第六讲IP安全分析.ppt

IP 通信进程 往外发送报文处理过程 查找SPD 做相应不同处理（p223） IP 通信进程 往内发送报文处理过程 检查IPv4协议域或IPv6的下一个头域，若是安全报文，则查SAD，做相应处理 安全关联的基本组合 IKE报头和载荷类型 载荷类型 第六讲 IPsec IPSec的应用 IPSec提供对跨越LAN/WAN，Internet的通讯提供安全性 分支办公机构通过Internet互连。(Secure VPN) 通过Internet的远程访问。 与合作伙伴建立extranet与intranet的互连。 增强电子商务安全性。 IPSec的主要特征是可以支持IP级所有流量的加密和/或认证。因此可以增强所有分布式应用的安全性。 IPsec优势： 当在路由器和防火墙中使用Ipsec,对通过其边界的所有通信流提供强安全性，内部通信无安全开销 位于传输层之下，对所有应用透明 可以对终端用户透明，不需要对用户进行安全机制培训 IPSec在路由安全中的应用 IPSec可确保路由器信息的认证 路由器广播（新的路由器公告它的存在）来自授权的路由器 邻居广播来自授权的路由器 重定向报文来自于接收初始包的路由器 路由更新未被伪造 IPSec(传输模式与隧道模式) 在IP层提供访问控制、无连接的完整性、数据来源验证、防回放攻击、加密和数据流分类加密。认证头AH 报文安全封装协议ESP IPSec基本数据结构 AH(Authentication Header)—鉴别头部。 完整性 抗重放攻击.验证发送者身份 将每个数据包中的数据和一个变化的数字签名结合起来 IP头中的协议域改成51,表示后面跟的是AH头 下一报头:8位 存放原来的协议域的值 负载长度: 8位 AH头部有多少个32位字,长度为0,仅用于null认证算法 保留字: 16位 留作将来用,发送时必须全为0 安全参数索引:连接标志符,发送方插入用于指示接受方数据库中的记录,该记录包含了该连接上的共享密钥和其他信息. 类似于ITU的虚电路号. 顺序号: 防止重放攻击,即使重发数据也采用新的号,不重复使用,当232用完后,新的SA建立,继续数据传输 认证数据(AD): 可变长,包含了负载的数字签名,当SA建立时,双方协商签名算法,因为公钥算法慢,一般不用,Ipsec有共享密钥,可用于签名计算.一种简单的方法是计算包加上共享密钥的Hash值. 这种方法称为HMAC (Hashed Message Authentication Code). 散列信息认证码.可以先运行SHA-1,后运行RSA. 由于Ipv4头部中一些域,经过每跳时会变化,TTL和checksum所以不能计算在内。 ? ESP(Encapsulated Security Payload) 封装安全载荷(多了加密功能) ? ESP头部包含了两个32位字，安全参数索引和顺序号 在隧道模式下，新IP头部源地址采用了网关或防火墙地址 传送模式 隧道模式 传送模式(transport mode) 当协议在一台主机上实现时使用.IPSec头部被插在IP头后面。主要为上层协议提供保护，加密和可选择的认证，用于在两个主机之间进行端到端通信，（IPv4报头后的数据，IPv6报头后的数据和扩展头） 隧道模式(Tunnel mode) 整个IP包被封装加密,形成新的IP头部. 适用于隧道结束在某个非目的地(安全网关,防火墙) 该目的地结束IPSec隧道,还原成原来数据包在本地网(局域网)传输(局域网不用理解IPSec). 沿途路由器不检查内部的IP报头。 隧道模式的另一个好处是可以将聚集TCP连接当成一个流加密.可以抵抗traffic analysis 加密发生在外部主机与安全网关之间 或者发生在两个安全网关之间。 当外部主机希望与受防火墙保护的内部网络主机通信（p229） IPSec的两种模式 IPSec(传输模式与隧道模式) 既然ESP既有机密性又有完整性功能，为什么还要AH??? AH对IP头校验，ESP没有。出口允许时没有麻烦。因为没有加密。 ESP包含了鉴别部分和加密部分 ? IPSec(IP Security Protocol Suite) 本质上为一个安全通信信道提供的一套安全参数,是单向的，需要双向则需两个关联 安全关联SA(Security Association) 通信双方对某些要素之间的协定，包括：加密算法与模式 加密密钥 加密参数（如初始化向量），鉴别协议和密钥，关联的生命期（长时间会话时，尽可能频繁选择新的加密密钥），关联对应端地址，受保护数据敏感级别。 一