IPV6的安全性(网络安全IPsec)选编.pptVIP

* * 密钥分发 在原始的Diffie-Hellman算法中，两方A和B就一个质数p和一个生成元g达成一致。A方选取一个随机数x。它计算值n = gx mod p ,把它发送给B。B再选取一个随机数y,计算值m = gy mod p ,并把它发送给A。在这一阶段，A知道m和x，B知道 n和y。而第三方可能知道m或n, 他们不能够得到x或y。A和B可以计算会话密钥： Z=ny mod p = mx mod p = gxy mod p 这个双方共享的密钥随后可以用于加密或身份验证。 * * 密钥分发 在可以被普遍接受的标准形成之前，早期的采用可能要依靠手工的密钥分发。特殊的情况是多播，它需要特别的算法。 多播提出了一个困难的问题，因为一个组的所有成员都得到同样的密钥。上述用于单播的解决方案不是很有用，因为由密钥变换完成的算法产生跟随机值有关的选择。 组密钥的分发将必须依赖一个密钥服务器。然而使用常规的密钥交换过程在组成员和组的密钥服务器之间建立安全关联是完全合理的。 * * 当主机转储到通信子网中的分组数量再起传输容量之内时，它们将全部送达目的地（除了因传输错误而不能正确发送的少数分组外），且送到的数量与发送的数量成比例。然而，当通信量增加太快时，路由器不再能够应付，开始丢失分组，并会导致情况恶化。在通信量非常高的情况下，网络完全瘫痪，几乎没有分组能够送达。 * 当主机转储到通信子网中的分组数量再起传输容量之内时，它们将全部送达目的地（除了因传输错误而不能正确发送的少数分组外），且送到的数量与发送的数量成比例。然而，当通信量增加太快时，路由器不再能够应付，开始丢失分组，并会导致情况恶化。在通信量非常高的情况下，网络完全瘫痪，几乎没有分组能够送达。 * 当主机转储到通信子网中的分组数量再起传输容量之内时，它们将全部送达目的地（除了因传输错误而不能正确发送的少数分组外），且送到的数量与发送的数量成比例。然而，当通信量增加太快时，路由器不再能够应付，开始丢失分组，并会导致情况恶化。在通信量非常高的情况下，网络完全瘫痪，几乎没有分组能够送达。 授课教师：鲁士文（CAS/ICT) 授课地点：中关村 授课教师：鲁士文（CAS/ICT) 授课地点：中关村 * * IPv6的安全性（网络安全Ipsec) * * IPv6网络安全性 现在人们普遍地重视IP网络的安全性。IPv6设计者意识到必须在新一代的IP协议中加进严肃的安全功能。这些安全特征将成为促进IP向新协议转变的关键诱因。事实上，这种努力的结果产生了对IP级身份验证和加密过程的定义。这些过程对IPv4和IPv6都适用。它们必须对IPv4向后兼容，但在IPv6产品的初始阶段就必须被实现。 * * 加密和身份验证 IPv6规范包括对两个安全载荷的描述：身份验证头和封装安全载荷。一个扩展头提供身份验证，该过程使得分组的接收方可以相信源地址通过了身份验证处理，而且分组在传输的过程中没有被篡改。另一个扩展头保证只有合法的接收方能够阅读报文的内容。这两个机制都是基于安全关联的概念。 * * 安全关联 身份验证和加密需要发送方和接收方就一个密钥、一个身份验证或加密算法以及诸如密钥的生命期或算法使用的细节等一组辅助参数达成一致。这一套协定构成在发送方和接收方之间的安全关联。在接收分组的时候，仅当接收方能够把这些分组跟一个安全关联的上下文相联系的时候，它们才能被验证或解密。IPv6经过身份验证和加密的分组都传达一个安全参数索引(SPI)。 * * 安全关联 当分组通过一个单播地址发送到一个惟一的接收方时，SPI(安全参数索引)由这个接收方选定。例如，它可以是对于由这个接收方维护的一个安全上下文列表的索引。 事实上，主机的每个通信对方所使用的SPI（安全参数索引）是安全关联的一个参数。每个站必须记住它的通信对方所使用的SPI，以便鉴定安全上下文。 当把分组通过一个多播地址发送给一组接收方时，SPI对该组的所有成员是通用的。每一个成员都能够把组地址和SPI的结合跟密钥、算法以及其它参数相联系。SPI一般是作为密钥交换过程的一部分商定。 * * 身份验证头 身份验证头（AH）是一个为IPv6定义的类属扩展头。它以载荷类型51表征，典型地插在IPv6头和端到端载荷之间。例如，经过身份验证的TCP分组包含一个IPv6头、一个身份验证头和TCP分组本身。在这里，可能有多个变种，例如把一个路由选择头插在AH的前面，或者把端到端的选项插在AH和载荷之间。 * * 身份验证头 * * 身份验证头 身份验证头的存在并不会改变TCP的行为，事实上也不会改变诸如UDP或ICMP这样的其它端到端协议的行为。它只是为数据的源