中国科技大学薛开平网络安全协议chap3资料.pptVIP

* * * * * * * * * * * 即使考虑到由于路由效率低和其他因素的影响,最悲观的估计仍然可以允许每平方米地面有1564个地址 16*8 * * * * 参照rfc2460 * * * * * Internet?Assigned?Numbers?Authority * * * * * * * * * 这个地方可能有问题，确认一下 * 使用分组中的选择符进入SPD查找一条域选择符匹配的策略，检查策略是否相符 * * * * * * * * * * * * 完整性校验值ICV的计算 根据SA指定的认证算法和密钥对IP分组计算出消息认证码（MAC）。 MAC的计算包括IP头标，计算前先将可变域置0，不变域和可预测域保持不变。但在隧道模式下，内部IP头标的可变域不用设为0。 ICV的长度依赖于使用的MAC算法，例如，HMAC-MD5的ICV是128位，HMAC-SHA1的ICV是160位。如果ICV不是32的整数倍，就需要填充成32的整数倍。 本章内容 3.1 IPsec协议的引入 3.2 IPv4和IPv6协议 3.3 IPSec中的安全组合（SA） 3.4 认证头标AH 3.5 封装安全载荷头标ESP 3.6 IPSec的传输模式与隧道模式 3.7 IPSec与NAT 3.8 IPSec隧道模式的应用-VPN 3.9 IPSec的实现 3.5 封装安全载荷头标Encapsulating Security Payload ESP提供数据保密、无连接完整性、抗重播服务 ESP大都采用对称密码体制加密数据 ESP使用消息认证码（MAC）提供认证服务 封装安全载荷头标 填充的目的 加密算法要求明文为某个数目字节的整数倍； 32位对齐； 隐藏实际载荷长度，提供流量保密性 ESP处理 外出处理 使用分组的相应选择符（目的IP地址、端口、传输协议等）查找安全策略数据库（SPD）获取策略，如分组需要IPSec处理，且其SA已建立，则与选择符相匹配的SPD项将指向安全关联数据库中的相应SA，否则则使用IKE建立SA。 生成或增加序列号 加密分组，SA指明加密算法，一般采用对称密码算法 计算完整性校验值 ESP处理 进入处理 若IP分组分片，先重组 使用目的IP地址、IPSec协议、SPI进入SAD索引SA，如果查找失败，则丢弃分组 使用分组的选择符进入SPD中查找与之匹配的策略，根据策略检查该分组是否满足IPSec处理要求 检查抗重播功能 如SA指定需要认证，则检查数据完整性 解密 本章内容 3.1 IPsec协议的引入 3.2 IPv4和IPv6协议 3.3 IPSec中的安全组合（SA） 3.4 认证头标AH 3.5 封装安全载荷头标ESP 3.6 IPSec的传输模式与隧道模式 3.7 IPSec与NAT 3.8 IPSec隧道模式的应用-VPN 3.9 IPSec的实现 IPSec的传输模式与隧道模式 传输模式 在传输模式中，AH和ESP头标被插在IP头标及其他选项（或扩展头标）之后，但在传输层协议之前。它保护净荷的完整性和机密性。 隧道模式 在隧道模式下，AH或ESP头标插在IP头标之前，另外生成一个新的IP头放在前面，隧道的起点和终点的网关地址就是新IP头的源/目的IP地址。 保护整个IP分组 IP head AH head ESP head payload IP head AH head ESP head IP head payload IPsec的传输模式与隧道模式 IPSec Uses 优点： 对边界所有流量强制实现安全性，内部网络无需关注开销； 对上层协议、终端用户透明 构建安全的虚拟专用网 本章内容 3.1 IPsec协议的引入 3.2 IPv4和IPv6协议 3.3 IPSec中的安全组合（SA） 3.4 认证头标AH 3.5 封装安全载荷头标ESP 3.6 IPSec的传输模式与隧道模式 3.7 IPSec与NAT 3.8 IPSec隧道模式的应用-VPN 3.9 IPSec的实现 IPSec与NAT NAT（Network Address Translation） ，NATPT通常在防火墙或网关上实现，对过往的IP地址、端口号进行转换 具有AH头标或ESP头标的的IP分组不能穿越NAT和NATPT 地址的修改使得接收端的AH认证失败 上层信息（端口号、校验和）的加密，使端口无法得知，校验和验证失败 针对ESP问题，IETF的解决方案：在ESP头标前插入一个UDP头标 本章内容 3.1 IPsec协议的引入 3.2 IPv4和IPv6协议 3.3 IPSec中的安全组合（SA） 3.4 认证头标AH 3.5 封装安全载荷头标ESP 3.6 IPSec的传输模式与隧道模式 3.7 IPSec与N