网络与信息安全IP安全

《网络与信息安全IP安全》由会员分享，可在线阅读，更多相关《网络与信息安全IP安全（51页珍藏版）》请在金锄头文库上搜索。

1、 网络与信息安全网络与信息安全IPIPEmail：1TCP/IP协议栈2TCP/IP配置实例3TCP/IP协议栈封装过程4IPv4报头版本（版本（版本（版本（4bit4bit）：版本号，值为）：版本号，值为）：版本号，值为）：版本号，值为4 4首部长度（首部长度（首部长度（首部长度（4bit4bit）：以）：以）：以）：以32bit32bit为单位的首部长度为单位的首部长度为单位的首部长度为单位的首部长度服务类型（服务类型（服务类型（服务类型（8bit8bit）：指明相对优先级，如最小延迟、最大吞吐量、最高可靠性和最小费用等）：指明相对优先级，如最小延迟、最大吞吐量、最高可靠性和最小费用等）：

2、指明相对优先级，如最小延迟、最大吞吐量、最高可靠性和最小费用等）：指明相对优先级，如最小延迟、最大吞吐量、最高可靠性和最小费用等总长度（总长度（总长度（总长度（16bit16bit）：以字节为单位的整个）：以字节为单位的整个）：以字节为单位的整个）：以字节为单位的整个IPIP包长度包长度包长度包长度标识符（标识符（标识符（标识符（16bit16bit） ：IPIP包的序号包的序号包的序号包的序号标志（标志（标志（标志（3bit3bit）：指明是否可分片）：指明是否可分片）：指明是否可分片）：指明是否可分片分片偏移量（分片偏移量（分片偏移量（分片偏移量（13bit13bit）5IPv4报头寿命（

3、寿命（寿命（寿命（TTLTTL，8bit8bit）：数据包可以经过的最多路由器数目，说明允许包在网络上存在多久）：数据包可以经过的最多路由器数目，说明允许包在网络上存在多久）：数据包可以经过的最多路由器数目，说明允许包在网络上存在多久）：数据包可以经过的最多路由器数目，说明允许包在网络上存在多久协议（协议（协议（协议（8bit8bit） ：指出更高一层的协议，如：指出更高一层的协议，如：指出更高一层的协议，如：指出更高一层的协议，如TCPTCP报头校验和（报头校验和（报头校验和（报头校验和（16bit16bit） 源地址（源地址（源地址（源地址（32bit32bit） 目的地址（目的地址（目的

4、地址（目的地址（32bit32bit）选项（可变长度）：设置一些选项选项（可变长度）：设置一些选项选项（可变长度）：设置一些选项选项（可变长度）：设置一些选项填充（可变长度）：保证包头的长度是填充（可变长度）：保证包头的长度是填充（可变长度）：保证包头的长度是填充（可变长度）：保证包头的长度是32bit32bit的整数倍的整数倍的整数倍的整数倍6缺乏对通信双方身份真实性的认证能力缺乏对通信双方身份真实性的认证能力缺乏对通信双方身份真实性的认证能力缺乏对通信双方身份真实性的认证能力缺乏对传输数据的完整性和机密性保护的机制缺乏对传输数据的完整性和机密性保护的机制缺乏对传输数据的完整性和机密性保护的

5、机制缺乏对传输数据的完整性和机密性保护的机制由于由于由于由于IPIPIPIP地址可软件配置以及缺乏基于源地址可软件配置以及缺乏基于源地址可软件配置以及缺乏基于源地址可软件配置以及缺乏基于源IPIPIPIP地址地址地址地址的认证机制，的认证机制，的认证机制，的认证机制，IPIPIPIP层存在业务流被监听和捕获、层存在业务流被监听和捕获、层存在业务流被监听和捕获、层存在业务流被监听和捕获、IPIPIPIP地址欺骗、信息泄露和数据项篡改等攻击地址欺骗、信息泄露和数据项篡改等攻击地址欺骗、信息泄露和数据项篡改等攻击地址欺骗、信息泄露和数据项篡改等攻击IPv4的安全缺陷7IPv6报头版本（版本（版本（版

6、本（4bit4bit）：版本号，值为）：版本号，值为）：版本号，值为）：版本号，值为6 6通信量类型（通信量类型（通信量类型（通信量类型（8bit8bit）：类型及优先级说明）：类型及优先级说明）：类型及优先级说明）：类型及优先级说明流标号（流标号（流标号（流标号（20bit20bit）：对请求特殊处理的包作标记）：对请求特殊处理的包作标记）：对请求特殊处理的包作标记）：对请求特殊处理的包作标记有效载荷长度（有效载荷长度（有效载荷长度（有效载荷长度（16bit16bit）：以字节为单位的首部之后剩余部分的长度）：以字节为单位的首部之后剩余部分的长度）：以字节为单位的首部之后剩余部分的长度）：以

7、字节为单位的首部之后剩余部分的长度8IPv6报头Next HeaderNext Header（8bit8bit） ：紧接着：紧接着：紧接着：紧接着IPv6IPv6头下一个头下一个头下一个头下一个HeaderHeader的类型的类型的类型的类型跳数限制（跳数限制（跳数限制（跳数限制（8bit8bit）：即生存寿命）：即生存寿命）：即生存寿命）：即生存寿命TTLTTL源地址（源地址（源地址（源地址（128bit128bit） 目的地址（目的地址（目的地址（目的地址（128bit128bit）9IPSec实现了在局域网、广域网和实现了在局域网、广域网和Internet上的安全通信上的安全通信Inte

8、rnet上的安全办公室（虚拟专用网络）上的安全办公室（虚拟专用网络）Internet上的安全远程访问上的安全远程访问与合作者之间建立专用的与合作者之间建立专用的Extranet和和Intranet连接连接增强电子商务安全增强电子商务安全IPSec的主要特征是可以支持的主要特征是可以支持IP层所有流量的加密和层所有流量的加密和/ /或认证。因此可以增强或认证。因此可以增强所有分布式应用的安全性所有分布式应用的安全性6.1 IP安全概述10IPSec应用的一个典型场景11端到端（端到端（端到端（端到端（end-end)end-end)end-end)end-end)：实现主机到主机的安全通信：实现

9、主机到主机的安全通信：实现主机到主机的安全通信：实现主机到主机的安全通信端端端端到到到到路路路路由由由由（endendendend-router)-router)-router)-router)：实实实实现现现现主主主主机机机机到到到到路路路路由由由由设设设设备备备备之间的安全通信之间的安全通信之间的安全通信之间的安全通信路路路路由由由由到到到到路路路路由由由由（routerrouterrouterrouter-router)-router)-router)-router)：实实实实现现现现路路路路由由由由设设设设备备备备之之之之间间间间的的的的安安安安全全全全通通通通信信信信，常常常常用用用

10、用于于于于在在在在两两两两个个个个网网网网络络络络之之之之间间间间建建建建立立立立虚虚虚虚拟拟拟拟私有网（私有网（私有网（私有网（VPNVPNVPNVPN）。）。）。）。IPSec的应用方式12在在在在防防防防火火火火墙墙墙墙和和和和路路路路由由由由器器器器层层层层面面面面上上上上实实实实现现现现IPSecIPSecIPSecIPSec，可可可可以以以以对对对对所所所所有有有有跨跨跨跨越越越越网网网网络络络络边边边边界界界界的的的的流流流流量量量量实实实实施施施施强强强强安安安安全全全全性性性性，而而而而企企企企业业业业内内内内部部部部不不不不必必必必增增增增加加加加与安全相关的处理开销。与安

11、全相关的处理开销。与安全相关的处理开销。与安全相关的处理开销。IPSecIPSecIPSecIPSec位于传输层（位于传输层（位于传输层（位于传输层（TCPTCPTCPTCP、UDPUDPUDPUDP）之下，对应用程序透明）之下，对应用程序透明）之下，对应用程序透明）之下，对应用程序透明IPSecIPSecIPSecIPSec对终端用户透明对终端用户透明对终端用户透明对终端用户透明IPSecIPSecIPSecIPSec可可可可以以以以为为为为单单单单个个个个用用用用户户户户提提提提供供供供安安安安全全全全性性性性，对对对对网网网网外外外外员员员员工工工工非非非非常常常常有有有有用用用用6.1

12、.2 IPSec的好处136.2 IPSec体系结构IPSecIPSec文档概述文档概述文档概述文档概述体系结构体系结构体系结构体系结构封装安全负载封装安全负载封装安全负载封装安全负载ESPESPESPESP认证报头认证报头认证报头认证报头AHAHAHAH加密算法加密算法加密算法加密算法认证算法认证算法认证算法认证算法解释域（解释域（解释域（解释域（DOIDOIDOIDOI）文档之间相关联的内容文档之间相关联的内容文档之间相关联的内容文档之间相关联的内容密钥管理密钥管理密钥管理密钥管理14IPSecIPSecIPSecIPSec在在在在IPv6IPv6IPv6IPv6中中中中是是是是强强强强制

13、制制制的的的的，在在在在IPv4IPv4IPv4IPv4中中中中是是是是可可可可选选选选的的的的, , , ,这这这这两两两两种种种种情情情情况况况况下下下下都都都都是是是是采采采采用用用用在在在在主主主主IPIPIPIP报报报报头头头头后后后后面面面面接接接接续续续续扩扩扩扩展报头的方法实现的。展报头的方法实现的。展报头的方法实现的。展报头的方法实现的。认认认认证证证证头头头头AH(AuthenticationAH(AuthenticationAH(AuthenticationAH(Authentication Header)Header)Header)Header)：认认认认证证证证的的的

14、的扩扩扩扩展报头展报头展报头展报头封封封封装装装装安安安安全全全全负负负负载载载载ESP ESP ESP ESP header header header header (Encapsulating (Encapsulating (Encapsulating (Encapsulating Security Security Security Security Payload)Payload)Payload)Payload)：实实实实现现现现加加加加密密密密和和和和认认认认证证证证( ( ( (可可可可选选选选) ) ) )的的的的扩展报头扩展报头扩展报头扩展报头IPSec说明15IPSecIP

15、SecIPSecIPSec在在在在IPIPIPIP层层层层提提提提供供供供安安安安全全全全服服服服务务务务，使使使使得得得得系系系系统统统统可可可可以以以以选选选选择择择择所所所所需需需需要要要要的的的的安安安安全全全全协协协协议议议议，确确确确定定定定该该该该服服服服务务务务所所所所用用用用的的的的算算算算法法法法，并并并并提提提提供供供供安安安安全全全全服服服服务务务务所需任何加密密钥所需任何加密密钥所需任何加密密钥所需任何加密密钥AHAHESPESP（仅加密）（仅加密）（仅加密）（仅加密）ESPESP（加密（加密（加密（加密+ +认证）认证）认证）认证）访问控制访问控制访问控制访问控制Y

16、 YY YY Y无连接完整性无连接完整性无连接完整性无连接完整性Y YY YY Y数据源认证数据源认证数据源认证数据源认证Y YY Y丢弃重放报文丢弃重放报文丢弃重放报文丢弃重放报文Y YY YY Y机密性机密性机密性机密性Y YY Y有限的数据流机密性有限的数据流机密性有限的数据流机密性有限的数据流机密性Y YY Y6.2.2 IPSec服务16SA(SecuritySA(Security Association) Association)是是是是IPIP认证和保密机制中最关键的概念认证和保密机制中最关键的概念认证和保密机制中最关键的概念认证和保密机制中最关键的概念是发送者与接收者之间的一种

17、单向安全关系，对于一个双向通信，需是发送者与接收者之间的一种单向安全关系，对于一个双向通信，需是发送者与接收者之间的一种单向安全关系，对于一个双向通信，需是发送者与接收者之间的一种单向安全关系，对于一个双向通信，需要两个要两个要两个要两个SASA是与给定的一个网络连接或一组网络连接相关联的安全信息参数集合是与给定的一个网络连接或一组网络连接相关联的安全信息参数集合是与给定的一个网络连接或一组网络连接相关联的安全信息参数集合是与给定的一个网络连接或一组网络连接相关联的安全信息参数集合SASA可以由三个参数来唯一标识可以由三个参数来唯一标识可以由三个参数来唯一标识可以由三个参数来唯一标识安全参数索

18、引（安全参数索引（安全参数索引（安全参数索引（SPISPI）：分配给此）：分配给此）：分配给此）：分配给此SASA的一个仅在本地有意义的比特串的一个仅在本地有意义的比特串的一个仅在本地有意义的比特串的一个仅在本地有意义的比特串IPIP目的地址：目的地址：目的地址：目的地址：SASA的目的端点地址的目的端点地址的目的端点地址的目的端点地址安全协议标识符（指明是安全协议标识符（指明是安全协议标识符（指明是安全协议标识符（指明是AHAH还是还是还是还是ESPESP）IPSecIPSec系统中定义了两个数据库系统中定义了两个数据库系统中定义了两个数据库系统中定义了两个数据库安全关联数据库安全关联数据库

19、安全关联数据库安全关联数据库(SAD)(SAD)安全策略数据库安全策略数据库安全策略数据库安全策略数据库(SPD)(SPD)6.2.3 安全关联（SA）17序号计数器：一个序号计数器：一个序号计数器：一个序号计数器：一个3232位值，用于生成位值，用于生成位值，用于生成位值，用于生成AHAH或或或或ESPESP头中的序列号头中的序列号头中的序列号头中的序列号计数器溢出位：一个标志位表明该序数计数器是否溢出，如果是，将生成计数器溢出位：一个标志位表明该序数计数器是否溢出，如果是，将生成计数器溢出位：一个标志位表明该序数计数器是否溢出，如果是，将生成计数器溢出位：一个标志位表明该序数计数器是否溢出

20、，如果是，将生成一个审计事件，并禁止本一个审计事件，并禁止本一个审计事件，并禁止本一个审计事件，并禁止本SASA的的分组继续传送的的分组继续传送的的分组继续传送的的分组继续传送反重放窗口：用于判断内部的反重放窗口：用于判断内部的反重放窗口：用于判断内部的反重放窗口：用于判断内部的AHAH或或或或ESPESP包是否是重放的包是否是重放的包是否是重放的包是否是重放的AHAH信息：认证算法、密钥、密钥生存期以及相关参数信息：认证算法、密钥、密钥生存期以及相关参数信息：认证算法、密钥、密钥生存期以及相关参数信息：认证算法、密钥、密钥生存期以及相关参数ESPESP信息：加密和认证算法、密钥、初始值、密钥

21、生存期、以及相关参数信息：加密和认证算法、密钥、初始值、密钥生存期、以及相关参数信息：加密和认证算法、密钥、初始值、密钥生存期、以及相关参数信息：加密和认证算法、密钥、初始值、密钥生存期、以及相关参数SASA的生存期：一个时间间隔或字节计数，以及一个用于表示哪些动作应发的生存期：一个时间间隔或字节计数，以及一个用于表示哪些动作应发的生存期：一个时间间隔或字节计数，以及一个用于表示哪些动作应发的生存期：一个时间间隔或字节计数，以及一个用于表示哪些动作应发生的标志位；到时间后，一个生的标志位；到时间后，一个生的标志位；到时间后，一个生的标志位；到时间后，一个SASA必须用一个新的必须用一个新的必须

22、用一个新的必须用一个新的SASA替换或终止替换或终止替换或终止替换或终止IPSecIPSec协议模式：协议模式：协议模式：协议模式：隧道模式、传输模式或通配符模式（混合模式）隧道模式、传输模式或通配符模式（混合模式）隧道模式、传输模式或通配符模式（混合模式）隧道模式、传输模式或通配符模式（混合模式）路径路径路径路径MTUMTU：不经分片可传送的分组最大长度：不经分片可传送的分组最大长度：不经分片可传送的分组最大长度：不经分片可传送的分组最大长度SAD中维护的SA参数18IPSecIPSec策略由安全策略数据库策略由安全策略数据库策略由安全策略数据库策略由安全策略数据库(Security Pol

23、icy (Security Policy Database,SPDDatabase,SPD) )加以维护。在每个条目中定义了要保加以维护。在每个条目中定义了要保加以维护。在每个条目中定义了要保加以维护。在每个条目中定义了要保护什么样的通信、怎样保护它以及和谁共享这种保护护什么样的通信、怎样保护它以及和谁共享这种保护护什么样的通信、怎样保护它以及和谁共享这种保护护什么样的通信、怎样保护它以及和谁共享这种保护SPDSPD：对于通过的数据的策略支持三种选择：对于通过的数据的策略支持三种选择：对于通过的数据的策略支持三种选择：对于通过的数据的策略支持三种选择：discard, bypass IPSec

24、discard, bypass IPSec和和和和apply IPSecapply IPSec当当当当apply IPSecapply IPSec时，是将时，是将时，是将时，是将IPIP流与流与流与流与SASA对应起来对应起来对应起来对应起来所用参数：目的所用参数：目的所用参数：目的所用参数：目的IPIP地址、源地址、源地址、源地址、源IPIP地址、用户地址、用户地址、用户地址、用户IDID、数据敏、数据敏、数据敏、数据敏感性级别、传输层协议、源端口和目的端口感性级别、传输层协议、源端口和目的端口感性级别、传输层协议、源端口和目的端口感性级别、传输层协议、源端口和目的端口安全策略数据库SPD1

25、9应用实例：应用实例：应用实例：应用实例：可在一个安全网关上制定可在一个安全网关上制定可在一个安全网关上制定可在一个安全网关上制定IPSecIPSec策略策略策略策略对在本地保护的子网与远程网关的子网间通信的所对在本地保护的子网与远程网关的子网间通信的所对在本地保护的子网与远程网关的子网间通信的所对在本地保护的子网与远程网关的子网间通信的所有数据，全部采用有数据，全部采用有数据，全部采用有数据，全部采用DESDES加密，并用加密，并用加密，并用加密，并用HMAC-MD5HMAC-MD5进进进进行认证行认证行认证行认证对于需要加密的、发给另一个服务器的所有对于需要加密的、发给另一个服务器的所有对

26、于需要加密的、发给另一个服务器的所有对于需要加密的、发给另一个服务器的所有WebWeb通信均用通信均用通信均用通信均用3DES3DES加密，同时用加密，同时用加密，同时用加密，同时用HMAC-SHAHMAC-SHA认证认证认证认证安全策略数据库SPD20AHAH和和和和ESPESP都支持这两种模式都支持这两种模式都支持这两种模式都支持这两种模式传传传传输输输输模模模模式式式式只只只只对对对对上上上上层层层层协协协协议议议议，即即即即IPIP包包包包的的的的有有有有效效效效负负负负载载载载进进进进行行行行保保保保护护护护，不不不不对对对对IPIP包头提供保护，包头提供保护，包头提供保护，包头提供

27、保护，典型地用于两个主机之间的端到端通信典型地用于两个主机之间的端到端通信典型地用于两个主机之间的端到端通信典型地用于两个主机之间的端到端通信ESPESP加密和认证加密和认证加密和认证加密和认证IPIP载荷，载荷，载荷，载荷，AHAH认证认证认证认证IPIP载荷和载荷和载荷和载荷和IPIP报头的选中部分报头的选中部分报头的选中部分报头的选中部分隧隧隧隧道道道道模模模模式式式式对对对对整整整整个个个个IPIP包包包包提提提提供供供供保保保保护护护护，并并并并将将将将生生生生成成成成一一一一个个个个新新新新的的的的IPIP头头头头（即即即即外外外外部部部部IPIP报报报报头头头头），用用用用于于于

28、于SASA的的的的一一一一端端端端或或或或两两两两端端端端是是是是安安安安全全全全网网网网关关关关（如如如如支支支支持持持持IPSecIPSec的防火墙、路由器等）的情况下的防火墙、路由器等）的情况下的防火墙、路由器等）的情况下的防火墙、路由器等）的情况下ESPESP加加加加密密密密和和和和认认认认证证证证包包包包括括括括内内内内部部部部IPIP报报报报头头头头的的的的整整整整个个个个内内内内部部部部IPIP包包包包，AHAH认认认认证证证证整整整整个个个个内部内部内部内部IPIP包和外部包和外部包和外部包和外部IPIP报头被选中的部分报头被选中的部分报头被选中的部分报头被选中的部分6.2.4

29、 传输模式和隧道模式21IPSec包转发处理流程22AH(AuthenticationAH(AuthenticationAH(AuthenticationAH(Authentication Header)Header)Header)Header)：提提提提供供供供数数数数据据据据完完完完整整整整性性性性和和和和IPIPIPIP包包包包认证功能认证功能认证功能认证功能利用利用利用利用MACMACMACMAC码实现认证，双方必须共享一个密钥码实现认证，双方必须共享一个密钥码实现认证，双方必须共享一个密钥码实现认证，双方必须共享一个密钥认证算法由认证算法由认证算法由认证算法由SASASASA指定指定

30、指定指定支持两种认证模式：支持两种认证模式：支持两种认证模式：支持两种认证模式：传输模式：不改变传输模式：不改变传输模式：不改变传输模式：不改变IPIPIPIP地址，插入一个地址，插入一个地址，插入一个地址，插入一个AHAHAHAH隧隧隧隧道道道道模模模模式式式式：生生生生成成成成一一一一个个个个新新新新的的的的IPIPIPIP头头头头，把把把把AHAHAHAH和和和和原原原原来来来来的的的的整整整整个个个个IPIPIPIP包包包包放放放放到到到到新新新新IPIPIPIP包的有效载荷数据中包的有效载荷数据中包的有效载荷数据中包的有效载荷数据中6.3 认证报头AH23IPSec的AH头邻接报头（

31、邻接报头（邻接报头（邻接报头（8bit8bit）：紧跟着认证头的下一个报头类型说明）：紧跟着认证头的下一个报头类型说明）：紧跟着认证头的下一个报头类型说明）：紧跟着认证头的下一个报头类型说明有效载荷长度（有效载荷长度（有效载荷长度（有效载荷长度（8bit8bit）：）：）：）：AHAH头的长度（以头的长度（以头的长度（以头的长度（以32bits32bits的字为单位）的字为单位）的字为单位）的字为单位）-2-2保留（保留（保留（保留（16bit16bit）安全参数索引（安全参数索引（安全参数索引（安全参数索引（32bit32bit）：标识一个）：标识一个）：标识一个）：标识一个SASA序列号（

32、序列号（序列号（序列号（32bit32bit） ：一个单调递增计数器，防止重放攻击：一个单调递增计数器，防止重放攻击：一个单调递增计数器，防止重放攻击：一个单调递增计数器，防止重放攻击认证数据（长度可变）：包含了认证数据（长度可变）：包含了认证数据（长度可变）：包含了认证数据（长度可变）：包含了MACMAC或完整性校验值（或完整性校验值（或完整性校验值（或完整性校验值（ICVICV）24对对对对IPIP包的数据完整性和认证提供支持包的数据完整性和认证提供支持包的数据完整性和认证提供支持包的数据完整性和认证提供支持完整性校验值（完整性校验值（完整性校验值（完整性校验值（ICVICV）：）：）：）

33、：MACMAC或者是或者是或者是或者是MACMAC值的削减版值的削减版值的削减版值的削减版认认认认证证证证数数数数据据据据域域域域计计计计算算算算内内内内容容容容包包包包括括括括：IPIP头头头头中中中中在在在在传传传传输输输输过过过过程程程程中中中中不不不不可可可可变变变变或或或或可可可可以以以以预预预预测测测测的的的的部部部部分分分分、AHAH报报报报头头头头中中中中除除除除了了了了认认认认证证证证数数数数据据据据域域域域外外外外的的的的其其其其他他他他域域域域，以以以以及及及及上上上上层层层层协协协协议议议议数数数数据据据据，而其余可变域置为而其余可变域置为而其余可变域置为而其余可变域置

34、为0 0提供反重放攻击服务提供反重放攻击服务提供反重放攻击服务提供反重放攻击服务序列号不允许循环使用，序列号不允许循环使用，序列号不允许循环使用，序列号不允许循环使用， 一旦到达循环值，则生成新的一旦到达循环值，则生成新的一旦到达循环值，则生成新的一旦到达循环值，则生成新的SASA窗口机制窗口机制窗口机制窗口机制AH的功能1 1、若收到的包在窗口中且是新包，、若收到的包在窗口中且是新包，、若收到的包在窗口中且是新包，、若收到的包在窗口中且是新包，验证之，若通过，则标记验证之，若通过，则标记验证之，若通过，则标记验证之，若通过，则标记2 2、若收到的包超过窗口右边界且、若收到的包超过窗口右边界且

35、、若收到的包超过窗口右边界且、若收到的包超过窗口右边界且是新包，验证之，若通过，则窗是新包，验证之，若通过，则窗是新包，验证之，若通过，则窗是新包，验证之，若通过，则窗口前进，并标记口前进，并标记口前进，并标记口前进，并标记3 3、若收到的包超过左边界或未通、若收到的包超过左边界或未通、若收到的包超过左边界或未通、若收到的包超过左边界或未通过验证，则丢弃过验证，则丢弃过验证，则丢弃过验证，则丢弃256.3.3 传输模式和隧道模式传输模式：端到端传输模式：端到端传输模式：端到端传输模式：端到端隧道模式：端到中间节点隧道模式：端到中间节点隧道模式：端到中间节点隧道模式：端到中间节点可以访问中间节点

36、内部网络可以访问中间节点内部网络可以访问中间节点内部网络可以访问中间节点内部网络端端端端对端与端对中间节点认证的比较对端与端对中间节点认证的比较对端与端对中间节点认证的比较对端与端对中间节点认证的比较26IPv4环境下AH两种模式示意图可变域包括可变域包括可变域包括可变域包括TTLTTL、校验和，要置、校验和，要置、校验和，要置、校验和，要置0 027IPv6环境下AH两种模式示意图可变域包括流标签，要置可变域包括流标签，要置可变域包括流标签，要置可变域包括流标签，要置0 0AHAH可以放到可以放到可以放到可以放到destdest前面或者后面前面或者后面前面或者后面前面或者后面28ESP(En

37、capsulatingESP(EncapsulatingESP(EncapsulatingESP(Encapsulating Security Security Security Security Payload)Payload)Payload)Payload)为为为为IPIPIPIP包包包包提提提提供供供供保保保保密密密密功功功功能能能能，包包包包括括括括报报报报文文文文内内内内容容容容的的的的机机机机密密密密性性性性和和和和有有有有限限限限的的的的通通通通信信信信量量量量的的的的机机机机密性，也可以提供认证服务（可选）密性，也可以提供认证服务（可选）密性，也可以提供认证服务（可选）密性，也

38、可以提供认证服务（可选）将将将将需需需需要要要要保保保保密密密密的的的的用用用用户户户户数数数数据据据据进进进进行行行行加加加加密密密密后后后后再再再再封封封封装装装装到到到到一一一一个个个个新新新新的的的的IPIPIPIP包中，包中，包中，包中，ESPESPESPESP只认证只认证只认证只认证ESPESPESPESP头及之后的信息头及之后的信息头及之后的信息头及之后的信息加密算法和认证算法由加密算法和认证算法由加密算法和认证算法由加密算法和认证算法由SASASASA指定指定指定指定同样支持传输模式和隧道模式两种模式同样支持传输模式和隧道模式两种模式同样支持传输模式和隧道模式两种模式同样支持传

39、输模式和隧道模式两种模式6.4 封装安全载荷ESP296.4.1 IPSec的ESP安安安安全全全全参参参参数数数数索索索索引引引引（32bit32bit）：标标标标识识识识一一一一个个个个SASA序序序序列列列列号号号号（32bit32bit） ：一一一一个个个个单单单单调调调调递递递递增增增增计计计计数器，防止重放攻击数器，防止重放攻击数器，防止重放攻击数器，防止重放攻击载载载载荷荷荷荷数数数数据据据据（长长长长度度度度可可可可变变变变）：被被被被加加加加密密密密保保保保护护护护的的的的传传传传输输输输层层层层分分分分段段段段（传传传传输输输输模模模模式式式式）或或或或IPIP包包包包（隧

40、道模式）（隧道模式）（隧道模式）（隧道模式）填充域：扩展填充域：扩展填充域：扩展填充域：扩展ESPESP包到需要的长度包到需要的长度包到需要的长度包到需要的长度填充长度：标明填充域的长度填充长度：标明填充域的长度填充长度：标明填充域的长度填充长度：标明填充域的长度邻邻邻邻接接接接报报报报头头头头（8bit8bit）：通通通通过过过过标标标标识识识识载载载载荷荷荷荷中中中中的的的的第第第第一一一一个个个个报报报报头头头头来来来来标标标标识识识识包包包包含含含含在在在在载载载载荷荷荷荷数数数数据据据据域中的数据类型域中的数据类型域中的数据类型域中的数据类型认认认认证证证证数数数数据据据据（长长长长

41、度度度度可可可可变变变变）：包包包包含含含含完完完完整整整整性性性性校验值（校验值（校验值（校验值（ICVICV）30加密算法：加密算法：加密算法：加密算法：三重三重三重三重DESDESRC5RC5IDEAIDEA三重三重三重三重IDEAIDEACASTCASTBlowfishBlowfish认证算法：认证算法：认证算法：认证算法：HMAC-SHA-1-96HMAC-SHA-1-96HMAC-MD5-96HMAC-MD5-96加密和认证算法31传输模式的ESP服务加加加加密密密密机机机机制制制制以以以以及及及及可可可可选选选选的的的的认认认认证证证证机机机机制制制制在在在在两两两两个个个个主主

42、主主机机机机之之之之间间间间直直直直接实现接实现接实现接实现32隧道模式的ESP服务利用隧道模式建立利用隧道模式建立利用隧道模式建立利用隧道模式建立VPNVPN在在在在安安安安全全全全网网网网关关关关处处处处建建建建立立立立对对对对每每每每一一一一个个个个内内内内部部部部网网网网络络络络的的的的隧隧隧隧道道道道，适适适适用用用用于于于于保保保保护护护护可可可可信信信信内内内内部网络部网络部网络部网络33传输模式ESP（加密认证）原原原原始始始始IPIP头头头头未未未未被被被被加加加加密密密密，因因因因此此此此无无无无法法法法抵抵抵抵御御御御基基基基于于于于最最最最终终终终目目目目的的的的端端端

43、端的的的的流量分析流量分析流量分析流量分析加密操作在两端主机处进行加密操作在两端主机处进行加密操作在两端主机处进行加密操作在两端主机处进行1 1、源端加密（认证可选），组成、源端加密（认证可选），组成、源端加密（认证可选），组成、源端加密（认证可选），组成IPIP包包包包2 2、将包路由到目的地，中间路由、将包路由到目的地，中间路由、将包路由到目的地，中间路由、将包路由到目的地，中间路由器检查和处理器检查和处理器检查和处理器检查和处理IPIP报头及明文扩展报头及明文扩展报头及明文扩展报头及明文扩展报头报头报头报头3 3、目的节点检查和处理、目的节点检查和处理、目的节点检查和处理、目的节点检查和

44、处理IPIP报头及报头及报头及报头及明文扩展报头，并基于明文扩展报头，并基于明文扩展报头，并基于明文扩展报头，并基于ESPESP报头报头报头报头的的的的SPISPI解密，恢复原始解密，恢复原始解密，恢复原始解密，恢复原始IPIP包包包包34ESP的格式35隧道模式ESP（加密认证）原原原原始始始始IPIP头头头头被被被被加加加加密密密密，生生生生成成成成新新新新IPIP头头头头，能能能能够够够够抵抵抵抵御御御御基基基基于于于于最终目的端的流量分析最终目的端的流量分析最终目的端的流量分析最终目的端的流量分析加加加加密密密密操操操操作作作作在在在在外外外外部部部部主主主主机机机机和和和和安安安安全

45、全全全网网网网关关关关或或或或者者者者安安安安全全全全网网网网关之间进行，减少了内部主机的处理负担关之间进行，减少了内部主机的处理负担关之间进行，减少了内部主机的处理负担关之间进行，减少了内部主机的处理负担1 1、源端加密（认证可选），生成、源端加密（认证可选），生成、源端加密（认证可选），生成、源端加密（认证可选），生成新的新的新的新的IPIP报头，形成新的报头，形成新的报头，形成新的报头，形成新的IPIP包包包包2 2、将包路由到目的防火墙，中间、将包路由到目的防火墙，中间、将包路由到目的防火墙，中间、将包路由到目的防火墙，中间路由器检查和处理新路由器检查和处理新路由器检查和处理新路由器检

46、查和处理新IPIP报头和外报头和外报头和外报头和外部部部部IPIP扩展报头扩展报头扩展报头扩展报头3 3、目的防火墙检查和处理新、目的防火墙检查和处理新、目的防火墙检查和处理新、目的防火墙检查和处理新IPIP报报报报头和外部头和外部头和外部头和外部IPIP扩展报头，并基于扩展报头，并基于扩展报头，并基于扩展报头，并基于ESPESP报头的报头的报头的报头的SPISPI解密，恢复原解密，恢复原解密，恢复原解密，恢复原IPIP包包包包4 4、原、原、原、原IPIP包（内部包）在内部网络包（内部包）在内部网络包（内部包）在内部网络包（内部包）在内部网络中路由到目的主机中路由到目的主机中路由到目的主机中

47、路由到目的主机36为什么需要为什么需要为什么需要为什么需要SASA组合组合组合组合一个一个一个一个SASA只能实施只能实施只能实施只能实施AHAH或或或或ESPESP，不能同时实施，不能同时实施，不能同时实施，不能同时实施而一个特定的数据流可能同时需要主机间和安全网关间的而一个特定的数据流可能同时需要主机间和安全网关间的而一个特定的数据流可能同时需要主机间和安全网关间的而一个特定的数据流可能同时需要主机间和安全网关间的IPSecIPSec服务服务服务服务得到认证机密性，但是带有认证选项的得到认证机密性，但是带有认证选项的得到认证机密性，但是带有认证选项的得到认证机密性，但是带有认证选项的ESP

48、ESP也可以具有该能力也可以具有该能力也可以具有该能力也可以具有该能力认证应用于密文而不是明文，而且认证覆盖区域少认证应用于密文而不是明文，而且认证覆盖区域少认证应用于密文而不是明文，而且认证覆盖区域少认证应用于密文而不是明文，而且认证覆盖区域少SASA组合是组合是组合是组合是SASA序列序列序列序列SASA组合的好处：得到认证机密性组合的好处：得到认证机密性组合的好处：得到认证机密性组合的好处：得到认证机密性传传传传输输输输邻邻邻邻接接接接：先先先先加加加加密密密密再再再再认认认认证证证证，即即即即内内内内部部部部传传传传输输输输模模模模式式式式ESPESP（仅仅仅仅加加加加密密密密） 外外

49、外外部部部部传传传传输输输输模模模模式式式式AH AH ，认证机制可以覆盖更多的，认证机制可以覆盖更多的，认证机制可以覆盖更多的，认证机制可以覆盖更多的IPIP头中的域头中的域头中的域头中的域传传传传输输输输- -隧隧隧隧道道道道束束束束：先先先先认认认认证证证证再再再再加加加加密密密密，即即即即内内内内部部部部传传传传输输输输模模模模式式式式AHAH外外外外部部部部隧隧隧隧道道道道模模模模式式式式ESPESP，认认认认证证证证原始数据并经过加密原始数据并经过加密原始数据并经过加密原始数据并经过加密6.5 SA组合37SA组合方式1通过多个通过多个通过多个通过多个SASA进行通信的两个终端系统

50、进行通信的两个终端系统进行通信的两个终端系统进行通信的两个终端系统38SA组合方式2仅在网关之间提供安全性，没有主机实施仅在网关之间提供安全性，没有主机实施仅在网关之间提供安全性，没有主机实施仅在网关之间提供安全性，没有主机实施IPSecIPSec简单的简单的简单的简单的VPNVPN39SA组合方式3在网关间的隧道模式基础上增加端到端间的安全机制在网关间的隧道模式基础上增加端到端间的安全机制在网关间的隧道模式基础上增加端到端间的安全机制在网关间的隧道模式基础上增加端到端间的安全机制40SA组合方式4远远远远程程程程用用用用户户户户通通通通过过过过InternetInternet到到到到达达达达

51、某某某某组组组组织织织织的的的的安安安安全全全全网网网网关关关关，并并并并访访访访问问问问网网网网关关关关后面的服务器或工作站后面的服务器或工作站后面的服务器或工作站后面的服务器或工作站41IPSecIPSec要求支持两种类型的密钥管理要求支持两种类型的密钥管理要求支持两种类型的密钥管理要求支持两种类型的密钥管理手工方式，适用于小型的、相对静态的网络环境手工方式，适用于小型的、相对静态的网络环境手工方式，适用于小型的、相对静态的网络环境手工方式，适用于小型的、相对静态的网络环境自自自自动动动动方方方方式式式式，适适适适用用用用于于于于大大大大型型型型的的的的、配配配配置置置置不不不不断断断断变

52、变变变化化化化的的的的网网网网络络络络环境环境环境环境默认的自动类型密钥管理协议默认的自动类型密钥管理协议默认的自动类型密钥管理协议默认的自动类型密钥管理协议ISAKMP/OakleyISAKMP/OakleyOakleyOakley密密密密钥钥钥钥确确确确定定定定协协协协议议议议（基基基基于于于于优优优优化化化化的的的的DiffieDiffie-Hellman-Hellman算算算算法实现）法实现）法实现）法实现）Internet Internet SASA和和和和密密密密钥钥钥钥管管管管理理理理协协协协议议议议（ISAKMPISAKMP），提提提提供供供供了了了了一一一一个个个个Inter

53、netInternet密密密密钥钥钥钥交交交交换换换换的的的的框框框框架架架架和和和和特特特特定定定定的的的的协协协协议议议议支支支支持持持持，早早早早期期期期强制使用强制使用强制使用强制使用OakleyOakley协议协议协议协议6.6 IPSec的密钥管理42Diffie-Hellman密钥交换算法回顾只能用于密码交换只能用于密码交换只能用于密码交换只能用于密码交换对对对对手手手手若若若若想想想想计计计计算算算算K K，必必必必须须须须通通通通过过过过q q， ，Y YA A， Y YB B来来来来确确确确定定定定私私私私钥钥钥钥X XA A或或或或X XB B，再再再再计算计算计算计算K

54、K 但是，但是，但是，但是， X XB B = = dlogdlog , , p p(Y(YB B) ) ，而离散对数的计算相当难，而离散对数的计算相当难，而离散对数的计算相当难，而离散对数的计算相当难43优点优点优点优点需要的时候才创建密钥，不需存储需要的时候才创建密钥，不需存储需要的时候才创建密钥，不需存储需要的时候才创建密钥，不需存储除除除除了了了了全全全全局局局局信信信信息息息息（一一一一个个个个大大大大素素素素数数数数q q和和和和一一一一个个个个q q的的的的本本本本原原原原根根根根 ）的的的的约约约约定定定定外外外外，密钥不需要任何基础条件密钥不需要任何基础条件密钥不需要任何基础

55、条件密钥不需要任何基础条件缺点缺点缺点缺点没有提供有关双方身份的任何信息没有提供有关双方身份的任何信息没有提供有关双方身份的任何信息没有提供有关双方身份的任何信息容容容容易易易易受受受受到到到到中中中中间间间间人人人人的的的的攻攻攻攻击击击击，C C可可可可以以以以对对对对A A扮扮扮扮演演演演B B，对对对对B B扮扮扮扮演演演演A A，A A和和和和B B都与都与都与都与C C协商密钥协商密钥协商密钥协商密钥计算量大，容易遭受阻塞性攻击计算量大，容易遭受阻塞性攻击计算量大，容易遭受阻塞性攻击计算量大，容易遭受阻塞性攻击攻击者向目的机器发起大量的密钥请求，使得目标机器忙于计算攻击者向目的机器

56、发起大量的密钥请求，使得目标机器忙于计算攻击者向目的机器发起大量的密钥请求，使得目标机器忙于计算攻击者向目的机器发起大量的密钥请求，使得目标机器忙于计算DiffieHellman算法特点44对对对对DiffieDiffieHellmanHellman算法进行改进算法进行改进算法进行改进算法进行改进采用采用采用采用CookieCookie机制对抗阻塞攻击机制对抗阻塞攻击机制对抗阻塞攻击机制对抗阻塞攻击对对对对DiffieDiffieHellmanHellman密密密密钥钥钥钥交交交交换换换换进进进进行行行行认认认认证证证证以以以以对对对对抗抗抗抗中中中中间间间间人人人人的的的的攻攻攻攻击击击击支

57、持在密钥交换时协商不同的全局参数支持在密钥交换时协商不同的全局参数支持在密钥交换时协商不同的全局参数支持在密钥交换时协商不同的全局参数采采采采用用用用现现现现时时时时值值值值来来来来防防防防止止止止重重重重放放放放攻攻攻攻击击击击，每每每每个个个个现现现现时时时时值值值值都都都都是是是是本本本本地地地地产产产产生生生生的伪随机数，并且要被加密和在应答中出现的伪随机数，并且要被加密和在应答中出现的伪随机数，并且要被加密和在应答中出现的伪随机数，并且要被加密和在应答中出现允许交换允许交换允许交换允许交换DiffieDiffieHellmanHellman的公钥值的公钥值的公钥值的公钥值Oakley

58、特征45攻攻攻攻击击击击者者者者伪伪伪伪造造造造合合合合法法法法用用用用户户户户的的的的源源源源地地地地址址址址，向向向向目目目目标标标标主主主主机机机机发发发发送送送送DiffieDiffie-Hellman-Hellman公钥，请求协商会话密钥公钥，请求协商会话密钥公钥，请求协商会话密钥公钥，请求协商会话密钥目目目目标标标标机机机机器器器器需需需需要要要要进进进进行行行行大大大大量量量量的的的的模模模模幂幂幂幂运运运运算算算算来来来来计计计计算算算算会会会会话话话话密钥密钥密钥密钥攻击者大量发送这种消息阻塞目标机器攻击者大量发送这种消息阻塞目标机器攻击者大量发送这种消息阻塞目标机器攻击者大

59、量发送这种消息阻塞目标机器阻塞攻击46通通通通信信信信双双双双方方方方在在在在各各各各自自自自的的的的第第第第一一一一条条条条消消消消息息息息中中中中的的的的cookiecookie中中中中包包包包含含含含一一一一个个个个伪随机数，另一方在应答中返回该伪随机数，另一方在应答中返回该伪随机数，另一方在应答中返回该伪随机数，另一方在应答中返回该cookiecookie如果如果如果如果cookiecookie校验成功，才进行校验成功，才进行校验成功，才进行校验成功，才进行DiffieDiffie-Hellman-Hellman密钥交换密钥交换密钥交换密钥交换如如如如果果果果源源源源地地地地址址址址是

60、是是是伪伪伪伪造造造造的的的的，攻攻攻攻击击击击者者者者就就就就无无无无法法法法得得得得到到到到应应应应答答答答，于于于于是是是是密密密密钥钥钥钥交交交交换换换换无无无无法法法法继继继继续续续续；攻攻攻攻击击击击者者者者只只只只能能能能使使使使目目目目标标标标机机机机器器器器产产产产生生生生应应应应答答答答，但是不能迫使目标机器进行大量的模幂计算但是不能迫使目标机器进行大量的模幂计算但是不能迫使目标机器进行大量的模幂计算但是不能迫使目标机器进行大量的模幂计算Cookie机制抵抗阻塞攻击47CookieCookie必必必必须须须须依依依依赖赖赖赖于于于于特特特特定定定定的的的的通通通通信信信信双

61、双双双方方方方，即即即即在在在在CookieCookie生生生生成成成成时必须使用真实的时必须使用真实的时必须使用真实的时必须使用真实的IPIP地址和端口等信息地址和端口等信息地址和端口等信息地址和端口等信息除除除除CookieCookie的的的的发发发发起起起起实实实实体体体体外外外外的的的的任任任任何何何何实实实实体体体体都都都都不不不不可可可可能能能能生生生生成成成成被被被被该该该该实实实实体体体体认认认认可可可可的的的的CookieCookie，即即即即发发发发起起起起实实实实体体体体要要要要利利利利用用用用本本本本地地地地的的的的机机机机密密密密信信信信息息息息进进进进行行行行Coo

62、kieCookie的的的的生生生生成成成成和和和和校校校校验验验验，从从从从CookieCookie中中中中推推推推出出出出该该该该机机机机密密密密信信信信息息息息也是不可能的也是不可能的也是不可能的也是不可能的CookieCookie的生成和校验方法要足够快的生成和校验方法要足够快的生成和校验方法要足够快的生成和校验方法要足够快推推推推荐荐荐荐的的的的CookieCookie生生生生成成成成方方方方法法法法：对对对对源源源源IPIP、源源源源端端端端口口口口、目目目目的的的的IPIP、目目目目的端口、本地机密信息进行快速散列计算（如的端口、本地机密信息进行快速散列计算（如的端口、本地机密信息

63、进行快速散列计算（如的端口、本地机密信息进行快速散列计算（如MD5MD5）Cookie的设计要求48对抗中间人攻击可以采用三种认证方法对抗中间人攻击可以采用三种认证方法对抗中间人攻击可以采用三种认证方法对抗中间人攻击可以采用三种认证方法数数数数字字字字签签签签名名名名：通通通通信信信信双双双双方方方方分分分分别别别别对对对对用用用用户户户户IDID、现现现现时时时时值值值值等等等等重重重重要要要要参参参参数数数数生成消息摘要，并用自己的私钥加密生成消息摘要，并用自己的私钥加密生成消息摘要，并用自己的私钥加密生成消息摘要，并用自己的私钥加密公钥加密：用发送方的私钥加密用户公钥加密：用发送方的私钥

64、加密用户公钥加密：用发送方的私钥加密用户公钥加密：用发送方的私钥加密用户IDID、现时值等参数、现时值等参数、现时值等参数、现时值等参数对对对对称称称称密密密密钥钥钥钥加加加加密密密密：用用用用某某某某种种种种带带带带外外外外机机机机制制制制派派派派生生生生密密密密钥钥钥钥，并并并并用用用用该该该该密密密密钥钥钥钥对参数进行对称加密对参数进行对称加密对参数进行对称加密对参数进行对称加密Oakley认证方法49X X与与与与Y Y之间交换密钥之间交换密钥之间交换密钥之间交换密钥消消消消息息息息1 1：X X发发发发送送送送一一一一个个个个CookieCookie和和和和X X的的的的Diffie

65、Diffie-Hellman-Hellman公公公公钥钥钥钥及及及及其其其其它它它它信信信信息息息息（公公公公钥钥钥钥加加加加密密密密算算算算法法法法、散散散散列列列列值值值值、认认认认证证证证算算算算法法法法、X X和和和和Y Y的的的的标识、标识、标识、标识、X X的现时值等），的现时值等），的现时值等），的现时值等），X X用私钥签名这个块用私钥签名这个块用私钥签名这个块用私钥签名这个块消消消消息息息息2 2：Y Y收收收收到到到到消消消消息息息息1 1后后后后，用用用用X X的的的的公公公公钥钥钥钥验验验验证证证证X X的的的的签签签签名名名名，如如如如果果果果通通通通过过过过，Y Y

66、把把把把X X和和和和自自自自己己己己的的的的CookieCookie和和和和DiffieDiffie-Hellman-Hellman公公公公钥钥钥钥及及及及其其其其它信息（它信息（它信息（它信息（X X和自己的现时值、算法等），用和自己的现时值、算法等），用和自己的现时值、算法等），用和自己的现时值、算法等），用Y Y的私钥签名的私钥签名的私钥签名的私钥签名消消消消息息息息3 3：X X收收收收到到到到消消消消息息息息2 2后后后后，用用用用Y Y的的的的公公公公钥钥钥钥验验验验证证证证，如如如如果果果果通通通通过过过过，将将将将消息发回消息发回消息发回消息发回Y Y确认自己得到了确认自己得

67、到了确认自己得到了确认自己得到了Y Y的公钥的公钥的公钥的公钥例子：主动(Aggressive)密钥交换协议506.6.2 ISAKMPISAKMPISAKMP定义了建立、协商、修改以及删除定义了建立、协商、修改以及删除定义了建立、协商、修改以及删除定义了建立、协商、修改以及删除SASA的过程和报文格式的过程和报文格式的过程和报文格式的过程和报文格式发起者发起者发起者发起者CookieCookie响应者响应者响应者响应者CookieCookie邻接载荷（载荷类型）邻接载荷（载荷类型）邻接载荷（载荷类型）邻接载荷（载荷类型）SASA、证书、签名等、证书、签名等、证书、签名等、证书、签名等主要版本主要版本主要版本主要版本次要版本次要版本次要版本次要版本交换类型交换类型交换类型交换类型消消消消息息息息交交交交换换换换类类类类型型型型，包包包包括括括括基基基基本本本本交交交交换换换换、身身身身份份份份保保保保护护护护交交交交换换换换、只只只只认认认认证证证证交交交交换换换换、主主主主动动动动交交交交换换换换、信息交换信息交换信息交换信息交换标志位标志位标志位标志位消息消息消息消息IDID长长长长度度度度：以以以以字字字字节节节节计计计计算算算算消消消消息息息息总总总总长度长度长度长度51