[精选]计算机网络安全第五章(IP安全)15200.pptx

《[精选]计算机网络安全第五章(IP安全)15200.pptx》由会员分享，可在线阅读，更多相关《[精选]计算机网络安全第五章(IP安全)15200.pptx（92页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、IP安全wTCP/IP协议wIPSec概述w安全关联(SA)和安全策略(SP)w认证头(AH)w封装安全载荷(ESP)wInternet密钥交换协议(IKE)wIPSec的实现5/20/20231TCP/IP协议wInternet概述wInternet安全wIP层安全目录5/20/20232internet和Internet internet（互联网或互连网）（互联网或互连网）是一个通用名词，它泛指由多个计算机网络互连而成的虚拟网络。Internet（因特网）（因特网）是一个专用名词，它特指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用TCP/IP协议簇，且前身是美国的

2、ARPANET。目录TCP/IP协议5 之 15/20/20233图 示目录TCP/IP协议5 之 25/20/202345 之 3OSI/RMOSI/RM和和和和TCP/IP RMTCP/IP RM5/20/202355 之 4TCP/IPTCP/IP例子例子例子例子5/20/202365 之 5TCP/IPTCP/IP中的数据传输中的数据传输中的数据传输中的数据传输5/20/20237网络层安全目录TCP/IP协议3 之 15/20/20238传输层安全目录TCP/IP协议3 之 25/20/20239应用层安全目录TCP/IP协议3 之 25/20/202310IP层安全 IP层的主要协

3、议是IP协议，有两种版本的IP：IPv4IPv4和IPv6IPv6。IPv6是IPv4的后续版本，IPv6简化了IP首部，其数据报更灵活，同时IPv6还增加了对安全性的考虑。目前因特网占统治地位的是目前因特网占统治地位的是目前因特网占统治地位的是目前因特网占统治地位的是IPv4IPv4。IPv4在设计之初没有考虑安全性，IP数据报本身并不具备任何安全特性，导致在网络上传输的数据很容易收到各式各样的攻击：业务流被监听和捕获、IP地址欺骗、信息泄露和数据项篡改等。目录TCP/IP协议3 之 15/20/202311IPv4首部目录TCP/IP协议3 之 25/20/202312IPv6首部目录TC

4、P/IP协议3 之 35/20/202313IPSec概述目录 为加强因特网的安全性，从1995年开始，IETF着手研究制定了一套用于保护IP通信的IP安全协议（IP Security,IPSec），目的是：为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安全功能，在IP层实现多种安全服务：访问控制、数据完整性、数据源验证、抗重播、机密性等。IPSecIPSec是是是是IPv6IPv6的一个组成部分，也是的一个组成部分，也是的一个组成部分，也是的一个组成部分，也是IPv4IPv4的一的一的一的一个可扩展协议个可扩展协议个可扩展协议个可扩展协议。本课程只考虑IPv4情况。7 之

5、15/20/202314IPSec的构成目录w两个通信协议两个通信协议两个通信协议两个通信协议 AHAH 和ESPESP。w两种操作模式两种操作模式两种操作模式两种操作模式 传输模式传输模式传输模式传输模式和隧道模式隧道模式隧道模式隧道模式。w一个密钥交换管理协议一个密钥交换管理协议一个密钥交换管理协议一个密钥交换管理协议 IKEIKE。w两个数据库两个数据库两个数据库两个数据库 安全策略数据库SPDSPD和安全关联数据库SADSAD。7 之 25/20/202315IPSec安全体系结构目录ESP:封装安全载荷AH:验证头DOI:解释域7 之 35/20/202316IPSec的文档目录Ar

6、chitectureRFC 2401AHRFC 2402ESPRFC 2406DOIRFC 2407ISAKMPRFC 2408OaklyRFC 2412IKERFC 2409ESPESP:Encapsulating Security PayloadAHAH:Authentication HeaderDOIDOI:Domain Of InterpretationIKEIKE:Internet Key ExchangeISAKMPISAKMP:Internet Security Association and Management Protocol7 之 45/20/202317IPSec的服务

7、目录w访问控制w无连接完整性w数据源认证w拒绝重放数据包w机密性（保密）w有限通信量机密性7 之 55/20/202318IPSec的服务目录AHESP(加密加密)ESP(加密加密+认证认证)访问控制无连接完整性数据源认证拒绝重放包保密性有限保密性7 之 65/20/202319IPSec的实现目录7 之 75/20/202320安全关联(SA)和安全策略(SP)目录w安全关联（SA）w安全策略（SP）5/20/202321概 述目录安全关联(SA)和安全策略(SP)理解理解理解理解SASA这一概念对于理解这一概念对于理解这一概念对于理解这一概念对于理解IPSecIPSec至关重要至关重要至关

8、重要至关重要。AH和ESP协议都使用SA来保护通信，而IKE的主要功能就是在通信双方协商SA。16 之 15/20/202322SA的定义目录安全关联(SA)和安全策略(SP)SASA是两个是两个是两个是两个IPSecIPSec实体（主机、安全网关）之间经过协实体（主机、安全网关）之间经过协实体（主机、安全网关）之间经过协实体（主机、安全网关）之间经过协商建立起来的一种约定商建立起来的一种约定商建立起来的一种约定商建立起来的一种约定，内容包括：采用何种IPSec协议（AH？ESP？）、操作模式（传输模式？隧道模式？）、验证算法、加密算法、加密密钥、密钥生存期、抗重放窗口、计数器等，从而决定了保

9、护什么？如何保护？谁来保护？可以说可以说可以说可以说SASA是构成是构成是构成是构成IPSecIPSec的基础的基础的基础的基础。SA是单向的，进入进入进入进入SASA负责处理接收到的IP数据报，外外外外出出出出SASA负责处理要发送的IP数据报。因此每个通信方必须要有两个SA：一个进入SA，一个外出SA，这两个SA构成了一个SASA束束束束（SA Bundle）。16 之 25/20/202323SA的管理目录安全关联(SA)和安全策略(SP)16 之 3w w 手工管理手工管理手工管理手工管理 SA的内容由管理员手工指定、手工维护，但是，手工操作容易出错，而且手工建立的SA没有生存周期限制

10、，除非手工删除，因此有安全隐患。w w IKE IKE管理管理管理管理 一般来说，SA的自动建立和动态维护是通过IKE进行的，SA有生存周期限制。如果安全策略要求建立安全、保密的连接，但又不存在与该连接相应的SA，IPSec的内核会立即启动IKE来协商SA。5/20/202324安全关联数据库（SAD）目录安全关联(SA)和安全策略(SP)16 之 4 安全关联数据库（安全关联数据库（安全关联数据库（安全关联数据库（SADSAD）用于存储）用于存储）用于存储）用于存储SASA参数参数参数参数。对于外出的流量，如果需要使用IPSec处理，然而相应的SA不存在，则IPSec将启动IKE来协商出一个

11、SA，并存储到SAD中。对于进入的流量，如果需要进行IPSec处理，IPSec将从IP数据报中得到三元组，并利用这个三元组在SAD中查找一个SA。每个SA由三元组唯一标识：SPI 5/20/202325安全关联数据库（SAD）目录安全关联(SA)和安全策略(SP)SAnSA3SA2SA1序列号计数器序列号溢出抗重放窗口AH认证信息ESP认证信息ESP加密信息IPSec操作模式路径MTUSA生存期SADSA参数 安全参数索引。分配给这个安全参数索引。分配给这个安全参数索引。分配给这个安全参数索引。分配给这个SASA的一个位串并且只有本地有效，用的一个位串并且只有本地有效，用的一个位串并且只有本地

12、有效，用的一个位串并且只有本地有效，用于标识同一个目的地的于标识同一个目的地的于标识同一个目的地的于标识同一个目的地的SA SA。SPISPI在在在在AHAH和和和和ESPESP报头中出现。报头中出现。报头中出现。报头中出现。16 之 5SPI源/目的IP地址IPSec协议SA标识符5/20/202326安全关联数据库（SAD）目录安全关联(SA)和安全策略(SP)SAnSA3SA2SA1序列号计数器序列号溢出抗重放窗口AH认证信息ESP认证信息ESP加密信息IPSec操作模式路径MTUSA生存期SADSA参数 目前，只允许单播地址；用目前，只允许单播地址；用目前，只允许单播地址；用目前，只允

13、许单播地址；用于表示对方于表示对方于表示对方于表示对方IPIP地址，对于外出流地址，对于外出流地址，对于外出流地址，对于外出流量指目的量指目的量指目的量指目的IPIP地址，对于进入流量地址，对于进入流量地址，对于进入流量地址，对于进入流量指源指源指源指源IPIP地址。地址。地址。地址。16 之 6SPI源/目的IP地址IPSec协议SA标识符5/20/202327安全关联数据库（SAD）目录安全关联(SA)和安全策略(SP)SAnSA3SA2SA1SPI源/目的IP地址IPSec协议序列号计数器序列号溢出抗重放窗口AH认证信息ESP认证信息ESP加密信息IPSec操作模式路径MTUSA生存期S

14、ADSA标识符SA参数表明是表明是表明是表明是AHAH还是还是还是还是ESPESP的的的的SASA。16 之 75/20/202328安全关联数据库（SAD）目录安全关联(SA)和安全策略(SP)SAnSA3SA2SA1序列号计数器序列号溢出抗重放窗口AH认证信息ESP认证信息ESP加密信息IPSec操作模式路径MTUSA生存期SADSA参数 用于生成用于生成用于生成用于生成AHAH或或或或ESPESP头中的序列头中的序列头中的序列头中的序列号域，仅用于外出数据报。号域，仅用于外出数据报。号域，仅用于外出数据报。号域，仅用于外出数据报。3232位，位，位，位，刚开始通常为刚开始通常为刚开始通常

15、为刚开始通常为0 0，每次用，每次用，每次用，每次用SASA来保护来保护来保护来保护一个一个一个一个IPIP数据报时增数据报时增数据报时增数据报时增1 1，对方利用此，对方利用此，对方利用此，对方利用此字段来检测重放攻击。在溢出之前，字段来检测重放攻击。在溢出之前，字段来检测重放攻击。在溢出之前，字段来检测重放攻击。在溢出之前，SASA会重新进行协商。会重新进行协商。会重新进行协商。会重新进行协商。16 之 8SPI源/目的IP地址IPSec协议SA标识符5/20/202329安全关联数据库（SAD）目录安全关联(SA)和安全策略(SP)SAnSA3SA2SA1序列号计数器序列号溢出抗重放窗口

16、AH认证信息ESP认证信息ESP加密信息IPSec操作模式路径MTUSA生存期SADSA参数 一个标志位，表明该序数计一个标志位，表明该序数计一个标志位，表明该序数计一个标志位，表明该序数计数器是否溢出，如果是，将生成数器是否溢出，如果是，将生成数器是否溢出，如果是，将生成数器是否溢出，如果是，将生成一个审计事件，并禁止本一个审计事件，并禁止本一个审计事件，并禁止本一个审计事件，并禁止本SASA的进的进的进的进一步的一步的一步的一步的IPIP数据报传送。数据报传送。数据报传送。数据报传送。16 之 9SPI源/目的IP地址IPSec协议SA标识符5/20/202330安全关联数据库（SAD）目

17、录安全关联(SA)和安全策略(SP)SAnSA3SA2SA1序列号计数器序列号溢出抗重放窗口AH认证信息ESP认证信息ESP加密信息IPSec操作模式路径MTUSA生存期SADSA参数 用来确定一个输入的用来确定一个输入的用来确定一个输入的用来确定一个输入的AHAH或或或或ESPESP数据包是否是一个重放包。数据包是否是一个重放包。数据包是否是一个重放包。数据包是否是一个重放包。仅用于进入数据报。仅用于进入数据报。仅用于进入数据报。仅用于进入数据报。16 之 10SPI源/目的IP地址IPSec协议SA标识符5/20/202331安全关联数据库（SAD）目录安全关联(SA)和安全策略(SP)S

18、AnSA3SA2SA1序列号计数器序列号溢出抗重放窗口AH认证信息ESP认证信息ESP加密信息IPSec操作模式路径MTUSA生存期SADSA参数 认证算法、密钥、密钥生存认证算法、密钥、密钥生存认证算法、密钥、密钥生存认证算法、密钥、密钥生存期、以及与期、以及与期、以及与期、以及与AHAH一起使用的其它一起使用的其它一起使用的其它一起使用的其它参数。参数。参数。参数。16 之 11SPI源/目的IP地址IPSec协议SA标识符5/20/202332安全关联数据库（SAD）目录安全关联(SA)和安全策略(SP)SAnSA3SA2SA1序列号计数器序列号溢出抗重放窗口AH认证信息ESP认证信息E

19、SP加密信息IPSec操作模式路径MTUSA生存期SADSA参数 认证算法、密钥、密钥生存认证算法、密钥、密钥生存认证算法、密钥、密钥生存认证算法、密钥、密钥生存期、以及与期、以及与期、以及与期、以及与ESPESP一起使用的其它一起使用的其它一起使用的其它一起使用的其它参数。参数。参数。参数。16 之 12SPI源/目的IP地址IPSec协议SA标识符5/20/202333安全关联数据库（SAD）目录安全关联(SA)和安全策略(SP)SAnSA3SA2SA1序列号计数器序列号溢出抗重放窗口AH认证信息ESP认证信息ESP加密信息IPSec操作模式路径MTUSA生存期SADSA参数 ESP ES

20、P加密算法、密钥、初始加密算法、密钥、初始加密算法、密钥、初始加密算法、密钥、初始化向量（化向量（化向量（化向量（IVIV）和）和）和）和IVIV模式（模式（模式（模式（ECBECB、CBCCBC、CFBCFB和和和和OFBOFB）。）。）。）。16 之 13SPI源/目的IP地址IPSec协议SA标识符5/20/202334安全关联数据库（SAD）目录安全关联(SA)和安全策略(SP)SAnSA3SA2SA1序列号计数器序列号溢出抗重放窗口AH认证信息ESP认证信息ESP加密信息IPSec操作模式路径MTUSA生存期SADSA参数 传输模式、隧道模式或通配传输模式、隧道模式或通配传输模式、隧

21、道模式或通配传输模式、隧道模式或通配模式（暗示可用于传输模式（暗示可用于传输模式（暗示可用于传输模式（暗示可用于传输/隧道模隧道模隧道模隧道模式）。式）。式）。式）。16 之 14SPI源/目的IP地址IPSec协议SA标识符5/20/202335安全关联数据库（SAD）目录安全关联(SA)和安全策略(SP)SAnSA3SA2SA1序列号计数器序列号溢出抗重放窗口AH认证信息ESP认证信息ESP加密信息IPSec操作模式路径MTUSA生存期SADSA参数 路径最大传输单元，是可测路径最大传输单元，是可测路径最大传输单元，是可测路径最大传输单元，是可测量和可变化的，它是量和可变化的，它是量和可变

22、化的，它是量和可变化的，它是IPIP数据报经数据报经数据报经数据报经过一个特定的从源主机到目的主过一个特定的从源主机到目的主过一个特定的从源主机到目的主过一个特定的从源主机到目的主机的网络路由而无需分段的机的网络路由而无需分段的机的网络路由而无需分段的机的网络路由而无需分段的IPIP数数数数据报的最大长度。据报的最大长度。据报的最大长度。据报的最大长度。16 之 15SPI源/目的IP地址IPSec协议SA标识符5/20/202336安全关联数据库（SAD）目录安全关联(SA)和安全策略(SP)SAnSA3SA2SA1序列号计数器序列号溢出抗重放窗口AH认证信息ESP认证信息ESP加密信息IP

23、Sec操作模式路径MTUSA生存期SADSA参数 一个一个一个一个SASA最长能存在的时间，最长能存在的时间，最长能存在的时间，最长能存在的时间，超过该时间后，一个超过该时间后，一个超过该时间后，一个超过该时间后，一个SASA必须用一必须用一必须用一必须用一个新的个新的个新的个新的SASA替换或终止，并指示发替换或终止，并指示发替换或终止，并指示发替换或终止，并指示发生了哪种操作。生了哪种操作。生了哪种操作。生了哪种操作。16 之 16SPI源/目的IP地址IPSec协议SA标识符5/20/202337安全策略（SP）目录安全关联(SA)和安全策略(SP)安全策略决定了应用于IP数据报的安全服

24、务以及如何对IP数据报进行处理。策略保存在一个称为安全策略数据库（SPD）中，可根据SA选择器对数据库进行选择。IP数据报的进出处理基于安全策略。对于外出的IP数据报，根据SA选择器来查找SPD中匹配的安全策略条目，它会指向0个或多个SA，然后在SAD中检索这个SA，SA按指定顺序依次对外出IP数据报进行处理。对于进入的IP数据报，首先要对IP数据报进行安全处理。然后，根据SA选择器对SPD数据库进行检索，证实对IP数据报采取的安全策略。安全策略的配置和管理都没有统一的硬性规定，但对于管理应用来说，至少应该具有使用选择器进行检索的功能。9 之 15/20/202338安全策略数据库（SPD）目

25、录安全关联(SA)和安全策略(SP)SPnSP3SP2SP1目的IP地址源IP地址传输层协议系统名用户ID上层端口标志SA指针SP条目SPD 32 32位位位位IPv4IPv4或或或或128128位位位位IPv6IPv6地址。地址。地址。地址。9 之 25/20/202339安全策略数据库（SPD）目录安全关联(SA)和安全策略(SP)SPnSP3SP2SP1目的IP地址源IP地址传输层协议系统名用户ID上层端口标志SA指针SP条目SPD 32 32位位位位IPv4IPv4或或或或128128位位位位IPv6IPv6地址。地址。地址。地址。9 之 35/20/202340安全策略数据库（SPD

26、）目录安全关联(SA)和安全策略(SP)SPnSP3SP2SP1目的IP地址源IP地址传输层协议系统名用户ID上层端口标志SA指针SP条目SPD 指定传输协议指定传输协议指定传输协议指定传输协议（只要传输协议能访（只要传输协议能访（只要传输协议能访（只要传输协议能访问）。许多情况下，问）。许多情况下，问）。许多情况下，问）。许多情况下，只要使用了只要使用了只要使用了只要使用了ESP,ESP,传输传输传输传输协议便无法访问，此协议便无法访问，此协议便无法访问，此协议便无法访问，此时需使用通配符。时需使用通配符。时需使用通配符。时需使用通配符。9 之 45/20/202341安全策略数据库（SPD

27、）目录安全关联(SA)和安全策略(SP)SPnSP3SP2SP1目的IP地址源IP地址传输层协议系统名用户ID上层端口标志SA指针SP条目SPD 完整的完整的完整的完整的DNSDNS名或名或名或名或e-maile-mail地址。地址。地址。地址。9 之 55/20/202342安全策略数据库（SPD）目录安全关联(SA)和安全策略(SP)SPnSP3SP2SP1目的IP地址源IP地址传输层协议系统名用户ID上层端口标志SA指针SP条目SPD 完整的完整的完整的完整的DNSDNS用户用户用户用户名，如：名，如：名，如：名，如：，或，或，或，或X.500 DNX.500 DN。9 之 65/20/

28、202343安全策略数据库（SPD）目录安全关联(SA)和安全策略(SP)SPnSP3SP2SP1目的IP地址源IP地址传输层协议系统名用户ID上层端口标志SA指针SP条目SPD 应用端口。如无应用端口。如无应用端口。如无应用端口。如无法访问，则使用通配法访问，则使用通配法访问，则使用通配法访问，则使用通配符。符。符。符。9 之 75/20/202344安全策略数据库（SPD）目录安全关联(SA)和安全策略(SP)SPnSP3SP2SP1目的IP地址源IP地址传输层协议系统名用户ID上层端口标志SA指针SP条目SPD 采取的动作：采取的动作：采取的动作：采取的动作：Discard Discar

29、d Bypass IPSec Bypass IPSec Apply IPSec Apply IPSec9 之 85/20/202345安全策略数据库（SPD）目录安全关联(SA)和安全策略(SP)SPnSP3SP2SP1目的IP地址源IP地址传输层协议系统名用户ID上层端口标志SA指针SP条目SPD 包括：包括：包括：包括：指向一个指向一个指向一个指向一个SASA或或或或SASA集的指针集的指针集的指针集的指针 应用的应用的应用的应用的IPSecIPSec协议协议协议协议 运用的密码算法运用的密码算法运用的密码算法运用的密码算法 生成生成生成生成ICVICV的算法的算法的算法的算法9 之 95

30、/20/202346认证头（AH）目录w概述wAH操作模式wAH头格式wAH处理过程5/20/202347概 述目录认证头AHw为IP数据报提供数据完整性和认证功能，不提供保密性服务；w利用MAC码实现认证，双方必须共享一个密钥；w认证算法由SA指定；认证的范围：整个IP数据报。w两种操作模式：n n传输模式传输模式传输模式传输模式：不改变IP地址，插入一个AH；n n隧道模式隧道模式隧道模式隧道模式：生成一个新的IP头，把AH和原来的整个IP数据报放到新IP数据报的净荷数据中。5/20/202348AH操作模式目录认证头AHw传输模式w隧道模式5/20/202349传输模式目录认证头AHAH

31、使用模式 传输模式用于两台主机之间实现端传输模式用于两台主机之间实现端-端端的安全的安全。它所保护的IP数据报的通信终点必须是IPSec终点。AH头被插在IP数据报中，紧跟在IP头之后和需要保护的上层协议数据之前，对IP数据报中的不变部分进行安全保护。3 之 15/20/202350传输模式目录认证头AHAH使用模式原始原始IPIP数据报数据报加入加入AHAH头后的头后的IPIP数据报数据报3 之 25/20/202351图 示目录认证头AHAH使用模式AHAH3 之 35/20/202352隧道模式目录认证头AHAH使用模式 隧道模式用于主机隧道模式用于主机隧道模式用于主机隧道模式用于主机-

32、路由器或路由器路由器或路由器路由器或路由器路由器或路由器-路由器路由器路由器路由器之间的点之间的点之间的点之间的点-点通信，点通信，点通信，点通信，保护整个IP数据报。隧道模式先将整个IP数据报（其IP头称为内部IP头）进行封装，然后增加一个IP头（称为外部IP头），并在外部与内部IP头之间插入AH头。该模式的通信终点由受保护的内部IP头指定，而IPSec终点则由外部IP头指定，如果其终点是IPSec网关，则该网关会还原出内部IP数据报，再转发到最终目的地。4 之 15/20/202353隧道模式目录认证头AHAH使用模式原始原始IPIP数据报数据报加入加入AHAH头后的头后的IPIP数据报数

33、据报4 之 25/20/202354图 示目录认证头AHAH使用模式AHAH4 之 35/20/202355端-端和点-点目录认证头AHAH使用模式Transport ModeTransport ModeTunnel ModeTunnel Mode4 之 45/20/202356AH头格式目录认证头AH3 之 15/20/202357AH头说明(1)w w Next Header Next Header 8bit，用于指出AH后的下一载荷（协议）的类型（RFC1700）。在传输模式（包括传输层数据）下可为6（TCP）或17（UDP）；在隧道模式（保护整个IP数据报）下可为4（IPv4）或41（

34、IPv6）。w w Payload Length Payload Length 8bit，用于表示AH的长度(32位为单位)。w w Reserved Reserved 8bit，保留，未使用时必须设为0。w w SPI SPI 32bit，用来指定此IP数据报的SA。将目的IP地址和SPI组合即可确定SA。目录认证头AH3 之 25/20/202358AH头说明(2)w w Sequence Number Sequence Number 32bit，用来避免重放攻击（指黑客在通信线路上非法窃取数据，复制后发往对方进行的伪装攻击）。具体做法：发送方将每个IPSec分组依次将序号加1后发送，接收

35、方对此序号进行校验就可以抵御重放攻击。w w Authentication Data Authentication Data 长度可变（32bit的整数倍），包含IP数据报的认证数据，称为完整性校验值(ICV)。生成ICV的算法由SA指定，具体视IPSec的具体实现而定。为保证互操作性，AH强制所有的IPSec必须实现两个MAC：HMAC-MD5、HMAC-SHA-1。目录认证头AH3 之 35/20/202359AHAH输出输出输出输出-输入处理流程输入处理流程输入处理流程输入处理流程5/20/202360封装安全载荷(ESP)目录w概述wESP操作模式wESP头格式wESP处理过程5/20

36、/202361概 述目录封装安全载荷(ESP)w提供保密功能，包括报文内容的机密性和有限的通信量的机密性，也可以提供认证服务（可选）；wESP协议认证的原理与AH协议相同，ESP协议加密采用的是对称密钥加密算法；w加密算法和认证算法由SA指定；w两种操作模式：传输模式和隧道模式。5/20/202362ESP操作模式目录封装安全载荷(ESP)w传输模式w隧道模式5/20/202363传输模式目录封装安全载荷(ESP)ESP操作模式 传输模式用于两台主机之间实现端传输模式用于两台主机之间实现端-端端的安全的安全。它所保护的IP数据报的通信终点必须是IPSec终点。ESP头被插在IP数据报中，紧跟在

37、IP头之后和需要保护的上层协议数据之前，对IP数据报中的载荷进行保护（加密、认证）。3 之 15/20/202364传输模式目录封装安全载荷(ESP)ESP操作模式原始原始IPIP数据报数据报应用应用ESPESP后的后的IPIP数据报数据报3 之 25/20/202365传输模式的加密目录封装安全载荷(ESP)ESP操作模式3 之 35/20/202366隧道模式目录封装安全载荷(ESP)ESP操作模式 隧道模式用于主机隧道模式用于主机隧道模式用于主机隧道模式用于主机-路由器或路由器路由器或路由器路由器或路由器路由器或路由器-路由器路由器路由器路由器之间的点之间的点之间的点之间的点-点通信，点

38、通信，点通信，点通信，保护整个IP数据报。隧道模式先将整个IP数据报（其IP头称为内部IP头）进行封装，然后增加一个IP头（称为外部IP头），并在外部与内部IP头之间插入ESP头。该模式的通信终点由受保护的内部IP头指定，而IPSec终点则由外部IP头指定，如果其终点是IPSec网关，则该网关会还原出内部IP数据报，再转发到最终目的地。3 之 15/20/202367隧道模式目录封装安全载荷(ESP)ESP操作模式原始原始IPIP数据报数据报应用应用ESPESP后的后的IPIP数据报数据报3 之 25/20/202368传输模式的加密目录封装安全载荷(ESP)ESP操作模式3 之 35/20/

39、202369ESP头格式目录封装安全载荷(ESP)ESPESP头部头部ESPESP尾部尾部ESPESP验证数据验证数据5/20/202370ESPESP输出输出输出输出-输入处理流程输入处理流程输入处理流程输入处理流程5/20/202371Internet密钥交换协议(IKE)目录w概述wISAKMP协议wIKE协议5/20/202372概 述目录IKE IPSec使用共享密钥来执行认证和机密性保障任务，为数据传输提供安全服务。利用Internet密钥交换协议（IKE）可以动态地验证IPSec参与各方的身份、协商安全服务以及生成共享密钥等，也即建立“安全关联”（SA）关系。整个IKE协议规范主

40、要由3个文档定义：RFC RFC 24072407（IPSec DOI）、RFC 2408RFC 2408（ISAKMP）和RFC RFC 24092409（IKE）。5/20/202373ISAKMP协议目录IKEw概述w报文格式w协商阶段w交换类型5/20/202374概 述目录IKEISAKMP协议 Internet安全关联密钥管理协议（ISAKMP）定义了协商、建立、修改和删除SA的过程和格式。ISAKMPISAKMP只是为只是为只是为只是为SASA的属性和协商、修改、删除的属性和协商、修改、删除的属性和协商、修改、删除的属性和协商、修改、删除SASA的方法提供了一个通用的框架，并没有

41、定义具体的方法提供了一个通用的框架，并没有定义具体的方法提供了一个通用的框架，并没有定义具体的方法提供了一个通用的框架，并没有定义具体的的的的SASA格式。格式。格式。格式。ISAKMP没有定义任何密钥交换协议的细节，也没有定义任何具体的加密算法、密钥生成技术或认证机制。这个通用的框架是与密钥这个通用的框架是与密钥这个通用的框架是与密钥这个通用的框架是与密钥交换独立的，可以被不同的密钥交换协议使用。交换独立的，可以被不同的密钥交换协议使用。交换独立的，可以被不同的密钥交换协议使用。交换独立的，可以被不同的密钥交换协议使用。5/20/202375ISAKMP报文格式目录IKEISAKMP协议 I

42、SAKMP报文可通过TCP或UDP传输，端口为 500，一般情况下常用UDP协议。ISAKMP报文格式为：ISAKMP报头+一个或多个有效载荷5/20/202376ISAKMP报头格式目录IKEISAKMP协议ISAKMP报文格式4 之 15/20/202377解 释w 发起方发起方发起方发起方CookieCookie 64bit，用于帮助通信双方验证一个ISAKMP报文是否真的来自对方。生成的方法可不同，建议采用MD5、SHA-1或其它支持的Hash函数利用源IP地址、目的IP地址、UDP/TCP源端口、UDP/TCP目的端口、生成时间等生成。对于一个SA来说必须保证唯一。w 接收方接收方接

43、收方接收方CookieCookie 64bit，作用同上。目录IKEISAKMP协议ISAKMP报文格式4 之 25/20/202378解 释w 下一个载荷下一个载荷下一个载荷下一个载荷 8bit，表示紧跟在ISAKMP报文头部之后的第一个载荷的类型。目前已经定义了13种载荷。w 主版本主版本主版本主版本 4bit，表示ISAKMP协议的主版本号。w 次版本次版本次版本次版本 4bit，表示ISAKMP协议的次版本号。w 交换类型交换类型交换类型交换类型 8bit，表示该报文所属的交换类型。目前定义了5种交换类型。目录IKEISAKMP协议ISAKMP报文格式4 之 35/20/202379解

44、 释w 标志标志标志标志 8bit，目前只有后3bit有用：bit 0为加密位，bit 1为提交位，bit 2为验证位。w 报文报文报文报文IDID 32bit，包含的是由第二阶段协商的发起方生成的随机值，这个唯一的报文标识可以唯一确定第二阶段的协议状态。w 报文长度报文长度报文长度报文长度 32bit，以字节为单位表示了整个ISAKMP报文的总长度。目录IKEISAKMP协议ISAKMP报文格式4 之 45/20/202380ISAKMP载荷头部不论何种载荷，都有一个相同格式的载荷头部。不论何种载荷，都有一个相同格式的载荷头部。目录IKEISAKMP协议ISAKMP报文格式2 之 15/20

45、/202381解 释w 下一个载荷下一个载荷下一个载荷下一个载荷 8bit，表示紧跟在本载荷之后的下一个载荷的类型。这样，不同的载荷可以像链条一样链接起来，最后一个载荷的本字段为0。w 保留保留保留保留 8bit，全0。w 载荷长度载荷长度载荷长度载荷长度 16bit，以字节为单位表示的载荷长度（包括载荷头部）。目录IKEISAKMP协议ISAKMP报文格式2 之 25/20/202382ISAKMP协商阶段目录IKEISAKMP协议 协商过程分为两个阶段：w 阶段一阶段一阶段一阶段一 两个实体协商在它们之间如何保护之后的传输，并建立起一个主秘密，后续使用的任何秘密都将根据主秘密产生。本阶段的

46、目的是在通信实体之间建立一个已经通过身份验证和安全保护的通道。w 阶段二阶段二阶段二阶段二 利用第一阶段建立的安全通道，为具体的安全协议建立安全关联，例如：IPSec SA。5/20/202383ISAKMP交换类型目录IKEISAKMP协议 交换类型定义的是在通信双方所传送的载荷的类型和顺序，例如：一方先发送什么载荷？另一方应如何应答等。ISAKMP定义了5种交换类型：w 基本交换(Base Exchange)w 身份保护交换(Identity Protection Exchange)w 纯认证交换(Authentication Only Exchange)w 积极交换(Aggressive

47、 Exchange)w 信息交换(Informational Exchange)5/20/202384概 述目录IKE Internet密钥交换协议（IKE）是一个混合协议，使用到三个不同协议的相关部分：ISAKMP的基础、Oakley的模式和SKEME的共享和密钥更新技术。IKE与ISAKMP不同之处在于：IKE实际定义了一个密钥交换的过程，而ISAKMP仅仅提供了一个可由任意密钥交换协议使用的通用密钥交换框架。4 之 15/20/202385两阶段协商目录IKEw 阶段一阶段一 ISAKMP通信双方建立一个ISAKMP SA，即用于保护双方后面的协商通信的一个协定。w 阶段二阶段二 用于为

48、其它安全服务，如为AH和ESP建立SA。4 之 25/20/202386身份认证方式目录IKE IKE提供四种身份认证方式：wAuthenticated With SignatureswAuthenticated With Public Key EncryptionwAuthenticated With Revised Public Key EncryptionwAuthenticated With a Pre-Shared Key4 之 35/20/202387交换类型目录IKE IKE定义了四种交换类型：wMain ModewAggressive ModewQuick ModewNew G

49、roup Mode4 之 45/20/202388IPSec的实现目录w一些网络设备厂商 例如：CISCO等w各种操作系统 例如Linux、各种UNIX版本wIPv6实现w一些VPN软件包w3 之 15/20/202389Windows 2000/XP下的IPSec目录w w资料资料资料资料http:/ w实现特点实现特点实现特点实现特点n与IETF兼容；n支持Kerberos、基于证书的认证、基于共享密钥的认证；n一些不受IPSec保护的流量：广播包、组播包、RSVP包、IKE包、Kerberos包；n与L2TP结合起来提供安全的VPN远程访问；n不能与NAT协同工作；n仍然面临一些攻击：D

50、oS、其他层上协议的攻击；3 之 25/20/202390一些实话目录wIPSec已经发展成为Internet标准wIPSec太复杂n协议复杂性，导致很难达到真正的安全性n管理和配置复杂，使得安全性下降w实现上的兼容性w攻击：DoS，网络层之下的协议、之上的协议的弱点w还在进一步完善3 之 35/20/202391w9、静夜四无邻，荒居旧业贫。5月-235月-23Saturday,May 20,2023w10、雨中黄叶树，灯下白头人。11:11:1811:11:1811:115/20/2023 11:11:18 AMw11、以我独沈久，愧君相见频。5月-2311:11:1811:11May-2