第19章IP安全性辩析.ppt

* 安全关联组合 单个的SA可以实现AH或ESP协议，但不能两者都实现 为了达到理想的IPSec服务，需要为相同流量提供多个SA 安全关联束是指为提供特定的IPSec服务集所需的一个SA序列 安全关联束中的SA可以在不同结点终止，也可以在同一个结点终止 * SA的组合方式 安全关联可通过两种方式组合成束： 传输邻接：指在不调用隧道的情况下，对一个IP包使用多个安全协议。组合AH和ESP的方法仅允许一级组合，因为对一个IPSec实例进行多次嵌套没有任何好处 隧道迭代：指通过IP隧道应用多层安全协议。由于每个隧道可以在路径上的不同IPSec结点起始和终止，因此该方法允许多层嵌套 * SA的基本组合 * SA的基本组合 * SA的基本组合 * SA的基本组合 * 密钥管理 IPSec的密钥管理包括密钥的确定和分发 两个应用程序需要四个密钥：发送和接收对的AH和ESP 两种类型： 手动：系统管理员手动地为每个系统配置自己的密钥和其他通信系统密钥，应用于小规模、相对静止的环境 自动：自动系统可以在大型分布系统中使用可变配置为SA动态按需创建密钥 * 密钥管理 IPSec自动密钥管理协议指的是ISAKMP/Oakley，由以下元素组成： Oakley密钥确定协议： Oakley提供增值安全性，是基于Diffie-Hellman算法的密钥交换协议 Oakley是通用的，没有任何特别格式 互联网安全关联和密钥管理协议（ISAKMP）： ISAKMP提供互联网密钥管理框架和特定协议支持，包括格式和安全属性协商 ISAKMP自身不包含特定的交换密钥算法而是由一系列使用各种交换密钥算法的报文类型集合组成 Oakley是ISAKMP的第一个版本规定使用的交换密钥算法 * Oakley密钥确定协议 Oakley是Diffie-Hellman交换密钥算法的细化 Diffie-Hellman密钥交换协议： 优点： 密钥仅在需要时才被建立，不需要长时间的存放密钥，因此不易受到攻击，减少了密钥泄漏的可能性 协议除要求有预先协商好的全局参数外，不需要额外的交换开销，实现简单方便 缺点： 协议未提供有关通信双方身份的任何信息 易受中间人攻击。 协议的计算量很大，因此当攻击者申请很多密钥时，容易受到阻塞攻击(clogging attack) * Oakley密钥确定协议 继承Diffie-Hellman协议的优点，克服其缺点： 采用了称为cookie程序的交换机制来防止阻塞攻击 通信双方可以协商Diffie-Hellman密钥交换所用的群，即协商所需的全局参数； 使用临时交互号防止重放攻击 可使通信双方交换Diffie-Hellman公开密钥的值 在Diffie-Hellman密钥交换过程加入认证，以防止中间人攻击。 * ISAKMP 不依赖于特定的密钥交换协议、加密算法和认证协议，而是提供了一个整体性的框架 提供了消息交换的一个框架，定义了对双方的身份进行验证的格式方法，密钥交换时交换信息的格式方法及对安全服务进行协商的格式方法 对IPSec而言，即定义了建立、协商、修改和删除安全关联的过程和包格式 ISAKMP报文由ISAKMP头和一个或多个载荷组成，并包含在传输协议中 * ISAKMP头 ISAKMP头由以下域组成： 发起者Cookie(64位)：发起SA创建、SA通知或SA删除的实体的Cookie 相应者Cookie(64位)：应答实体的Cookie，在发起者的第一个报文中为空 邻接载荷(8位)：表明报文中第一个载荷的类型 主版本号(4位)：使用的ISAKMP的主版本号 从版本号(4位)：使用的从版本号 交换类型(8位)：表明交换类型 标志(8位) 报文标识(32位)：报文的惟一标识 长度(32位)：报文（头+所有载荷）总的字节长度 * ISAKMP的格式 * 第19章 IP安全性 * IP安全性 IP安全性：IP Security，简称IPSec 虽然我们已经有了一些应用层上的安全机制 电子邮件（PGP）、客户/服务器（Kerberos），Web访问（SSL）等 但仍有与协议层相关的安全需求 通过实现IP级安全性，企业不仅可以保护各种安全机制的应用程序，而且可以保护许多无安全机制的应用 * IPSec的用途 IPSec提供了在LAN，WAN和互联网中安全通信的能力 分支机构通过互联网安全互联 远程安全访问互联网 与合作者建立外联网和内联网联系 加强电子贸易的安全性 华东理工大学计算机系 * IP 安全性的应用场景 * IPSec的优点 当防火墙或路由器使用IPSec时，它能对通过其边界的所有通信提供安全保障。而公司或工作组内部的通信将不会导致与安全处理相关的开销 位于（TCP,UDP）之下的IPSe