信息安全原理及应用：第章 I安全协议ISec

第10章

IP安全协议（IPSec）1背景EverythingoverIP(TCP/IP,VOIP…)。但是IP不能提供安全性。前身：IPSP（IPSecurityProtocol）。IETF中的IPSecurityProtocolWorkingGroup工作组负责标准化，目标：该体制不仅适用于IP目前的版本（IPv4）,也能在IP的新版本（IPng或IPv6）下工作；可为运行于IP顶部的任何一种协议提供保护；与加密算法无关，即使加密算法改变了或增加新的算法，也不对其他部分的实现产生影响；必须能实现多种安全策略，但要避免给不使用该体制的人造成不利影响。2IPSec初始文档集RFC编号RFC名称现状1825SecurityArchitecturefortheInternetProtocol被RFC2401取代1826IPAuthenticationHeader（AH）被RFC2402取代18211IPEncapsulatingSecurityPayload(ESP)被RFC2406取代1828IPAuthenticationusingKeyedMD5有效1829TheESPDES-CBCTransform有效3IPSec体系结构4IPSec提供的安全机制鉴别保证收到的数据包的确是由数据包头所标识的数据源发来的，且数据包在传输过程中未被篡改。保密性保证数据在传输期间不被未授权的第三方窥视。密钥管理解决密钥的安全交换。5IPSec提供的安全服务协议安全服务AHESP(只加密)ESP(加密并鉴别)访问控制服务YYY无连接完整性Y-Y数据源鉴别Y-Y拒绝重放的分组YYY保密性-YY流量保密性-YY6IPSec的典型用途保证因特网上各分支办公点的安全连接。保证因特网上远程访问的安全。通过外部网或内部网建立与合作伙伴的联系。提高了电子商务的安全性。7IPSec的优点如果在路由器或防火墙上执行了IPSec，它就会为周边的通信提供强有力的安全保障。一个公司或工作组内部的通信将不涉及与安全相关的费用。IPSec在传输层之下，对于应用程序来说是透明的。当在路由器或防火墙上实现IPSec时，无需更改用户或服务器系统中的软件设置。即使在终端系统中执行IPSec，应用程序一类的上层软件也不会被影响。IPSec对终端用户来说是透明的，因此不必对用户进行安全机制的培训。如果需要的话，IPSec可以为个体用户提供安全保障，这样做就可以保护企业内部的敏感信息。8IPSec的工作模式传输模式传输模式保护的是IP载荷。隧道模式隧道模式保护的是整个IP包。9传输模式和隧道模式的比较10IPSec的实施位位置—端主主机优点：可以保障端端到端的安安全性；能够实现所所有的IPSec安全模式；；能够针对单单个数据流流提供安全全保障；在建立IPSec的过程中，，能够记录录用户身份份验证的相相关数据和和情况。实施方案可可分为两类类：与主机中的的操作系统统集成；作为一个单单独的部分分在协议堆堆栈的网络络层和数据据链路层之之间实施。。11IPSec的实施位位置—路由由器优点：能对两个子子网（私有有网络）间间通过公共共网络（如如Internet）传输的数数据提供安安全保护；；能通过身份份验证控制制授权用户户从外部进进入私有网网络，而将将非授权用用户挡在私私有网络的的外面。实施方案也也可分为两两类：IPSec功能集成在在路由器软软件中；IPSec功能在直接接物理接入入路由器的的设备中实实现，该设设备一般不不运行任何何路由算法法，只用来来提供安全全功能。12鉴别首部（（AH）为IP提供数据完完整性防止传输过过程中对数数据包内容容的修改。。数据源身份份验证（鉴鉴别）防止地址欺欺骗攻击。。一些有限的的抗重播服服务防止消息重重放攻击。。不保证任何何的机密性性13AH的组成成格式14抗重播服务务(Antireply））序列号字段段创建一个新新的SA时，发送者者会将序列列号计数器器初始化为为0；每当在这一一SA上发送一个个数据包，，序列号计计数器的值值就加1并将序列号号字段设置置成计数器器的值；当达到其最最大值232-1时，就应建建立一个新新的SA。一种”滑动动”窗口机机制IP是无连接的的、不可靠靠的，需需设立窗口口；窗口的最左左端对应于于窗口起始始位置的数数据包序列列号N，则最右端端对应于可可以接收的的合法分组组的最高序序号N+W-1。15窗口的移动动接收到的数数据包必须须满足如下下全部条件件才不会被被丢弃并将将相应的窗窗口位置做做上标记：：接收到的数数据包的序序列号必须须是新的，，即在窗口口中未出现现过；接收到的数数据包的序序列号必须须落在窗口口内部，或或落在窗口口右侧；接收到的数数据包能通通过鉴别检检查。接收到的数数据包落在在窗口右侧侧且通过鉴鉴别检查，，窗口就会会向前走，，使得该序序号成为窗窗口的右边边界。16W=16的的滑动窗口口17完整性校验验值ICV由MAC算法产生的的消息鉴别别码或截短短的消息鉴鉴别码组成成HMAC-MD5-96；HMAC-SHA-1-96。用HMAC求MAC时算法的输输入如下：：IP数据包头：：只包括在在传输期间间不变的字字段或接受受方可预测测的字段，，其余不定定的字段全全置为0；AH:：除“鉴别别数据”字字段外其他他的所有字字段，“鉴鉴别数据””字段被置置为0；IP数据包中的的所有的上上层协议数数据。18IPv4包头中的确确定字段和和不定字段段19传输模式和和隧道模式式的AH数据包格式式20封装安全载载荷（ESP）提供保密性性和抗重播播服务包括数据包包内容的保保密性和有有限的流量量保密性。。可选：提供供数据完整整性和鉴别别服务。是一个通用用的、易于于扩展的安安全机制协议定义同同具体的算算法是分开开的。21ESP的格格式22ESP的加加密和鉴别别用来加密的的算法叫作作加密器（（cipher）。负责身份鉴鉴别的算法法叫鉴别器器（authenticator）。每个ESPSA都至少有一一个加密器器或一个鉴鉴别器。可选的算法法包括：三密钥的三三重DES；RC5；IDEA；CAST；Blowfis。23传输模式和和隧道模式式的ESP数据包格24安全关联SA安全关联SA是指由IPSec提供安全服服务的数据据流的发送送者到接收收者的一个个单向逻辑辑关系，用用来表示IPSec如何为SA所承载的数数据通信提提供安全服服务。其方式是使使用AH或ESP之一，一个个SA不能同时使使用AH和ESP两种保护措措施。SA决定两个主主机间通信信的安全特特征。25安全关联SA一个SA是由三个参参数来惟一一标识的：：安全参数索索引SPI：分配给该该SA的32位标识符，，其位置在在AH和ESP的首部，作作用是使接接收实体在在收到数据据时能够确确定在哪个个SA下进行处理理，只具有有本地意义义。目的IP地址：即SA中接收实体体的IP地址，该地地址可以是是终端用户户系统地址址，也可以以是防火墙墙或安全网网关等网络络设备的地地址。它同同时决定了了方向。安全协议标标识符：说明SA使用的协议议是AH协议还是ESP协议。26安全关联数数据库SADSecurityAssociationDatabase。SAD中的元组用用于定义与与每个SA相关联的参参数值，，如：序列号、序序列号溢出出标记、、抗重播窗窗口、AH信息、ESP信息、SA的有效期、、IPSec协议工作模模式、路路径最大传传输单元MTU。27安全策略数数据库SPDSecurityPolicyDatabase。。人机间的安安全接口，，包括：：要保护什么么样的通信信数据（被被保护对象象）；由谁来实行行保护（实实施保护者者）；采用何种手手段如何保保护通信数数据（处理理方法）。。28SA管理创建先协商SA参数，再更更新SDAB；；可通过人工工创建，也也可采用动动态创建方方式。删除有效期过期期：超出时时间或使用用SA的字节数已已超过策略略设定的值值；密钥已遭破破坏；另一端要求求删除这个个SA。29SA的组合合方式需为同一数数据流建立立多个SA以实现所需需的安全服服务，称这这种多个SA序列为“SA集束”。有两种方式式：传输邻接方方式：指对对同一IP数据包多次次应用非隧隧道模式的的AH和ESP两个协议；；循环隧道方方式：指对对同一IP数据包在隧隧道模式下下多次使用用两种协议议，即每使使用一次协协议，都生生成一个新新的IP数据包对原原数据包进进行封装。。30SA的基本本组合31密钥管理协协议主要包括两两部分：因特网安全全关联和密密钥管理协协议ISAKMP（InternetSecurityAssociationandKeyManagementProtocol）：ISAKMP提供了一个个因特网密密钥管理框框架，并为为安全属性性的协商提提供了特定定的协议支支持，包括括协议的格格式等。相相关的RFC文档是RFC2408。因特网密钥钥交换IKE(InternetKeyExchange):：IKE利用ISAKMP来定义密钥钥交换，是是对安全服服务进行协协商的手段段。IKE以Oakley密钥交换协协议为基础础。相关的的RFC文档是RFC2409。32ISAKMP提供了消息息交换的一一个框架，，定义了对对双方的身身份进行验验证的格式式方法，密密钥交换时时交换信息息的格式方方法及对安安全服务进进行协商的的格式方法法。对IPSec而言，即定定义了SA的建立、协协商、修改改、删除等等所需的过过程和消息息格式。其格式不依依赖于特定定的密钥交交换协议、、加密算法法和鉴别机机制，而是是提供了一一个整体性性的框架。。33ISAKMP的有效效载荷有效载荷是是ISAKMP消息的基本本构造模块块。不同的密钥钥交换协议议和密钥交交换过程有有不同的有有效载荷。。ISAKMP规范对有效效载荷的格格式和载荷荷的特有属属性进行了了全面而详详尽的描述述，见RFC2408。目前ISAKMP共定义了13种载荷类型型。34ISAKMP的格式式35例：一条ISAKMP消息在一条ISAKMP消息中，有有效载荷之之间通过有有效载荷首首部中的““下一有效效载荷”字字段链接到到一起。36ISAKMP的消消息交换（（1）基本交换过过程（BaseExchange）①I—〉R：SA；NONCE②R—〉I：SA；NONCE③I—〉〉R：KE；IDI；AUTH④R—〉〉I：KE；IDR；AUTH37ISAKMP的消消息交换（（2）具有身份保保护的交换换过程（IdentityProtectionExchange）①I—〉〉R；SA；②R—〉〉I；SA；③I—〉〉R：KE；NONCE④R—〉〉I：KE；NONCE⑤*I——〉R：IDI；AUTH⑥*R——〉I：IDR；AUTH38ISAKMP的的消消息交交换（（3））仅用于于鉴别别的交交换过过程（（AuthenticationOnlyExchange）①I—〉〉R：SA；NONCE②R—〉〉I：SA；NONCE；IDR；AUTH③*I——〉R：IDI；AUTH39ISAKMP的的消消息交交换（（4））主动交交换过过程（（AggressiveExchange）①I—〉〉R：SA；KE；NONCE；IDI②R—〉〉I：SA；KE；NONCE；IDR；AUTH③*I——〉R：AUTH40ISAKMP的的消消息交交换（（5））信息交交换过过程（（InformationalExchange）用于SA管理中中信息息的单单向传传输。。41Diffie-Hellman协协议优点：：密钥仅仅在需需要时时才被被建立立，不不需要要将密密钥存存储很很长一一段时时间，，因此此不易易受到到攻击击，降降低了了密钥钥泄漏漏的危危险性性；协议除除要求求有预预先协协商好好的全全局参参数外外，不不要求求有其其他预预先已已存在在的基基础设设施，，实现现简单单方便便。缺点：：协议未未提供供有关关通信信双方方身份份的任任何信信息。。易受中中间人人攻击击。即即第三三方C在和A通信时时扮演演B；而在在和B通信时时扮演演A。A和B都同C协商了了一个个密钥钥，然然后C就可以以监听听和修修改通通信数数据流流，而而A和B毫不知知情，，都以以为是是在和和对方方通信信。协议的的计算算量很很大，，因此此易受受到阻阻塞性性攻击击。42Oakley密密钥交交换协协议继承Diffie-Hellman协议的的优点点，克克服其其缺点点。采用了了称为为cookie程序的的交换换机制制来防防止阻阻塞攻攻击；；通信双双方可可以协协商Diffie-Hellman密钥交交换所所用的的群，，即协协商所所需的的全局局参数数；使用一一次性性随机机数来来防止止重放放攻击击；可使通通信双双方交交换Diffie-Hellman公开密密钥的的值；；对Diffie-Hellman密钥交交换过过程加加以鉴鉴别以以防止止中间间人攻攻击。。43IKE属于ISAKMP框架的的一种种实例例。对Oakley定义的的模式式进行行了规规范，，为Oakley和SKEME密钥交交换方方案的的综合合体。。IKE本身是是一种种常规规用途途的安安全交交换协协议，，可用用于策策略的的协商商及帮帮助验验证加加密资资源的的建立立。44IKEIKE描述了了安全全参数数协商商的两两个独独立阶阶段。。通信双双方间间建立立一个个已通通过身身份验验证和和安全全保护护的通通道；；用这个个通过过了验验证和和安全全保护护的通通道为为另一一个不不同的的协议议如IPSec协商安安全服服务。。459、静静夜夜四四无无邻邻，，荒荒居居旧旧业业贫贫。。。。12月月-2212月月-22Thursday,December29,202210、雨中中黄叶叶树，，灯下下白头头人。。。03:47:4203:47:4203:4712/29/20223:47:42AM11、以我独沈沈久，愧君君相见频。。。12月-2203:47:4203:47Dec-2229-Dec-2212、故故人人江江海海别别，，几几度度隔隔山山川川。。。。03:47:4203:47:4203:47Thursday,December29,202213、乍见翻疑疑梦，相悲悲各问年。。。12月-2212月-2203:47:4203:47:42December29,202214、他他乡乡生生白白发发，，旧旧国国见见青青山山。。。。29十十二二月月20223:47:42上上午午03:47:4212月月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月223:47上上午12月-2203:47December29,202216、行动出成成果，工作作出财富。。。2022/12/293:47:4203:47:4229December202217、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。3:47:42上午午3:47上午午03:47:4212月-229、没有失失败，只只有暂时时停止成成功！。。12月-2212月-22Thursday,December29,202210、很很多多事事情情努努力力了了未未必必有有结结果果，，但但是是不不努努力力却却什什么么改改变变也也没没有有。。。。03:47:4203:47:4203:4712/29/20223:47:42AM11、成功就就是日复复一日那那一点点点小小努努力的积积累。。。12月-2203:47:4203:47Dec-2229-Dec-2212、世间成成事，不不求其绝绝对圆满满，留一一份不足足，可得得无限完完美。。。03:47:4203:47:4203:47Thursday,December29,202213、不知香积积寺，数里里入云峰。。。12月-2212月-2203:47:4203:47:42December29,202214、意意志志坚坚强强的的人人能能把把世世界界放放在在手手中中像像泥泥块块一一样样任任意意揉揉捏捏。。29十十二二月月20223:47:42上上午午03:47:4212月月-2215、楚楚塞塞三三湘湘接接，，荆荆门门九九派派通通。。。。。十二二月月223:47上上午午12月月-2203:47December29,202216、少少年年十十五五二二十十时时，，步步行行夺夺得得胡胡马马骑骑。。。。2022/12/293:47:4303:47:4329December202217、空山新雨雨后，天气气晚来秋。。。3:47:4