14-IP安全解说.ppt

第14讲 IP安全 TCP/IP协议栈 用户数据经过协议栈的封装过程 网络层安全 传输层安全 应用层安全 IPV4数据报 IPv4的缺陷 缺乏对通信双方身份真实性的鉴别能力 缺乏对传输数据的完整性和机密性保护的机制 由于IP地址可软件配置以及基于源IP地址的鉴别机制 ，IP层存在业务流被监听和捕获、IP地址欺骗、信息泄露和数据项篡改等攻击 IPv6 IPSec RFC 2401 ：安全结构概述 RFC 2402 ：IP扩展的包认证描述（IP4/6） RFC 2406 ：IP扩展的包加密描述（IP4/6） RFC 2408 ：特定加密机制 IPSec 两个通信协议：AH , ESP 两种操作模式：传输模式，隧道模式 一个密钥交换管理协议：IKE 两个数据库：安全策略数据库SPD，安全关联数据库SAD IPSec的体系结构 IPSec的实现 IPSec的应用 提供了在LAN、WAN和互联网中安全通信的能力 分支机构通过互联网安全互联 远程安全访问互联网 与合作者建立外联网和内联网联系 加强电子商务的安全性 IPSec的优点 FW或路由器使用IPSEC，提供对通过其边界所有通信的强安全性 IPSEC对所有应用是透明的，上层软件不需要改变 IPSEC可以对终端用户透明，不需要安全培训 IPSEC可以为个体用户提供安全性，在家上班 认证头 AH AH 为IP包提供数据完整性和鉴别功能 利用MAC码实现鉴别，双方必须共享一个密钥 鉴别算法由SA指定 － 鉴别的范围：整个包 两种鉴别模式： － 传输模式：不改变IP地址，插入一个AH － 隧道模式：生成一个新的IP头，把AH和原来的整个IP包放到新IP包的载荷数据中 AH 提供的服务包括 数据源认证 无连接的完整性 可选的抗重放服务 不提供必威体育官网网址性 AH头说明－ Next Header 8比特，指出AH后的下一载荷的类型(RFC1700) AH头说明－Payload Length 包含以32比特为单位的AH的长度减 2； 如认证数据域96位，那么为32×3； 加上3个固定头，再减去2 ，其负荷长度为 4. AH头说明－SPI 32bit 用于和源/目的IP地址、IPSec协议(ESP/AH)共同唯一标识一个SA AH头说明－Sequence Number SA建立时，发送方和接收方SN初始化为0 通信双方每使用一个特定的SA发送一个数据报则将它们增1，用于抵抗重放攻击 AH规范强制发送者必须发送SN给接收者，而接收者可以选择不使用抗重放特性，这时它不理会该SN 若接收者启用抗重放特性，则使用滑动接收窗口机制检测重放包。具体的滑动窗口因IPSec的实现而异 AH头说明－Authentication Data 该变长域包含数据报的认证数据，称为完整性校验值(ICV) 生成ICV的算法由SA指定，具体视IPSec的具体实现而定 为保证互操作性，AH强制所有的IPSec必须实现两个MAC: HMAC-MD5, HMAC-SHA-1 AH使用模式 传输模式 通道模式 AH传输模式的特点 保护端到端通信 通信的终点必须是IPSec终点 AH隧道模式的特点 保护点到点通信 通信的终点必须是IPSec终点 克服了传输模式的一些缺点 完整性校验值(ICV)的计算 ICV用于验证IP包的完整性 ICV采用MAC生成 计算MAC时需要密钥，因此通信双方需要共享密钥，该密钥在SA 中定义，由通信双方协商生成 ICV的长度依赖于所使用的MAC算法： HMAC-MD5: 128位 HMAC-SHA-1:160位 AH输出－输入处理流程 封装安全载荷 ESP ESP 提供必威体育官网网址功能，包括报文内容的机密性和有限的通信量的机密性，也可以提供鉴别服务（可选） 将需要必威体育官网网址的用户数据进行加密后再封装到一个新的IP包中，ESP只鉴别ESP头之后的信息 加密算法和鉴别算法由SA指定 两种模式：传输模式和隧道模式 ESP 提供的服务包括 数据必威体育官网网址性 有限的数据流必威体育官网网址性 数据源认证（认证是可选的） 无连接的完整性 抗重放服务 加密和鉴别算法 加密算法 －3DES、RC5、IDEA、3IDEA、CAST、Blowfish 鉴别算法 －ICV计算应支持: HMAC-MD5-96、HMAC-SHA-1-96, 仅用96位 SA组合（SA束） 单个SA可以实现AH或ESP，但是不能两者都实现 特定的通信量需要同时调用AH和ESP服务 特定的通信量需要主机之间和防火墙之间的服务 传输邻接：同一分组应用多种协议，不形成隧道 循环嵌套：通过隧道实现多级安全协议的应用 机密与鉴别组合使用 机密与鉴别组合使用 传输邻接使用两个捆绑的传输SA 内部是ESP SA（没有鉴