1、第六講 IPsec,IPSec的應(yīng)用,IPSec提供對跨越LAN/WAN，Internet的通訊提供安全性 分支辦公機(jī)構(gòu)通過Internet互連。(Secure VPN) 通過Internet的遠(yuǎn)程訪問。 與合作伙伴建立extranet與intranet的互連。 增強(qiáng)電子商務(wù)安全性。 IPSec的主要特征是可以支持IP級所有流量的加密和/或認(rèn)證。因此可以增強(qiáng)所有分布式應(yīng)用的安全性。 IPsec優(yōu)勢： 當(dāng)在路由器和防火墻中使用Ipsec,對通過其邊界的所有通信流提供強(qiáng)安全性，內(nèi)部通信無安全開銷 位于傳輸層之下，對所有應(yīng)用透明 可以對終端用戶透明，不需要對用戶進(jìn)行安全機(jī)制培訓(xùn),IPSec在路由安全

2、中的應(yīng)用,IPSec可確保路由器信息的認(rèn)證 路由器廣播（新的路由器公告它的存在）來自授權(quán)的路由器 鄰居廣播來自授權(quán)的路由器 重定向報文來自于接收初始包的路由器 路由更新未被偽造,IPSec(傳輸模式與隧道模式),在IP層提供訪問控制、無連接的完整性、數(shù)據(jù)來源驗證、防回放攻擊、加密和數(shù)據(jù)流分類加密。認(rèn)證頭AH 報文安全封裝協(xié)議ESP,IPSec基本數(shù)據(jù)結(jié)構(gòu),AH(Authentication Header)鑒別頭部。 完整性 抗重放攻擊.驗證發(fā)送者身份 將每個數(shù)據(jù)包中的數(shù)據(jù)和一個變化的數(shù)字簽名結(jié)合起來 IP頭中的協(xié)議域改成51,表示后面跟的是AH頭,下一報頭:8位 存放原來的協(xié)議域的值 負(fù)載長度

3、: 8位 AH頭部有多少個32位字,長度為0,僅用于null認(rèn)證算法 保留字: 16位 留作將來用,發(fā)送時必須全為0 安全參數(shù)索引:連接標(biāo)志符,發(fā)送方插入用于指示接受方數(shù)據(jù)庫中的記錄,該記錄包含了該連接上的共享密鑰和其他信息. 類似于ITU的虛電路號. 順序號: 防止重放攻擊,即使重發(fā)數(shù)據(jù)也采用新的號,不重復(fù)使用,當(dāng)232用完后,新的SA建立,繼續(xù)數(shù)據(jù)傳輸 認(rèn)證數(shù)據(jù)(AD): 可變長,包含了負(fù)載的數(shù)字簽名,當(dāng)SA建立時,雙方協(xié)商簽名算法,因為公鑰算法慢,一般不用,Ipsec有共享密鑰,可用于簽名計算.一種簡單的方法是計算包加上共享密鑰的Hash值. 這種方法稱為HMAC (Hashed Mes

4、sage Authentication Code). 散列信息認(rèn)證碼.可以先運(yùn)行SHA-1,后運(yùn)行RSA. 由于Ipv4頭部中一些域,經(jīng)過每跳時會變化,TTL和checksum所以不能計算在內(nèi)。,ESP(Encapsulated Security Payload),封裝安全載荷(多了加密功能) ESP頭部包含了兩個32位字，安全參數(shù)索引和順序號 在隧道模式下，新IP頭部源地址采用了網(wǎng)關(guān)或防火墻地址,傳送模式,隧道模式,傳送模式(transport mode) 當(dāng)協(xié)議在一臺主機(jī)上實現(xiàn)時使用.IPSec頭部被插在IP頭后面。主要為上層協(xié)議提供保護(hù)，加密和可選擇的認(rèn)證，用于在兩個主機(jī)之間進(jìn)行端到端通

5、信，（IPv4報頭后的數(shù)據(jù)，IPv6報頭后的數(shù)據(jù)和擴(kuò)展頭） 隧道模式(Tunnel mode) 整個IP包被封裝加密,形成新的IP頭部. 適用于隧道結(jié)束在某個非目的地(安全網(wǎng)關(guān),防火墻) 該目的地結(jié)束IPSec隧道,還原成原來數(shù)據(jù)包在本地網(wǎng)(局域網(wǎng))傳輸(局域網(wǎng)不用理解IPSec). 沿途路由器不檢查內(nèi)部的IP報頭。 隧道模式的另一個好處是可以將聚集TCP連接當(dāng)成一個流加密.可以抵抗traffic analysis 加密發(fā)生在外部主機(jī)與安全網(wǎng)關(guān)之間 或者發(fā)生在兩個安全網(wǎng)關(guān)之間。 當(dāng)外部主機(jī)希望與受防火墻保護(hù)的內(nèi)部網(wǎng)絡(luò)主機(jī)通信（p229）,IPSec的兩種模式,IPSec(傳輸模式與隧道模式),

6、既然ESP既有機(jī)密性又有完整性功能，為什么還要AH? AH對IP頭校驗，ESP沒有。出口允許時沒有麻煩。因為沒有加密。 ESP包含了鑒別部分和加密部分,IPSec(IP Security Protocol Suite),本質(zhì)上為一個安全通信信道提供的一套安全參數(shù),是單向的，需要雙向則需兩個關(guān)聯(lián) 安全關(guān)聯(lián)SA(Security Association) 通信雙方對某些要素之間的協(xié)定，包括：加密算法與模式 加密密鑰 加密參數(shù)（如初始化向量），鑒別協(xié)議和密鑰，關(guān)聯(lián)的生命期（長時間會話時，盡可能頻繁選擇新的加密密鑰），關(guān)聯(lián)對應(yīng)端地址，受保護(hù)數(shù)據(jù)敏感級別。 一個安全關(guān)聯(lián)由三個參數(shù)唯一確定 安全參數(shù)索引(

7、Security Parameter Index,SPI)指向一張安全關(guān)聯(lián)表的指針，由AH和ESP報頭攜帶，使得接收系統(tǒng)能選擇合適的SA IP目的地址 目前僅允許單播地址，是SA的目的端點地址 安全協(xié)議標(biāo)識 標(biāo)明是AH還是ESP 對IPSec數(shù)據(jù)流處理而言，有兩個必要的數(shù)據(jù)庫 SAD和SPD,安全關(guān)聯(lián)數(shù)據(jù)庫SAD(Security Association Database) 為進(jìn)出數(shù)據(jù)報維持一個活動的SA列表 每個SA包含（SPI,目的IP地址，安全協(xié)議標(biāo)志AH或ESP）同時需要保存具體協(xié)議所規(guī)定的參數(shù)， SA用到各種參數(shù)： 安全參數(shù)索引（SPI） 序列號計數(shù)器（32位，用于生成AH或ESP報

8、頭中的序號字段）. 序列號溢出(是個標(biāo)記位，用來表示序列號計數(shù)器溢出是否生成一個可審計事件并阻止在此SA 上繼續(xù)發(fā)送數(shù)據(jù)包). 反重放窗口(用于確定一個入站的AH或ESP包是否重放) 大小為W的窗口 AH信息(關(guān)于AH的鑒別算法密鑰密鑰生存期以及相關(guān)參數(shù)) ESP信息(關(guān)于ESP的加密和鑒別算法密鑰初始值密鑰生存期及相關(guān)參數(shù)) SA生存期(一個SA最長能存在的時間,超過必須用一個新的SA 替換或終止) IPSec協(xié)議模式(隧道傳輸通配符) 路徑MTU （最大傳輸單元路徑和遲滯變量）,安全策略數(shù)據(jù)庫SPD(Security Policy Database) 指定了用于到達(dá)或者源自特定主機(jī)或者網(wǎng)絡(luò)

9、數(shù)據(jù)流的策略。 對外出數(shù)據(jù)包，先查SPD，決定提供給它的安全服務(wù)，對進(jìn)來數(shù)據(jù)包，查SPD，判斷為其提供的安全保護(hù)是否與策略規(guī)定的安全保護(hù)相符。,IP 通信進(jìn)程,往外發(fā)送報文處理過程 查找SPD 做相應(yīng)不同處理（p223）,IP 通信進(jìn)程,往內(nèi)發(fā)送報文處理過程 檢查IPv4協(xié)議域或IPv6的下一個頭域，若是安全報文，則查SAD，做相應(yīng)處理,安全關(guān)聯(lián)的基本組合,網(wǎng)絡(luò)密鑰交換,IPsec的密鑰管理部分包括密鑰的確定和分發(fā)。典型的兩個應(yīng)用之間的通信需要4個密鑰：用于完整性和機(jī)密性的發(fā)送對和接收對。 手動配置適用于小的、相對靜態(tài)的環(huán)境 自動配置在需要時為SA創(chuàng)建密鑰,密鑰確定協(xié)議,IKE協(xié)議(Inter

10、net Key Exchange,Internet密鑰交換)是一種用于雙向認(rèn)證、建立共享密鑰和生成IPSec SA的協(xié)議 IKE密鑰確定的設(shè)計保持了Diffie-Hellman的優(yōu)點，彌補(bǔ)了它的不足。 特性 用Cookie機(jī)制防止擁塞攻擊 使用時間戳阻止重放攻擊 認(rèn)證Diffie-Hellman 交換，防止中間人攻擊,密鑰確定協(xié)議,產(chǎn)生Cookie的方法 根據(jù)IP源地址、目的地址、UDP源端口、目的端口和本地產(chǎn)生的秘密值進(jìn)行快速散列運(yùn)算。 要求各方在初始消息中發(fā)送一個偽隨機(jī)數(shù)Cookie，此消息要得到對方的確認(rèn)，此確認(rèn)必須在Diffie-Hellman 密鑰交換的第一條消息中重復(fù)（要是偽造地址

11、，就收不到確認(rèn)，因此無法在密鑰交換的第一條消息中重復(fù)） IKE密鑰確定 采用不同的群進(jìn)行Diffie-Hellman密鑰交換（每個組包括兩個全局參數(shù)的定義和算法標(biāo)識）768、1024、1536比特模冪運(yùn)算 橢圓曲線組 IKE密鑰用三個不同的認(rèn)證方法 數(shù)字簽名雙方都用私鑰加密散列值（用戶ID、時間戳等） 公鑰加密-用發(fā)送者的私鑰對參數(shù)進(jìn)行加密 對稱密鑰加密通過帶外機(jī)制得到密鑰，并用該密鑰對交換參數(shù)進(jìn)行對稱加密。,IKE v2交換,HDR=IKE頭 SAx1=提出和選定的算法，DH群 KEx=Diffie-Hellman公鑰 Nx=時間戳 CERTREQ=證書請求 IDx=標(biāo)識 CERT=證書 S

12、K=MAC 和加密 AUTH=認(rèn)證 SAx2=算法，SA參數(shù) TSx=SA流量選擇器 N=通報 D=刪除 CP=配置,IKE報頭和載荷類型,載荷類型,Cryptographic Suites,variety of cryptographic algorithm types to promote interoperability have RFC4308 defines VPN cryptographic suites VPN-A matches common corporate VPN security using 3DES & HMAC VPN-B has stronger security for n