第8讲 网络安全应用-IPSec.pdfVIP

2010/5/28 华中科技大学软件工程硕士课程 Internet安全性途径 • 应用层——S/MIME, PGP, PEM, SET, 网络与信息安全技术 Kerberos,SHTTP,SSH 第八章 • 网络层——IP 安全性(IPSec) • 传输层—— SSL/TLS IPSec IPv4的安全缺陷 IP安全性 • 缺乏对通信双方身份真实性的鉴别能力 包括三方面的内容: • 缺乏对传输数据的完整性和机密性保护的 –认证: 确保收到的包是从包头标识的源 机制 发出的，该包传输过程中未被篡改； • 由于IP地址可软件配置，IP层存在以下攻击： – 业务流被监听和捕获 –保密性: 报文加密后传送防止第三方的 – IP地址欺骗 窃听 – 信息泄露和数据项篡改 –密钥管理机制: 密钥的安全交换 – … IPSec 的内容 SA(Security Association) 协议包括两大部分 • 基本概念 • 密钥管理 – 发送者和接收者之间的单向逻辑连接，协商安 全参数 –SA(Security Association) ：安全关联 – SA是单向的，对于双向通信，需要两个SA –ISAKMP ：互联网安全关联和密钥管理协议 • SA与IPSec 系统中的两个数据库有关 • 安全服务 – 安全策略数据库SPD –AH ：认证头 – 安全关联数据库SAD –ESP ：载荷安全封 1 2010/5/28 IPSec 密钥管理 ISAKMP • ISAKMP: Internet Security Association and • 基本的功能 Key Management Protocol – 商定SA(建立、协商、修改和删除SA) – 针对认证和密钥交换的框架 • 确定身份，进行密钥交换 • 框架结构 • IKE: The Internet Key Exchange –针对身