第12章 vpn的密钥(ye)管理技术第12章 vpn的密钥(yue)管理技术第12章 vpn的密钥(yue)管理技术第12章 vpn的密钥(yue)管理技术.ppt

1、IPSec VPN的优势（2） 为数据的安全传输提供了身份鉴别、数据完整性、机密性保证等措施，并且其提供的安全功能与密钥管理系统松散耦合。 端到端的IPSec VPN专线租费比PVC等物理专线的租用费低很多。 远程接入IPSec VPN接入成本比长途电话费用低（只考虑本地拨号和VPN隧道占用费）。 2、IPSec过于复杂（1） 举例说明。比如在IPSec中，存在两种模式，两种协议AH和ESP。若要对两台主机之间的数据包进行认证，存在以下六种方案： 传送模式＋AH； 隧道模式＋AH； 传送模式＋ESP（无加密）； 隧道模式＋ESP（无加密）； 传送模式＋ESP（加密）； 隧道模式＋ESP（加密）； 2、IPSec过于复杂（2）建议去掉传送模式 去掉传送模式； 去掉AH协议； 在ESP中，数据源认证是必须的，而加密功能是可选的； 先加密后认证的顺序存在问题 2、 IPSec过于复杂（3）建议去掉AH协议 AH和ESP在功能上重叠 AH的认证存在的问题 隧道模式＋ESP 提供和AH几乎同样强度的认证 通过压缩机制来节省带宽 网络新技术不断涌现，对IPSec协议提出了新的挑战；针对IPSec协议的各种不足，IETF下的IPSec工作组正在酝酿IPSec协议的改进，包括IKEV2。 国内外研究发现，IPSec协议大致存在下列问题： 1. IKE协议的安全性； 2. 与现有网络机制的兼容性； 3. 缺乏对远程拨号接入的支持； 4. 不支持组播、多协议； 3、IPSec 协议存在的问题 1. 网络新技术不断涌现，对IPSec协议提出了新的挑战；针对IPSec协议的各种不足，IETF下的IPSec工作组正在酝酿对IPSec协议的改进，即IKEV2。 2. J.Zhou在分析IKE协议基础上，提出HASH_I和HASH_R的计算公式存在安全隐患。 3. Bruce Schneier等人认为IKE协议过于复杂，某些细节描述不够清楚，与ISAKMP协议有冲突。 4、对IKE协议的改进（1） 4. J.M.Sierra等人提出利用新的协商模式-发生器模式（Generator Mode）实现IKE SA的快速更新。 5. Radia Perlman等研究发现，IKE协议提供的用户身份保密功能与采用的身份认证方法直接相关，对激进模式进行适当的修改也能提供身份保护。 J.Zhou提出采用数字签名认证方式的主模式可能导致发起方的身份信息泄漏。 4、对IKE协议的改进（2） 对IPSec的总体评价 优点 安全性明显优于其它隧道协议 缺点 过于复杂 存在安全漏洞 安全性分析困难 根本的解决方案：对IPSec进行修补不能解决根本问题，必须彻底改变制定IPSec的委员会模式(committee process) 六、移动VPN 1、无线局域网 2、移动IP 3、SKIP协议 1、无线局域网 无线局域网（Wireless LAN－WLAN）、无线固定宽带接入（Fixed Wireless Broad Band Access System）、蓝牙（Bluetooth）等新的无线接入技术不断涌现，对网络安全提出了更高的挑战。 典型的无线网络标准－IEEE 802.11b、IEEE 802.16、Bluetooth都采用了基于链路加密的安全技术。与网络层安全技术相比，链路级安全机制作用范围受限，严重依赖于链路接入机制。 2、移动IP（1） 根据OSI 参考模型，IEEE 802.11b、蓝牙等无线接入技术工作在网络层之下的数据链路层和物理层，虽然使用户获得近距离内的移动性（Mobility），但不适用于广域网接入环境中的移动性问题。 目前IP协议中IP地址与物理位置捆绑在一起，IP地址既用来标识网络中特定的主机，也用于报文选路，如果移动用户接入位置改变，IP地址也随之变化，原有的上层连接因此中断，可以说移动性是牺牲通信为代价的。 2、移动IP（2） 针对主机移动性问题，IETF于1996年推出了移动IP(Mobile IP)技术规范。 Mobile IP基本思路很简单： 一台具备移动性的主机同时具有使用两个截然不同的IP地址－家乡地址（Home Address）和转交地址（Care of Address）； 固定的家乡地址唯一标识移动主机，而临时的转交地址只用来选路（routing）。 对与移动主机通信的对端节点（Corresponding Node）而言，移动节点的移动性是完全透明的，只需建立、保持与移动节点的家乡地址间的连接。 2、移动IP（3） 移动IP中的基本实体： 移动节点(Mobile Node)：具备移动性的主机。 家乡代理（Home Agent）：一个与移动节点家乡链