IP安全课件.pptx

《IP安全课件.pptx》由会员分享，可在线阅读，更多相关《IP安全课件.pptx（52页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 网络与信息安全网络与信息安全IPIPEmail：1TCP/IP协议栈2TCP/IP配置实例3TCP/IP协议栈封装过程4IPv4报头版本（版本（版本（版本（4bit4bit）：版本号，值为）：版本号，值为）：版本号，值为）：版本号，值为4 4首部长度（首部长度（首部长度（首部长度（4bit4bit）：以）：以）：以）：以32bit32bit为单位的首部长度为单位的首部长度为单位的首部长度为单位的首部长度服务类型（服务类型（服务类型（服务类型（8bit8bit）：指明相对优先级，如最小延迟、最大吞吐量、最高可靠性和最小费用等）：指明相对优先级，如最小延迟、最大吞吐量、最高可靠性和最小费用等）：

2、指明相对优先级，如最小延迟、最大吞吐量、最高可靠性和最小费用等）：指明相对优先级，如最小延迟、最大吞吐量、最高可靠性和最小费用等总长度（总长度（总长度（总长度（16bit16bit）：以字节为单位的整个）：以字节为单位的整个）：以字节为单位的整个）：以字节为单位的整个IPIP包长度包长度包长度包长度标识符（标识符（标识符（标识符（16bit16bit）：IPIP包的序号包的序号包的序号包的序号标志（标志（标志（标志（3bit3bit）：指明是否可分片）：指明是否可分片）：指明是否可分片）：指明是否可分片分片偏移量（分片偏移量（分片偏移量（分片偏移量（13bit13bit）5IPv4报头寿命（寿

3、命（寿命（寿命（TTLTTL，8bit8bit）：数据包可以经过的最多路由器数目，说明允许包在网络上存在多久）：数据包可以经过的最多路由器数目，说明允许包在网络上存在多久）：数据包可以经过的最多路由器数目，说明允许包在网络上存在多久）：数据包可以经过的最多路由器数目，说明允许包在网络上存在多久协议（协议（协议（协议（8bit8bit）：指出更高一层的协议，如：指出更高一层的协议，如：指出更高一层的协议，如：指出更高一层的协议，如TCPTCP报头校验和（报头校验和（报头校验和（报头校验和（16bit16bit）源地址（源地址（源地址（源地址（32bit32bit）目的地址（目的地址（目的地址（目

4、的地址（32bit32bit）选项（可变长度）：设置一些选项选项（可变长度）：设置一些选项选项（可变长度）：设置一些选项选项（可变长度）：设置一些选项填充（可变长度）：保证包头的长度是填充（可变长度）：保证包头的长度是填充（可变长度）：保证包头的长度是填充（可变长度）：保证包头的长度是32bit32bit的整数倍的整数倍的整数倍的整数倍6缺乏对通信双方身份真实性的认证能力缺乏对通信双方身份真实性的认证能力缺乏对通信双方身份真实性的认证能力缺乏对通信双方身份真实性的认证能力缺乏对传输数据的完整性和机密性保护的机制缺乏对传输数据的完整性和机密性保护的机制缺乏对传输数据的完整性和机密性保护的机制缺乏

5、对传输数据的完整性和机密性保护的机制由于由于由于由于IPIPIPIP地址可软件配置以及缺乏基于源地址可软件配置以及缺乏基于源地址可软件配置以及缺乏基于源地址可软件配置以及缺乏基于源IPIPIPIP地址地址地址地址的认证机制，的认证机制，的认证机制，的认证机制，IPIPIPIP层存在业务流被监听和捕获、层存在业务流被监听和捕获、层存在业务流被监听和捕获、层存在业务流被监听和捕获、IPIPIPIP地址欺骗、信息泄露和数据项篡改等攻击地址欺骗、信息泄露和数据项篡改等攻击地址欺骗、信息泄露和数据项篡改等攻击地址欺骗、信息泄露和数据项篡改等攻击IPv4的安全缺陷7IPv6报头版本（版本（版本（版本（4b

6、it4bit）：版本号，值为）：版本号，值为）：版本号，值为）：版本号，值为6 6通信量类型（通信量类型（通信量类型（通信量类型（8bit8bit）：类型及优先级说明）：类型及优先级说明）：类型及优先级说明）：类型及优先级说明流标号（流标号（流标号（流标号（20bit20bit）：对请求特殊处理的包作标记）：对请求特殊处理的包作标记）：对请求特殊处理的包作标记）：对请求特殊处理的包作标记有效载荷长度（有效载荷长度（有效载荷长度（有效载荷长度（16bit16bit）：以字节为单位的首部之后剩余部分的长度）：以字节为单位的首部之后剩余部分的长度）：以字节为单位的首部之后剩余部分的长度）：以字节为单

7、位的首部之后剩余部分的长度8IPv6报头Next HeaderNext Header（8bit8bit）：紧接着：紧接着：紧接着：紧接着IPv6IPv6头下一个头下一个头下一个头下一个HeaderHeader的类型的类型的类型的类型跳数限制（跳数限制（跳数限制（跳数限制（8bit8bit）：即生存寿命）：即生存寿命）：即生存寿命）：即生存寿命TTLTTL源地址（源地址（源地址（源地址（128bit128bit）目的地址（目的地址（目的地址（目的地址（128bit128bit）9IPSec实现了在局域网、广域网和实现了在局域网、广域网和Internet上的安全通信上的安全通信Internet上的

8、安全办公室（虚拟专用网络）上的安全办公室（虚拟专用网络）Internet上的安全远程访问上的安全远程访问与合作者之间建立专用的与合作者之间建立专用的Extranet和和Intranet连接连接增强电子商务安全增强电子商务安全IPSec的主要特征是可以支持的主要特征是可以支持IP层所有流量的加密和层所有流量的加密和/或认证。因此可以增强或认证。因此可以增强所有分布式应用的安全性所有分布式应用的安全性6.1 IP安全概述10IPSec应用的一个典型场景11端到端（端到端（端到端（端到端（end-end)end-end)end-end)end-end)：实现主机到主机的安全通信：实现主机到主机的安全

9、通信：实现主机到主机的安全通信：实现主机到主机的安全通信端端端端到到到到路路路路由由由由（end-router)end-router)end-router)end-router)：实实实实现现现现主主主主机机机机到到到到路路路路由由由由设设设设备备备备之间的安全通信之间的安全通信之间的安全通信之间的安全通信路路路路由由由由到到到到路路路路由由由由（router-router)router-router)router-router)router-router)：实实实实现现现现路路路路由由由由设设设设备备备备之之之之间间间间的的的的安安安安全全全全通通通通信信信信，常常常常用用用用于于于于在在在

10、在两两两两个个个个网网网网络络络络之之之之间间间间建建建建立立立立虚虚虚虚拟拟拟拟私有网（私有网（私有网（私有网（VPNVPNVPNVPN）。）。）。）。IPSec的应用方式12在在在在防防防防火火火火墙墙墙墙和和和和路路路路由由由由器器器器层层层层面面面面上上上上实实实实现现现现IPSecIPSecIPSecIPSec，可可可可以以以以对对对对所所所所有有有有跨跨跨跨越越越越网网网网络络络络边边边边界界界界的的的的流流流流量量量量实实实实施施施施强强强强安安安安全全全全性性性性，而而而而企企企企业业业业内内内内部部部部不不不不必必必必增增增增加加加加与安全相关的处理开销。与安全相关的处理开销

11、。与安全相关的处理开销。与安全相关的处理开销。IPSecIPSecIPSecIPSec位于传输层（位于传输层（位于传输层（位于传输层（TCPTCPTCPTCP、UDPUDPUDPUDP）之下，对应用程序透明）之下，对应用程序透明）之下，对应用程序透明）之下，对应用程序透明IPSecIPSecIPSecIPSec对终端用户透明对终端用户透明对终端用户透明对终端用户透明IPSecIPSecIPSecIPSec可可可可以以以以为为为为单单单单个个个个用用用用户户户户提提提提供供供供安安安安全全全全性性性性，对对对对网网网网外外外外员员员员工工工工非非非非常常常常有有有有用用用用6.1.2 IPSec

12、的好处136.2 IPSec体系结构IPSecIPSec文档概述文档概述文档概述文档概述体系结构体系结构体系结构体系结构封装安全负载封装安全负载封装安全负载封装安全负载ESPESPESPESP认证报头认证报头认证报头认证报头AHAHAHAH加密算法加密算法加密算法加密算法认证算法认证算法认证算法认证算法解释域（解释域（解释域（解释域（DOIDOIDOIDOI）文档之间相关联的内容文档之间相关联的内容文档之间相关联的内容文档之间相关联的内容密钥管理密钥管理密钥管理密钥管理14IPSecIPSecIPSecIPSec在在在在IPv6IPv6IPv6IPv6中中中中是是是是强强强强制制制制的的的的，

13、在在在在IPv4IPv4IPv4IPv4中中中中是是是是可可可可选选选选的的的的,这这这这两两两两种种种种情情情情况况况况下下下下都都都都是是是是采采采采用用用用在在在在主主主主IPIPIPIP报报报报头头头头后后后后面面面面接接接接续续续续扩扩扩扩展报头的方法实现的。展报头的方法实现的。展报头的方法实现的。展报头的方法实现的。认认认认证证证证头头头头AH(Authentication AH(Authentication AH(Authentication AH(Authentication Header)Header)Header)Header)：认认认认证证证证的的的的扩扩扩扩展报头展报头

14、展报头展报头封封封封装装装装安安安安全全全全负负负负载载载载ESP ESP ESP ESP header header header header(Encapsulating(Encapsulating(Encapsulating(Encapsulating Security Security Security Security Payload)Payload)Payload)Payload)：实实实实现现现现加加加加密密密密和和和和认认认认证证证证(可可可可选选选选)的的的的扩展报头扩展报头扩展报头扩展报头IPSec说明15IPSecIPSecIPSecIPSec在在在在IPIPIPIP层层

15、层层提提提提供供供供安安安安全全全全服服服服务务务务，使使使使得得得得系系系系统统统统可可可可以以以以选选选选择择择择所所所所需需需需要要要要的的的的安安安安全全全全协协协协议议议议，确确确确定定定定该该该该服服服服务务务务所所所所用用用用的的的的算算算算法法法法，并并并并提提提提供供供供安安安安全全全全服服服服务务务务所需任何加密密钥所需任何加密密钥所需任何加密密钥所需任何加密密钥6.2.2 IPSec服务16SA(Security Association)SA(Security Association)是是是是IPIP认证和保密机制中最关键的概念认证和保密机制中最关键的概念认证和保密机制中

16、最关键的概念认证和保密机制中最关键的概念是发送者与接收者之间的一种单向安全关系，对于一个双向通信，需是发送者与接收者之间的一种单向安全关系，对于一个双向通信，需是发送者与接收者之间的一种单向安全关系，对于一个双向通信，需是发送者与接收者之间的一种单向安全关系，对于一个双向通信，需要两个要两个要两个要两个SASA是与给定的一个网络连接或一组网络连接相关联的安全信息参数集合是与给定的一个网络连接或一组网络连接相关联的安全信息参数集合是与给定的一个网络连接或一组网络连接相关联的安全信息参数集合是与给定的一个网络连接或一组网络连接相关联的安全信息参数集合SASA可以由三个参数来唯一标识可以由三个参数来

17、唯一标识可以由三个参数来唯一标识可以由三个参数来唯一标识安全参数索引（安全参数索引（安全参数索引（安全参数索引（SPISPI）：分配给此）：分配给此）：分配给此）：分配给此SASA的一个仅在本地有意义的比特串的一个仅在本地有意义的比特串的一个仅在本地有意义的比特串的一个仅在本地有意义的比特串IPIP目的地址：目的地址：目的地址：目的地址：SASA的目的端点地址的目的端点地址的目的端点地址的目的端点地址安全协议标识符（指明是安全协议标识符（指明是安全协议标识符（指明是安全协议标识符（指明是AHAH还是还是还是还是ESPESP）IPSecIPSec系统中定义了两个数据库系统中定义了两个数据库系统中

18、定义了两个数据库系统中定义了两个数据库安全关联数据库安全关联数据库安全关联数据库安全关联数据库(SAD)(SAD)安全策略数据库安全策略数据库安全策略数据库安全策略数据库(SPD)(SPD)6.2.3 安全关联（SA）17序号计数器：一个序号计数器：一个序号计数器：一个序号计数器：一个3232位值，用于生成位值，用于生成位值，用于生成位值，用于生成AHAH或或或或ESPESP头中的序列号头中的序列号头中的序列号头中的序列号计数器溢出位：一个标志位表明该序数计数器是否溢出，如果是，将生成计数器溢出位：一个标志位表明该序数计数器是否溢出，如果是，将生成计数器溢出位：一个标志位表明该序数计数器是否溢

19、出，如果是，将生成计数器溢出位：一个标志位表明该序数计数器是否溢出，如果是，将生成一个审计事件，并禁止本一个审计事件，并禁止本一个审计事件，并禁止本一个审计事件，并禁止本SASA的的分组继续传送的的分组继续传送的的分组继续传送的的分组继续传送反重放窗口：用于判断内部的反重放窗口：用于判断内部的反重放窗口：用于判断内部的反重放窗口：用于判断内部的AHAH或或或或ESPESP包是否是重放的包是否是重放的包是否是重放的包是否是重放的AHAH信息：认证算法、密钥、密钥生存期以及相关参数信息：认证算法、密钥、密钥生存期以及相关参数信息：认证算法、密钥、密钥生存期以及相关参数信息：认证算法、密钥、密钥生存

20、期以及相关参数ESPESP信息：加密和认证算法、密钥、初始值、密钥生存期、以及相关参数信息：加密和认证算法、密钥、初始值、密钥生存期、以及相关参数信息：加密和认证算法、密钥、初始值、密钥生存期、以及相关参数信息：加密和认证算法、密钥、初始值、密钥生存期、以及相关参数SASA的生存期：一个时间间隔或字节计数，以及一个用于表示哪些动作应发的生存期：一个时间间隔或字节计数，以及一个用于表示哪些动作应发的生存期：一个时间间隔或字节计数，以及一个用于表示哪些动作应发的生存期：一个时间间隔或字节计数，以及一个用于表示哪些动作应发生的标志位；到时间后，一个生的标志位；到时间后，一个生的标志位；到时间后，一个

21、生的标志位；到时间后，一个SASA必须用一个新的必须用一个新的必须用一个新的必须用一个新的SASA替换或终止替换或终止替换或终止替换或终止IPSecIPSec协议模式：协议模式：协议模式：协议模式：隧道模式、传输模式或通配符模式（混合模式）隧道模式、传输模式或通配符模式（混合模式）隧道模式、传输模式或通配符模式（混合模式）隧道模式、传输模式或通配符模式（混合模式）路径路径路径路径MTUMTU：不经分片可传送的分组最大长度：不经分片可传送的分组最大长度：不经分片可传送的分组最大长度：不经分片可传送的分组最大长度SAD中维护的SA参数18IPSecIPSec策略由安全策略数据库策略由安全策略数据库

22、策略由安全策略数据库策略由安全策略数据库(Security Policy(Security Policy Database,SPD)Database,SPD)加以维护。在每个条目中定义了要保加以维护。在每个条目中定义了要保加以维护。在每个条目中定义了要保加以维护。在每个条目中定义了要保护什么样的通信、怎样保护它以及和谁共享这种保护护什么样的通信、怎样保护它以及和谁共享这种保护护什么样的通信、怎样保护它以及和谁共享这种保护护什么样的通信、怎样保护它以及和谁共享这种保护SPDSPD：对于通过的数据的策略支持三种选择：对于通过的数据的策略支持三种选择：对于通过的数据的策略支持三种选择：对于通过的数据

23、的策略支持三种选择：discard,bypass IPSecdiscard,bypass IPSec和和和和apply IPSecapply IPSec当当当当apply IPSecapply IPSec时，是将时，是将时，是将时，是将IPIP流与流与流与流与SASA对应起来对应起来对应起来对应起来所用参数：目的所用参数：目的所用参数：目的所用参数：目的IPIP地址、源地址、源地址、源地址、源IPIP地址、用户地址、用户地址、用户地址、用户IDID、数据敏、数据敏、数据敏、数据敏感性级别、传输层协议、源端口和目的端口感性级别、传输层协议、源端口和目的端口感性级别、传输层协议、源端口和目的端口感

24、性级别、传输层协议、源端口和目的端口安全策略数据库SPD19应用实例：应用实例：应用实例：应用实例：可在一个安全网关上制定可在一个安全网关上制定可在一个安全网关上制定可在一个安全网关上制定IPSecIPSec策略策略策略策略对在本地保护的子网与远程网关的子网间通信的所对在本地保护的子网与远程网关的子网间通信的所对在本地保护的子网与远程网关的子网间通信的所对在本地保护的子网与远程网关的子网间通信的所有数据，全部采用有数据，全部采用有数据，全部采用有数据，全部采用DESDES加密，并用加密，并用加密，并用加密，并用HMAC-MD5HMAC-MD5进进进进行认证行认证行认证行认证对于需要加密的、发给

25、另一个服务器的所有对于需要加密的、发给另一个服务器的所有对于需要加密的、发给另一个服务器的所有对于需要加密的、发给另一个服务器的所有WebWeb通信均用通信均用通信均用通信均用3DES3DES加密，同时用加密，同时用加密，同时用加密，同时用HMAC-SHAHMAC-SHA认证认证认证认证安全策略数据库SPD20AHAH和和和和ESPESP都支持这两种模式都支持这两种模式都支持这两种模式都支持这两种模式传传传传输输输输模模模模式式式式只只只只对对对对上上上上层层层层协协协协议议议议，即即即即IPIP包包包包的的的的有有有有效效效效负负负负载载载载进进进进行行行行保保保保护护护护，不不不不对对对对

26、IPIP包头提供保护，包头提供保护，包头提供保护，包头提供保护，典型地用于两个主机之间的端到端通信典型地用于两个主机之间的端到端通信典型地用于两个主机之间的端到端通信典型地用于两个主机之间的端到端通信ESPESP加密和认证加密和认证加密和认证加密和认证IPIP载荷，载荷，载荷，载荷，AHAH认证认证认证认证IPIP载荷和载荷和载荷和载荷和IPIP报头的选中部分报头的选中部分报头的选中部分报头的选中部分隧隧隧隧道道道道模模模模式式式式对对对对整整整整个个个个IPIP包包包包提提提提供供供供保保保保护护护护，并并并并将将将将生生生生成成成成一一一一个个个个新新新新的的的的IPIP头头头头（即即即即

27、外外外外部部部部IPIP报报报报头头头头），用用用用于于于于SASA的的的的一一一一端端端端或或或或两两两两端端端端是是是是安安安安全全全全网网网网关关关关（如如如如支支支支持持持持IPSecIPSec的防火墙、路由器等）的情况下的防火墙、路由器等）的情况下的防火墙、路由器等）的情况下的防火墙、路由器等）的情况下ESPESP加加加加密密密密和和和和认认认认证证证证包包包包括括括括内内内内部部部部IPIP报报报报头头头头的的的的整整整整个个个个内内内内部部部部IPIP包包包包，AHAH认认认认证证证证整整整整个个个个内部内部内部内部IPIP包和外部包和外部包和外部包和外部IPIP报头被选中的部分

28、报头被选中的部分报头被选中的部分报头被选中的部分6.2.4 传输模式和隧道模式21IPSec包转发处理流程22AH(Authentication AH(Authentication AH(Authentication AH(Authentication Header)Header)Header)Header)：提提提提供供供供数数数数据据据据完完完完整整整整性性性性和和和和IPIPIPIP包包包包认证功能认证功能认证功能认证功能利用利用利用利用MACMACMACMAC码实现认证，双方必须共享一个密钥码实现认证，双方必须共享一个密钥码实现认证，双方必须共享一个密钥码实现认证，双方必须共享一个密钥

29、认证算法由认证算法由认证算法由认证算法由SASASASA指定指定指定指定支持两种认证模式：支持两种认证模式：支持两种认证模式：支持两种认证模式：传输模式：不改变传输模式：不改变传输模式：不改变传输模式：不改变IPIPIPIP地址，插入一个地址，插入一个地址，插入一个地址，插入一个AHAHAHAH隧隧隧隧道道道道模模模模式式式式：生生生生成成成成一一一一个个个个新新新新的的的的IPIPIPIP头头头头，把把把把AHAHAHAH和和和和原原原原来来来来的的的的整整整整个个个个IPIPIPIP包包包包放放放放到到到到新新新新IPIPIPIP包的有效载荷数据中包的有效载荷数据中包的有效载荷数据中包的有

30、效载荷数据中6.3 认证报头AH23IPSec的AH头邻接报头（邻接报头（邻接报头（邻接报头（8bit8bit）：紧跟着认证头的下一个报头类型说明）：紧跟着认证头的下一个报头类型说明）：紧跟着认证头的下一个报头类型说明）：紧跟着认证头的下一个报头类型说明有效载荷长度（有效载荷长度（有效载荷长度（有效载荷长度（8bit8bit）：）：）：）：AHAH头的长度（以头的长度（以头的长度（以头的长度（以32bits32bits的字为单位）的字为单位）的字为单位）的字为单位）-2-2保留（保留（保留（保留（16bit16bit）安全参数索引（安全参数索引（安全参数索引（安全参数索引（32bit32bit

31、）：标识一个）：标识一个）：标识一个）：标识一个SASA序列号（序列号（序列号（序列号（32bit32bit）：一个单调递增计数器，防止重放攻击：一个单调递增计数器，防止重放攻击：一个单调递增计数器，防止重放攻击：一个单调递增计数器，防止重放攻击认证数据（长度可变）：包含了认证数据（长度可变）：包含了认证数据（长度可变）：包含了认证数据（长度可变）：包含了MACMAC或完整性校验值（或完整性校验值（或完整性校验值（或完整性校验值（ICVICV）24对对对对IPIP包的数据完整性和认证提供支持包的数据完整性和认证提供支持包的数据完整性和认证提供支持包的数据完整性和认证提供支持完整性校验值（完整性

32、校验值（完整性校验值（完整性校验值（ICVICV）：）：）：）：MACMAC或者是或者是或者是或者是MACMAC值的削减版值的削减版值的削减版值的削减版认认认认证证证证数数数数据据据据域域域域计计计计算算算算内内内内容容容容包包包包括括括括：IPIP头头头头中中中中在在在在传传传传输输输输过过过过程程程程中中中中不不不不可可可可变变变变或或或或可可可可以以以以预预预预测测测测的的的的部部部部分分分分、AHAH报报报报头头头头中中中中除除除除了了了了认认认认证证证证数数数数据据据据域域域域外外外外的的的的其其其其他他他他域域域域，以以以以及及及及上上上上层层层层协协协协议议议议数数数数据据据据，

33、而其余可变域置为而其余可变域置为而其余可变域置为而其余可变域置为0 0提供反重放攻击服务提供反重放攻击服务提供反重放攻击服务提供反重放攻击服务序列号不允许循环使用，序列号不允许循环使用，序列号不允许循环使用，序列号不允许循环使用，一旦到达循环值，则生成新的一旦到达循环值，则生成新的一旦到达循环值，则生成新的一旦到达循环值，则生成新的SASA窗口机制窗口机制窗口机制窗口机制AH的功能1 1、若收到的包在窗口中且是新包，、若收到的包在窗口中且是新包，、若收到的包在窗口中且是新包，、若收到的包在窗口中且是新包，验证之，若通过，则标记验证之，若通过，则标记验证之，若通过，则标记验证之，若通过，则标记2

34、 2、若收到的包超过窗口右边界且、若收到的包超过窗口右边界且、若收到的包超过窗口右边界且、若收到的包超过窗口右边界且是新包，验证之，若通过，则窗是新包，验证之，若通过，则窗是新包，验证之，若通过，则窗是新包，验证之，若通过，则窗口前进，并标记口前进，并标记口前进，并标记口前进，并标记3 3、若收到的包超过左边界或未通、若收到的包超过左边界或未通、若收到的包超过左边界或未通、若收到的包超过左边界或未通过验证，则丢弃过验证，则丢弃过验证，则丢弃过验证，则丢弃256.3.3 传输模式和隧道模式传输模式：端到端传输模式：端到端传输模式：端到端传输模式：端到端隧道模式：端到中间节点隧道模式：端到中间节点

35、隧道模式：端到中间节点隧道模式：端到中间节点可以访问中间节点内部网络可以访问中间节点内部网络可以访问中间节点内部网络可以访问中间节点内部网络端端端端对端与端对中间节点认证的比较对端与端对中间节点认证的比较对端与端对中间节点认证的比较对端与端对中间节点认证的比较26IPv4环境下AH两种模式示意图可变域包括可变域包括可变域包括可变域包括TTLTTL、校验和，要置、校验和，要置、校验和，要置、校验和，要置0 027IPv6环境下AH两种模式示意图可变域包括流标签，要置可变域包括流标签，要置可变域包括流标签，要置可变域包括流标签，要置0 0AHAH可以放到可以放到可以放到可以放到destdest前面

36、或者后面前面或者后面前面或者后面前面或者后面28ESP(Encapsulating ESP(Encapsulating ESP(Encapsulating ESP(Encapsulating Security Security Security Security Payload)Payload)Payload)Payload)为为为为IPIPIPIP包包包包提提提提供供供供保保保保密密密密功功功功能能能能，包包包包括括括括报报报报文文文文内内内内容容容容的的的的机机机机密密密密性性性性和和和和有有有有限限限限的的的的通通通通信信信信量量量量的的的的机机机机密性，也可以提供认证服务（可选）密性，

37、也可以提供认证服务（可选）密性，也可以提供认证服务（可选）密性，也可以提供认证服务（可选）将将将将需需需需要要要要保保保保密密密密的的的的用用用用户户户户数数数数据据据据进进进进行行行行加加加加密密密密后后后后再再再再封封封封装装装装到到到到一一一一个个个个新新新新的的的的IPIPIPIP包中，包中，包中，包中，ESPESPESPESP只认证只认证只认证只认证ESPESPESPESP头及之后的信息头及之后的信息头及之后的信息头及之后的信息加密算法和认证算法由加密算法和认证算法由加密算法和认证算法由加密算法和认证算法由SASASASA指定指定指定指定同样支持传输模式和隧道模式两种模式同样支持传输

38、模式和隧道模式两种模式同样支持传输模式和隧道模式两种模式同样支持传输模式和隧道模式两种模式6.4 封装安全载荷ESP296.4.1 IPSec的ESP安安安安全全全全参参参参数数数数索索索索引引引引（32bit32bit）：标标标标识识识识一一一一个个个个SASA序序序序列列列列号号号号（32bit32bit）：一一一一个个个个单单单单调调调调递递递递增增增增计计计计数器，防止重放攻击数器，防止重放攻击数器，防止重放攻击数器，防止重放攻击载载载载荷荷荷荷数数数数据据据据（长长长长度度度度可可可可变变变变）：被被被被加加加加密密密密保保保保护护护护的的的的传传传传输输输输层层层层分分分分段段段段

39、（传传传传输输输输模模模模式式式式）或或或或IPIP包包包包（隧道模式）（隧道模式）（隧道模式）（隧道模式）填充域：扩展填充域：扩展填充域：扩展填充域：扩展ESPESP包到需要的长度包到需要的长度包到需要的长度包到需要的长度填充长度：标明填充域的长度填充长度：标明填充域的长度填充长度：标明填充域的长度填充长度：标明填充域的长度邻邻邻邻接接接接报报报报头头头头（8bit8bit）：通通通通过过过过标标标标识识识识载载载载荷荷荷荷中中中中的的的的第第第第一一一一个个个个报报报报头头头头来来来来标标标标识识识识包包包包含含含含在在在在载载载载荷荷荷荷数数数数据据据据域中的数据类型域中的数据类型域中的

40、数据类型域中的数据类型认认认认证证证证数数数数据据据据（长长长长度度度度可可可可变变变变）：包包包包含含含含完完完完整整整整性性性性校验值（校验值（校验值（校验值（ICVICV）30加密算法：加密算法：加密算法：加密算法：三重三重三重三重DESDESRC5RC5IDEAIDEA三重三重三重三重IDEAIDEACASTCASTBlowfishBlowfish认证算法：认证算法：认证算法：认证算法：HMAC-SHA-1-96HMAC-SHA-1-96HMAC-MD5-96HMAC-MD5-96加密和认证算法31传输模式的ESP服务加加加加密密密密机机机机制制制制以以以以及及及及可可可可选选选选的的

41、的的认认认认证证证证机机机机制制制制在在在在两两两两个个个个主主主主机机机机之之之之间间间间直直直直接实现接实现接实现接实现32隧道模式的ESP服务利用隧道模式建立利用隧道模式建立利用隧道模式建立利用隧道模式建立VPNVPN在在在在安安安安全全全全网网网网关关关关处处处处建建建建立立立立对对对对每每每每一一一一个个个个内内内内部部部部网网网网络络络络的的的的隧隧隧隧道道道道，适适适适用用用用于于于于保保保保护护护护可可可可信信信信内内内内部网络部网络部网络部网络33传输模式ESP（加密认证）原原原原始始始始IPIP头头头头未未未未被被被被加加加加密密密密，因因因因此此此此无无无无法法法法抵抵抵

42、抵御御御御基基基基于于于于最最最最终终终终目目目目的的的的端端端端的的的的流量分析流量分析流量分析流量分析加密操作在两端主机处进行加密操作在两端主机处进行加密操作在两端主机处进行加密操作在两端主机处进行1 1、源端加密（认证可选），组成、源端加密（认证可选），组成、源端加密（认证可选），组成、源端加密（认证可选），组成IPIP包包包包2 2、将包路由到目的地，中间路由、将包路由到目的地，中间路由、将包路由到目的地，中间路由、将包路由到目的地，中间路由器检查和处理器检查和处理器检查和处理器检查和处理IPIP报头及明文扩展报头及明文扩展报头及明文扩展报头及明文扩展报头报头报头报头3 3、目的节点检

43、查和处理、目的节点检查和处理、目的节点检查和处理、目的节点检查和处理IPIP报头及报头及报头及报头及明文扩展报头，并基于明文扩展报头，并基于明文扩展报头，并基于明文扩展报头，并基于ESPESP报头报头报头报头的的的的SPISPI解密，恢复原始解密，恢复原始解密，恢复原始解密，恢复原始IPIP包包包包34ESP的格式35隧道模式ESP（加密认证）原原原原始始始始IPIP头头头头被被被被加加加加密密密密，生生生生成成成成新新新新IPIP头头头头，能能能能够够够够抵抵抵抵御御御御基基基基于于于于最终目的端的流量分析最终目的端的流量分析最终目的端的流量分析最终目的端的流量分析加加加加密密密密操操操操作

44、作作作在在在在外外外外部部部部主主主主机机机机和和和和安安安安全全全全网网网网关关关关或或或或者者者者安安安安全全全全网网网网关之间进行，减少了内部主机的处理负担关之间进行，减少了内部主机的处理负担关之间进行，减少了内部主机的处理负担关之间进行，减少了内部主机的处理负担1 1、源端加密（认证可选），生成、源端加密（认证可选），生成、源端加密（认证可选），生成、源端加密（认证可选），生成新的新的新的新的IPIP报头，形成新的报头，形成新的报头，形成新的报头，形成新的IPIP包包包包2 2、将包路由到目的防火墙，中间、将包路由到目的防火墙，中间、将包路由到目的防火墙，中间、将包路由到目的防火墙，中

45、间路由器检查和处理新路由器检查和处理新路由器检查和处理新路由器检查和处理新IPIP报头和外报头和外报头和外报头和外部部部部IPIP扩展报头扩展报头扩展报头扩展报头3 3、目的防火墙检查和处理新、目的防火墙检查和处理新、目的防火墙检查和处理新、目的防火墙检查和处理新IPIP报报报报头和外部头和外部头和外部头和外部IPIP扩展报头，并基于扩展报头，并基于扩展报头，并基于扩展报头，并基于ESPESP报头的报头的报头的报头的SPISPI解密，恢复原解密，恢复原解密，恢复原解密，恢复原IPIP包包包包4 4、原、原、原、原IPIP包（内部包）在内部网络包（内部包）在内部网络包（内部包）在内部网络包（内部

46、包）在内部网络中路由到目的主机中路由到目的主机中路由到目的主机中路由到目的主机36为什么需要为什么需要为什么需要为什么需要SASA组合组合组合组合一个一个一个一个SASA只能实施只能实施只能实施只能实施AHAH或或或或ESPESP，不能同时实施，不能同时实施，不能同时实施，不能同时实施而一个特定的数据流可能同时需要主机间和安全网关间的而一个特定的数据流可能同时需要主机间和安全网关间的而一个特定的数据流可能同时需要主机间和安全网关间的而一个特定的数据流可能同时需要主机间和安全网关间的IPSecIPSec服务服务服务服务得到认证机密性，但是带有认证选项的得到认证机密性，但是带有认证选项的得到认证机

47、密性，但是带有认证选项的得到认证机密性，但是带有认证选项的ESPESP也可以具有该能力也可以具有该能力也可以具有该能力也可以具有该能力认证应用于密文而不是明文，而且认证覆盖区域少认证应用于密文而不是明文，而且认证覆盖区域少认证应用于密文而不是明文，而且认证覆盖区域少认证应用于密文而不是明文，而且认证覆盖区域少SASA组合是组合是组合是组合是SASA序列序列序列序列SASA组合的好处：得到认证机密性组合的好处：得到认证机密性组合的好处：得到认证机密性组合的好处：得到认证机密性传传传传输输输输邻邻邻邻接接接接：先先先先加加加加密密密密再再再再认认认认证证证证，即即即即内内内内部部部部传传传传输输输

48、输模模模模式式式式ESPESP（仅仅仅仅加加加加密密密密）外外外外部部部部传传传传输输输输模模模模式式式式AH AH，认证机制可以覆盖更多的，认证机制可以覆盖更多的，认证机制可以覆盖更多的，认证机制可以覆盖更多的IPIP头中的域头中的域头中的域头中的域传传传传输输输输-隧隧隧隧道道道道束束束束：先先先先认认认认证证证证再再再再加加加加密密密密，即即即即内内内内部部部部传传传传输输输输模模模模式式式式AHAH外外外外部部部部隧隧隧隧道道道道模模模模式式式式ESPESP，认认认认证证证证原始数据并经过加密原始数据并经过加密原始数据并经过加密原始数据并经过加密6.5 SA组合37SA组合方式1通过多

49、个通过多个通过多个通过多个SASA进行通信的两个终端系统进行通信的两个终端系统进行通信的两个终端系统进行通信的两个终端系统38SA组合方式2仅在网关之间提供安全性，没有主机实施仅在网关之间提供安全性，没有主机实施仅在网关之间提供安全性，没有主机实施仅在网关之间提供安全性，没有主机实施IPSecIPSec简单的简单的简单的简单的VPNVPN39SA组合方式3在网关间的隧道模式基础上增加端到端间的安全机制在网关间的隧道模式基础上增加端到端间的安全机制在网关间的隧道模式基础上增加端到端间的安全机制在网关间的隧道模式基础上增加端到端间的安全机制40SA组合方式4远远远远程程程程用用用用户户户户通通通通

50、过过过过InternetInternet到到到到达达达达某某某某组组组组织织织织的的的的安安安安全全全全网网网网关关关关，并并并并访访访访问问问问网网网网关关关关后面的服务器或工作站后面的服务器或工作站后面的服务器或工作站后面的服务器或工作站41IPSecIPSec要求支持两种类型的密钥管理要求支持两种类型的密钥管理要求支持两种类型的密钥管理要求支持两种类型的密钥管理手工方式，适用于小型的、相对静态的网络环境手工方式，适用于小型的、相对静态的网络环境手工方式，适用于小型的、相对静态的网络环境手工方式，适用于小型的、相对静态的网络环境自自自自动动动动方方方方式式式式，适适适适用用用用于于于于大大