网络和信息安全-06.pptVIP

网络与信息安全安全基础 (三) 潘爱民，北京大学计算机研究所 /InfoSecCourse 内容 IPSec 协议 密钥管理 PKI IATF(信息保障技术框架)的范围 IPSec 网络层安全性 需求：真实性(认证)、完整性和保密性 好处：对于应用层透明可以针对链路，也可以针对最终用户可以实现在防火墙或者路由器上 弥补IPv4在协议设计时缺乏安全性考虑的不足 IPSec是IETF定义的一组安全IP协议集 它在IP包这一级为IP通讯业务提供保护 IPv4中是一项可选支持的服务，在IPv6中是一项必须支持的服务 本课程只讨论IPv4的情形 IPSec的内容 协议部分，分为 AH: Authentication Header ESP: Encapsulating Security Payload 密钥管理(Key Management) SA(Security Association) ISAKMP定义了密钥管理框架 IKE是目前正式确定用于IPSec的密钥交换协议 SA(Security Association) 基本概念 是发送者和接收者两个IPSec系统之间的一个简单的单向逻辑连接，是与给定的一个网络连接或一组网络连接相关联的安全信息参数集合 因为SA是单个方向的，所以，对于一个双向通信，则需要两个SA SA与IPSec系统中实现的两个数据库有关 安全策略数据库(SPD) 安全关联数据库(SAD) 每个SA通过三个参数来标识 SPI(Security Parameters Index) 目标地址IP 安全协议标识 SPD SAD SPD 对于通过的流量的策略 三种选择：discard, bypass IPsec, apply Ipsec 管理界面 条目的粒度不必很细，因为作用在IP包上 SAD，通常用到以下一些域 Sequence Number Counter Sequence Counter Overflow Anti-Replay Window AH Authentication algorithm, keys, etc ESP Encryption algorithm, keys, IV mode, IV, etc ESP authentication algorithm, keys, etc Lifetime of this Security Association IPsec protocol mode Path MTU AH(Authentication Header) 为IP包提供数据完整性和认证功能 利用MAC码实现认证，双方必须共享一个密钥 认证算法由SA指定 认证的范围：整个包 两种认证模式： 传输模式：不改变IP地址，插入一个AH 隧道模式：生成一个新的IP头，把AH和原来的整个IP包放到新IP包的净荷数据中 AH两种模式示意图 IPSec Authentication Header Next Header: 下一个头的类型 Payload Length：AH的长度(32位字为单位) SPI：用来标识SA Sequence Number：用来避免重放攻击 Authentication Data：可变长度的域，包含针对这个包的ICV或者MAC AH处理过程 AH定位 在IP头之后，在上层协议数据之前 认证算法 计算ICV或者MAC 对于发出去的包(Outbound Packet )的处理，构造AH 查找SA 产生序列号 计算ICV(Integrity Check Value) 内容包括：IP头中部分域、AH自身、上层协议数据 分片 AH处理过程(续) 对于接收到的包(Inbound Packet )的处理 分片装配 查找SA 依据：目标IP地址、AH协议、SPI 检查序列号(可选，针对重放攻击) 使用一个滑动窗口来检查序列号的重放 ICV检查 ESP(Encapsulating Security Payload) 提供保密功能，也可以提供认证服务 将需要保密的用户数据进行加密后再封装到一个新的IP包中，ESP只认证ESP头之后的信息 加密算法和认证算法由SA指定 也有两种模式：传输模式和隧道模式 ESP两种模式示意图 IPSec ESP格式 ESP处理过程 ESP头定位 加密算法和认证算法由SA确定 对于发出去的包(Outbound Packet )的处理 查找SA 加密 封装必要的数据，放到payload data域中不同的模式，封装数据的范围不同 增加必要的padding数据 加密操作 产生序列号 计算ICV，注意，针对加密后的数据进行计算 分片 ESP处理过程(续) 对于接收到的包(Inbound Packet )的处理 分片装配 查找SA 依据：目标IP地址、ESP协议、SPI