新VPN技术创新.pptVIP

网络新技术专题：VPN技术 网络中心 薛建 Xuejian@ * 第一章 VPN概述 VPN的概念 传统的基于专线的广域网 VPN的优势 市场上已有的VPN解决方案 §3.1.4 哈希函数 完整性保证数据在传输过程中不被改变。完整性可以利用密码学的散列算法（hashing，哈希）来实现。 特点：输入是变长的数据，输出是定长的数据HASH值； 主要应用方向：数据完整性校验和身份认证技术 有用的HASH函数必须是单向的，即正向计算很容易，求逆极其困难 常用的HASH函数：MD5、SHA—1，MD5的输出为128位、SHA—1的输出为160位 VPN概述 VPN功能 VPN工作原理 VPN具体应用 §3.1.4 哈希函数 MD5输入：The quick brown fox jumped over the lazy dog. MD5输出：5c6ffbdd40d9556b73a21e63c3e0e904 MD5输入：the quick brown fox jumped over the lazy dog. MD5输出： bb0fa6eff92c305f166803b6938dd33a 输入只差一个字符的大小写，输出却相差极大，输出永远是128位的散列值。 VPN概述 VPN功能 VPN工作原理 VPN具体应用 Hashing 填充 负 载 IP头部 AH 共享密钥 HASH运算 输入要发送的消息 输入共享密钥 得到128位的定长输出 将输出结果填入到AH头部的认证数据字段 §3.2.1 IPSec 概念 〈Security Parameter Index, IP Destination Address, Security Protocol〉 安全关联(SA) SA就是两个IPSec系统之间的一个逻辑连接 32比特，用于标识具有相同IP地址和相同安全协议的不同SA。 可以是普通IP地址，也可是广播或者组播地址 可以是AH或者ESP §3.2.2 IPSec 框架的组成 身份认证报头——AH协议 提供数据源身份认证、数据完整性保护、重放攻击保护功能 负载安全封装——ESP协议 提供数据保密、数据源身份认证、数据完整性、重放攻击保护功能 因特网安全关联和密钥管理协议——IKE(以前被叫ISAKMP/Oakley) 提供自动建立安全关联和管理密钥的功能 VPN概述 VPN功能 VPN工作原理 VPN具体应用 §3.2. 2 认证头部（AH） 保留 负载长度 认证数据 （完整性校验值ICV）变长 序列号 安全参数索引（SPI） 下一头部 负 载 AH头部 IP头部 认证数据：一个变长字段，也叫Integrity Check Value，由SA初始化时指定的算法来计算。长度=整数倍32位比特 保留 负载长度 认证数据 （完整性校验值ICV）变长 序列号 安全参数索引（SPI） 下一头部 下一头部：8比特，标识认证头后面的下一个负载类型 负载长度：8比特，表示以32比特为单位的AH头部长度减2，Default=4 保留字段：16比特，保留将来使用，Default=0 SPI：32比特，用于标识有相同IP地址和相同安全协议的不同SA。由SA的创建者定义，只有逻辑意义 序列号：32比特，一个单项递增的计数器，用于防止重放攻击，SA建立之初初始化为0，序列号不允许重复 32位 传输模式下的AH认证工作原理 Internet 负 载 IP头部 Host A Host B VPN网关 VPN网关 负 载 AH头部 IP头部 负 载 AH头部 IP头部 负 载 IP头部 经过IPSec 核心处理以后 经过IPSec 核心处理以后 负 载 AH头部 IP头部 通道模式下的AH认证工作原理 Internet 负 载 IP 头 Host A Host B VPN网关1 VPN网关2 负 载 IP 头 经过IPSec 核心处理以后 经过IPSec 核心处理以后 负 载 IP头 AH头 新IP头 负 载 IP头 AH头 新IP头 负 载 IP头 AH头 新IP头 Source IP=VPN网关1 Destination IP=VPN网关2 Source IP=Host A Destination IP=Host B §3.2.3 负载安全封装（ESP） 认证数据：一个变长字段，也叫Integrity Check Value，由SA初始化时指定的算法来计算。长度=整数倍32位比特 下一头部：8比特，标识认证头后面的下一个负载类型 填充字段：8比特，大多数加密加密算法要求输入数据包含整数各分组，因此需要填