《IP安全协议(IPSec)剖析》由会员分享,可在线阅读,更多相关《IP安全协议(IPSec)剖析(27页珍藏版)》请在金锄头文库上搜索。
1、TSINGhUA UNiyE.第10章IP安全协议(IPSec)TSINGHUA UNIVERSITY PRES背景Even tiling over IP(TCP/IP. VOIP )。- 但是IP不能提供安全性。 前身:IPSP (IP Security Protocol)。 IETF中 的IP Security Protocol Working Group 工作组负责标准化,目标:- 该体制不仅适用于IP目前的版本(IPv4),也能在 IP的新版本(IPng或IPv6)下工作;- 可为运行于IP顶部的任何一种协议提供保护;无不多成 法也现造 算,实人 密法能的 加算须制,其安利鹏瘫踊睡蹄增
2、加新 全策略,但要避免给不使用该IPSec初始文档集RFC编号RFC名称现状1825Security Architecture for the InternetProtocol被RFC2401取代1826IP Authentication Header (AH)被RFC2402取代18211IP Encapsulating Security Payload (ESP)被RFC2406取代1828IP Authentication using Keyed MD5有效1829The ESP DES-CBC Transform有效3清华尢学出版社_TSiNGHUA UNIVERSITY PF 3ES
3、S .IPSec体系结构TSiNGHUA UNIVERSITY PRESS高举十学出版衽IPSec提供的安全机制鉴别-保证收到的数据包的确是由数据包头所标识的数据源发 来的,目数据包在传输过程中未被篡改。保密性-保证数据在传输期间不被未授权的第三方窥视。密钥管理-解决密钥的安全交换。TSiNGHUA UNIVERSITY PRESSIPSec提供的安全服务AHESP(只加密)ESP(加密并鉴 WJ)访问控制服务YYY无连接完整性YY数据源鉴别Y,Y拒绝重放的分组YYY保密性一YY流量保密性YY渊书二学出WETSiNGHUA UNIVE,ESSIPSec的典型用途 保证因特网上各分支办公点的安全
4、连接。 保证因特网上远程访问的安全。 通过外部网或内部网建立与合作伙伴的联系。 提高了电子商务的安全性。IPSec的优点如果在路由器或防火墙上执行了IPSec,它就会为周边 的通信提供强有力的安全保障。一个公司或工作组内 部的通信将不涉及与安全相关的费用。 IPSec在传输层之下,对于应用程序来说是透明的。当 在路由器或防火墙上实现IPSec时,无需更改用户或服 务器系统中的软件设置。即使在终端系统中执行IPSec, 应用程序一类的上层软件也不会被影响。 IPSec对终端用户来说是透明的,因此不必对用户进行 安全机制的培训。 如果需要的话,IPSec可以为个体用户提供安全保障, 这样做就可以保
5、护企业内部的敏感信息。TSiNGHUA UNIVEIPSec的工作模式传输模式-传输模式保护的是ip我荷。隧道模式-隧道模式保护的是整个ip包。TSINGHUA UNI VE传输模式和隧道模式的比较TSJlNGHUA u NI y er SJTY prESSIPSec的实施位置一端主机优点:- 可以保障端到端的安全性;- 能够实现所有的IPSec安全模式::- 能够针对单个数据流提供安全保障;- 在建立IPSec的过程中,能够记录用户身份验证的相 关数据和情况。实施方案可分为两类:-与主机中的操作系统集成;-作为一个单独的部分在协议堆栈的网络层和数据链 路层之间实施。11TSJlNGHUA u
6、 NI y er SJTY prESSIPSec的实施位置一路由器优点:-能对两个子网(私有网络)间通过公共网络(如 Internet)传输的数据提供安全保护;-能通过身份验证控制授权用户从外部进入私有网络, 而将非授权用户挡在私有网络的外面。实施方案也可分为两类:-IPSec功能集成在路由器软件中;-IPSec功能在直接物理接入路由器的设备中实现,该设 备一般不运行任何路由算法,只用来提供安全功能。清华广字出版社SiNGHUA鉴别首部(AH)为ip提供数据完整性-防止传输过程中对数据包内容的修改。数据源身份验证(鉴别)-防止地址欺骗攻击。 一些有限的抗重播服务-防止消息重放攻击。不保证任何的
7、机密性13ISINGHUAAH的组成格式081631下一个西部载荷长或保留安全参数索引(SP1)序列号鉴别数据(可变长)TSlGHUA UNI VERSITY PRESS抗重播服务(Antireply )序列号字段- 创建一个新的SA时,发送者会将序列号计数器初始 化为0;- 每当在这一SA上发送一个数据包,序列号计数器的 值就加1并将序列号字段设置成计数器的值;- 当达到其最大值232J时,就应建立一个新的SA。 一种”滑动”窗口机制-IP是无连接的、不可靠的,需设立窗口;-窗口的最左端对应于窗口起始位置的数据包序列号 N,则最右端对应于可以接收的合法分组的最高序 号 N+W-1。ISJNG
8、HUA UNlSmC-窗口的移动接收到的数据包必须满足如下全部条件才不会 被丢弃并将相应的窗口位置做上标记:-接收到的数据包的序列号必须是新的,即在窗口中 未出现过;-接收到的数据包的序列号必须落在窗口内部,或落 在窗口右侧;-接收到的数据包能通过鉴别检查。接收到的数据包落在窗口右侧且通过鉴别检查, 窗口就会向前走,使得该序号成为窗口的右边 界。SI NG HUA UNIVERSITY PRESSW=16的滑动窗口接受到的包构成的勺动窗口0II1101101111I111I数据包流序列号序列号序列号序列号NN+5N+8N+16高珏广字出版社TSINGHUA UNIVERSITY PRESS完整
9、性校验值ICV由MAC算法产生的消息鉴别码或截短的消息鉴 别码组成-HMAC-MD5-96;-HMAC-SHA-l-96o用HMAC求MAC时算法的输入如下:- IP数据包头:只包括在传输期间不变的字段或接受 方可预测的字段,其余不定的字段全置为0;- AH::除“鉴别数据”字段外其他的所有字段, “鉴别数据”字段被置为0;- IP数据包中的所有的上层协议数据。清华十字出版社UNI畦毂IPv4包头中的确定字段和不定字段19清年十字左版社UNI畦,31版本载荷长度服务类型总长度标识旗标分段偏移存活时间1P协议头校验和源IP地址目的IP地址传输模式和隧道模式的AH数据包格式原始IPv4 数据包传输
10、模式的IPv4数据包隧道模式的IPv4数据包原始IPv6 数据包传输模式的IPv6数据包隧道模式的 IPv6数据包1P包头1P载荷1P包头AH1P我荷新IP包头AHIP包头1P载荷IP包头扩展首部(如果存在)IP载荷IP包头扩展首部1AH扩澳首部21P裁荷新IP包头扩展首部1AHIP包头扩展苛部21P载荷TSiNGhUA UNIVE.ESS封装安全载荷(ESP)提供保密性和抗重播服务-包括数据包内容的保密性和有限的流量保密 性。可选:提供数据完整性和鉴别服务。是一个通用的、易于扩展的安全机制-协议定义同具体的算法是分开的。21TSINGHOA UNIVE.ESP的格式鉴别服务的图盖范出1624
11、31保密性覆!?;i范国清华广字出版社TSiNGkiUA UNiVERSSTY PRESSESP的加密和鉴别 用来加密的算法叫作加密器(cipher) o 负责身份鉴别的算法叫鉴别相(authenticator)。 每个ESP SA都至少有一个加密器或一个鉴别器。 可选的算法包括:- 三密钥的三重DES;- RC5;- IDEA;- CAST;- Blowfiso23TSiNGkiUA UNiVERSSTY PRESS原始IPv4包IP包头IP较荷传输模式的IPv4 包传输模式和隧道模式的ESP数据包格IP包头ESP首部IP载荷ESP尾部ESP鉴别新IP包头ESP首部1P包头IP载荷ESP尾部
12、ESP鉴别隧近模式的IPv4 包原始旧6包| IP包头|扩展首部(如果存在)| IP载荷二噌,IP包头 IT展首部1 ESP市部展行部2 IP载荷|ESP尾部1ESP鉴别新IP包头犷展首都1ESP首部1P包头扩展首都2IP载荷ESP尾部ESP鉴别隧道模式的IPv6 包TS/NGHUA UNIVERSITY PRESS薄纭淳出版衽!安全关联SA安全关联SA是指由IPSec提供安全服务的数据 流的发送者到接收者的一个单向逻辑关系,用 来表示IPSec如何为SA所承载的数据通信提供 安全服务。 其方式是使用AH或ESP之一,一个SA不能同 时使用AH和ESP两种保护措施。 SA决定两个主机间通信的安
13、全特征。25清华:;二字出步社 一TS/NGHUA UNIVERSITY PRESS安全关联SA 一个SA是由三个参数来惟一标识的:- 安全参数索弓ISPI:分配给该SA的32位标识符,其 位置在AH和ESP的首部,作用是使接收实体在收到 数据时能够确定在哪个SA下进行处理,只具有本地 意义。- 目的IP地址:即SA中接收实体的1P地址,该地址可 以是终端用户系统地址,也可以是防火墙或安全网 关等网络设备的地址。它同时决定了方向。- 安全协议标识符:说明SA使用的协议是AH协议还 是ESP协议。福步二季出版衽安全关联数据库SADTSINGHUA UNIVERSITY PRESS Securit
14、y Association Database c SAD中的元组用于定义与每个SA相关联的参数 值,如:-序列号、序列号溢出标记、抗重播窗口、AH信息、 ESP信息、SA的有效期、IPSec协议工作模式、路 径最大传输单元MTU。27TSINGHUA UNIVERSITY PRESS安全策略数据库SPD Security Policy Database o人机间的安全接口,包括:- 要保护什么样的通信数据(被保护对象);- 由谁来实行保护(实施保护者);- 采用何种手段如何保护通信数据(处理方法)。TSiNGHUA UN! VERS STY PRESSSA管理创建-先协商SA参数,再更新SDAB;-可通过人工创建,也可采用动态创建方式。删
