11.5传输模式和隧道模式.ppt

11.1 IP安全概述 IPSec提供的安全机制： 鉴别 保证收到的数据包的确是由数据包头所标识的数据源 发来的，且数据包在传输过程中未被篡改。 保密性 保证数据在传输期间不被未授权的第三方窥视。 密钥管理 解决密钥的安全交换。 IPSec的安全机制包括3个基本协议： AH（Authentication Header，认证首部）协议 ：为IP包提供信息源验证和完整性保证 ESP（Encapsulating Security Payload，封装安全载荷）协议 ：提供加密保证，也提供认证功能。 IKE（Internet Key Exchange密钥交换）协议 ：提供双方交流时的共享安全信息。 IPSec提供的安全服务 IPSec的应用 IPSec优点 对于应用层透明 可以对个人用户提供安全性 为穿越局域网边界的通信提供安全保障。 对用户端透明 11.2 IPv4和IPv6 IPv4报头格式： IPv6报头格式： 11.3 IPSec安全体系结构 11.4 安全关联 SA是IPSec的一个关键概念，是IPSec的基础，AH协议和ESP协议的执行依赖于SA. 安全关联SA是发送者和接受者之间的一种单向关系，是通信双方之间对某些要素的一种协定，如IPSec协议的使用、密钥算法、密钥、密钥的生存周期等。 安全关联数据库SAD SAD由一系列SA元组组成， 每个元组用于定义与每个SA相关联的参数值 。如： 序列号溢出标记 、反重播窗口 、AH信息 、ESP信息 、SA的有效期 、IPSec协议工作模式 、路径最大传输单元MTU。 一个SA是由三个参数来惟一标识的： 安全参数索引SPI：分配给该SA的32位标识符，其位置在AH和ESP的首部，作用是使接收实体在收到数据时能够选择在哪个SA下进行处理。 目的IP地址：即SA中接收实体的目的端IP地址，该地址可以是终端用户系统地址，也可以是防火墙或安全网关等网络设备的地址。 安全协议标识符：说明SA使用的协议是AH协议还是ESP协议。 安全策略数据库SPD 安全策略决定了为一个包提供的安全服务以及以什么方式提供。包括： 要保护什么样的通信数据（被保护对象）； 采用何种手段如何保护通信数据（处理方法）。 安全策略以某种数据结构存储在数据库中。 每个SPD项通过IP和上层协议字段值的集合来定义。 11.5 传输模式和隧道模式 传输模式 传输模式保护的是IP载荷。 隧道模式 隧道模式保护的是整个IP包。 11.6认证头（Authentication Header） AH协议 为IP提供数据完整性 防止传输过程中对数据包内容的修改。 数据源身份验证（鉴别） 防止地址欺骗攻击。 一些有限的抗重播服务 防止消息重放攻击。 不保证任何的机密性 AH协议的认证采用报文认证码（MAC），因此通信双方需要共享一个密钥。 1）AH格式 认证数据： 由MAC算法产生的消息鉴别码或截短的消息鉴别码组成 求MAC时算法的输入如下： IP数据包头：只包括在传输期间不变的字段或接受方可预测的字段，其余不定的字段全置为0； AH头字段:：除“鉴别数据”字段外其他的所有字段，“鉴别数据”字段被置为0； IP数据包中的所有的上层协议数据。 2）AH传输模式和隧道模式 11.7 ESP（ Encapsulating Security Payload）封装安全载荷协议 提供保密性和反重播服务 包括数据包内容的保密性和有限的流量保密性。 可选：提供数据完整性和鉴别服务。 是一个通用的、易于扩展的安全机制 协议定义同具体的算法是分开的。 1）ESP格式 2）ESP传输模式和隧道模式 11.8 SA的组合 一个SA不能同时使用AH和ESP两种保护措施，只能使用AH或ESP之一。 需为同一数据流建立多个SA以实现所需的安全服务，称这种多个SA序列为“SA集束”。 保证数据包的安全传输，需要认证和加密服务相结合。 SA的组合 11.9 IKE协议 因特网密钥交换（Internet Key Exchange，IKE）协议 是目前IPSec唯一正式确认的密钥交换协议。通过这个协议。可以协商和建立密钥，以后通信双方可以使用这个密钥来对它们之间交换的数据进行加密，从而保证数据传输安全。 OAKLEY SKEME ISAKMP IKE IKE描述了安全参数协商的两个独立阶段。 通信双方间建立一个已通过身份验证和安全保护的通道； 用这个通过了验证和安全保护的通道为另一个不同的协议如IPSec协商安全服务。 IPSec 配置 AH传输模式 AH隧道模式 ESP传输模式 ESP隧道模式