IP安全-中国安全网.ppt

IP安全 胡建斌 北京大学网络与信息安全研究室 E-mail: hjbin@ /~hjbin TCP/IP协议栈 用户数据经过协议栈的封装过程 网络层安全 传输层安全 应用层安全 IPV4数据报 IPv4的缺陷 缺乏对通信双方身份真实性的鉴别能力 缺乏对传输数据的完整性和机密性保护的机制 由于IP地址可软件配置以及基于源IP地址的鉴别机制 ，IP层存在业务流被监听和捕获、IP地址欺骗、信息泄露和数据项篡改等攻击 IPv6 IPSec 两个通信协议：AH , ESP 两种操作模式：传输模式，隧道模式 一个密钥交换管理协议：IKE 两个数据库：安全策略数据库SPD，安全关联数据库SAD IPSec的体系结构 IPSec的实现 认证头 AH AH 为IP包提供数据完整性和鉴别功能 利用MAC码实现鉴别，双方必须共享一个密钥 鉴别算法由SA指定 － 鉴别的范围：整个包 两种鉴别模式： － 传输模式：不改变IP地址，插入一个AH － 隧道模式：生成一个新的IP头，把AH和原来的整个IP包放到新IP包的载荷数据中 AH 提供的服务包括 数据源认证 无连接的完整性 可选的抗重放服务 不提供保密性 AH头说明－ Next Header 8比特，指出AH后的下一载荷的类型(RFC1700) AH头说明－Payload Length 包含以32比特为单位的AH的长度减 2 AH头说明－SPI 32bit 用于和源/目的IP地址、IPSec协议(ESP/AH)共同唯一标识一个SA AH头说明－Sequence Number SA建立时，发送方和接收方SN初始化为0 通信双方每使用一个特定的SA发送一个数据报则将它们增1，用于抵抗重放攻击 AH规范强制发送者必须发送SN给接收者，而接收者可以选择不使用抗重放特性，这时它不理会该SN 若接收者启用抗重放特性，则使用滑动接收窗口机制检测重放包。具体的滑动窗口因IPSec的实现而异 AH头说明－Authentication Data 该变长域包含数据报的认证数据，称为完整性校验值(ICV) 生成ICV的算法由SA指定，具体视IPSec的具体实现而定 为保证互操作性，AH强制所有的IPSec必须实现两个MAC: HMAC-MD5, HMAC-SHA-1 AH使用模式 传输模式 通道模式 AH传输模式的特点 保护端到端通信 通信的终点必须是IPSec终点 AH隧道模式的特点 保护点到点通信 通信的终点必须是IPSec终点 克服了传输模式的一些缺点 完整性校验值(ICV)的计算 ICV用于验证IP包的完整性 ICV采用MAC生成 计算MAC时需要密钥，因此通信双方需要共享密钥，该密钥在SA 中定义，由通信双方协商生成 ICV的长度依赖于所使用的MAC算法： HMAC-MD5: 128位 HMAC-SHA-1:160位 AH输出－输入处理流程 封装安全载荷 ESP ESP 提供保密功能，包括报文内容的机密性和有限的通信量的机密性，也可以提供鉴别服务（可选） 将需要保密的用户数据进行加密后再封装到一个新的IP包中，ESP只鉴别ESP头之后的信息 加密算法和鉴别算法由SA指定 两种模式：传输模式和隧道模式 ESP 提供的服务包括 数据保密性 有限的数据流保密性 数据源认证（认证是可选的） 无连接的完整性 抗重放服务 加密和鉴别算法 加密算法 －3DES、RC5、IDEA、3IDEA、CAST、Blowfish 鉴别算法 －ICV计算应支持: HMAC-MD5-96、HMAC-SHA-1-96, 仅用96位 SA组合 特定的通信量需要同时调用AH和ESP服务 特定的通信量需要主机之间和防火墙之间的服务 传输邻接：同一分组应用多种协议，不形成隧道 循环嵌套：通过隧道实现多级安全协议的应用 机密与鉴别组合使用 机密与鉴别组合使用 传输邻接使用两个捆绑的传输SA 内部是ESP SA（没有鉴别选项），外部是AH SA 安全关联－SA 用于通信对等方之间对某些要素的一种协定，如： IPSec协议 协议的操作模式：传输、隧道 密码算法 密钥 用于保护数据流的密钥的生存期 安全关联－SA 通过像IKE这样的密钥管理协议在通信对等方之间协商而生成 当一个SA协商完成后，两个对等方都在其安全关联数据库(SAD)中存储该SA参数 SA具有一定的生存期，当过期时，要么中止该SA，要么用新的SA替换 终止的SA将从SAD中删除 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全策略－SP SP：指定用于到