(IPSEC实验报告.docVIP

《IPSEC协议实验 姓名：刘相学校：华北计算研究所P地址 2) IPsec 协议（AH 还是 ESP）。 3) IPsec 协议用的加密算法和密钥。 4) IPsec 协议用的认证算法和密钥。 5) 安全参数索引（SPI） 。这是一个 32 位的数据，用来识别“安全联盟”（SA）。 6) IPsec 模式（隧道模式或者传输模式）。 因为“安全联盟”定义了源 IP 地址和目标 IP 地址， 在一个全双工 IPsec 通信中， 它只能保护一个方向的通信。如果想保护双方的通信，IPsec 需要两个单向的“安全联盟”。“安全联盟”仅仅声明 IPsec 支持保护通信。 需要定义另外的信息来声明什么时候通信需要保护。这些信息保存在“安全策略”（SP： security policy）中，“安全策略”又依次保存在“安全策略库”（SPD：security policy database）中。 一个“安全策略”通常声明下列参数： 1) 被保护的数据包的源地址和目标地址。 在传输模式下， 这同 SA 的地址相同。 在隧道模式下，他们可能不一样。 2) 被保护的协议或端口。一些 IPsec 执行者不允许定义被保护的 协议，这种 情况下将保护所有涉及到的 IP 地址之间的通信。 3) 用来保护数据包的“安全联盟” 1.4.1.2 AH协议、ESP协议及 3DES加密算法介绍 IPsec 协议包括两个协议：认证头协议（AH：Authentication Header）和封装安全负载协议（ESP：Encapsulated Security Payload） 。两者都独立于 IP 协议。认证头协议使用IP 协议的 51，封装安全负载协议使用 IP 协议 50。 1. AH 协议 认证头协议保护 IP 双数据报的的完整性。 为了达到这一点， 认证头协议计算了一个“散 列信息认证代码”（HMAC）来保护完整性。当计算一个“散列信息认证代码”时，认证头协 议基于它的密钥、有效负载和 IP 头的不可变的部分（如 IP 地址） 。然后它将认证头放到数 据包里。 认证头共长 24 个字节。第一个字节是“下一个头”字段，这个字段指定了下边协议的 头。在遂道模式下，一个完整的 IP 数据报被封装，因此这个字段的值是 4。在传送模式下， 当被封装的是 TCP 数据报时相应的值是 6。下一个字节指定了的有效负载的长度。这个字段 下边是两个保留字节。再下边两个字节指定了 32 位长的安全参数索引（SPI：Security Parameter Index） 。安全参数索引指定了解安全负载封装使用的“安全联盟”。32 位长的 序号防止重复攻击。最后 96 位保存了“散列信息认证代码”（HMAC）。“散列信息认证代 码”保护了数据包的完整性， 因为只有双方知道可以创建和检查“散列信息认证代码”的密 钥。 因为认证头协议保护了 IP 数据包括 IP 头的不可变的部分 （如 IP 地址），认证头协议不允许网络地址转换（NAT：Network Address Translation）。网络地址转换将 IP 头的 IP 地址 （通常是源 IP 地址）改为不同的 IP 地址，当改变后“散列信息认证代码”就不再有效了。 IPsec 协议的“横越网络地址转换”（NAT-Traversal）扩展围绕这一限制实现了一条道路。 下图显示了认证头的结构。 ? Next Header:该字段长度为 8 位，指明在 AH 协议头后的有效载荷的协议类型。 ? Payload len:该字段长度为 8 位，指明在 AH 协议头后的有效载荷的长度。 ? RESERVED:该字段长度为 16 位，是预留位，默认值为全零。 ? Security Parameters Index:该字段长度为32位，它与目的地址和 AH 认证协议唯一的标识一个安全连接。 ? Sequence Number Field:该字段长度为32位，是一个累加的值，为这个安全连接提供了抗重播功能， 初始化为 0，第一个包的值为 1。 ? Authentication Data：该字段为可变长度，但是必须是32的整数倍，用来存放报文完整性校验值。 2. ESP 协议 安全负载封装协议既可以使用“散列信息认证代码”来确保数据包的完整性， 又可以使 用加密算法保证机密性。 在加密数据包并计算出“散列信息认证代码”后， 生成安全负载封 装头并加入数据包。 安全负载封装头的第一个双字字段指定了安全参数索引 （SPI） ， 这个“索引”指定了解安全负载封装数据包用到的“安全联盟”。 下一个双字字段保存序号。 序号被用来预防重复攻击。第三个双字字段指定了加密程序使用的“初始向量”（IV：Initia