IPSecVPN详解(深入浅出简单易懂)选读.doc

IPSec VPN详解 IPSec概述 IPSec(ip security)是一种开放标准的框架结构，特定的通信方之间在IP 层通过加密和数据摘要(hash)等手段，来保证数据包在Internet 网上传输时的私密性(confidentiality) 、完整性(data integrity)和真实性(origin authentication)。IPSec只能工作在IP层，要求乘客协议和承载协议都是IP协议 通过加密保证数据的私密性私密性：防止信息泄漏给未经授权的个人 通过加密把数据从明文变成无法读懂的密文，从而确保数据的私密性 对数据进行hash运算来保证完整性 完整性：数据没有被非法篡改 通过对数据进行hash运算，产生类似于指纹的数据摘要，以保证数据的完整性 对数据和密钥一起进行hash运算 攻击者篡改数据后，可以根据修改后的数据生成新的摘要，以此掩盖自己的攻击行为。 通过把数据和密钥一起进行hash运算，可以有效抵御上述攻击。 DH算法的基本原理 通过身份认证保证数据的真实性 真实性：数据确实是由特定的对端发出 通过身份认证可以保证数据的真实性。常用的身份认证方式包括： ????????????? Pre-shared key，预共享密钥 ????????????? RSA Signature，数字签名 预共享密钥 预共享密钥，是指通信双方在配置时手工输入相同的密钥。 数字证书 RSA密钥对，一个是可以向大家公开的公钥，另一个是只有自己知道的私钥。 用公钥加密过的数据只有对应的私钥才能解开，反之亦然。 数字证书中存储了公钥，以及用户名等身份信息。 IPSec框架结构 IPSec安全协议 IPSec安全协议描述了如何利用加密和hash来保护数据安全 AH (Authentication Header) 网络认证协议只能进行数据摘要(hash) ，不能实现数据加密ah-md5-hmac、ah-sha-hmacESP (Encapsulating Security Payload) 封装安全载荷协议能够进行数据加密和数据摘要(hash)?esp-des、esp-3des、esp-md5-hmac、esp-sha-hmac IPSec封装模式 IPSec支持两种封装模式：传输模式和隧道模式 传输模式：不改变原有的IP包头，通常用于主机与主机之间。 隧道模式：增加新的IP头，通常用于私网与私网之间通过公网进行通信。 IPSec与NAT AH模式AH模式无法与NAT一起运行AH对包括IP地址在内的整个IP包进行hash运算，而NAT会改变IP地址，从而破坏AH的hash值。 ESP模式 只进行地址映射时，ESP可与NAT一起工作。 进行端口映射时，需要修改端口，而ESP已经对端口号进行了加密和/或hash，所以将无法进行。 启用IPSec NAT穿越后，会在ESP头前增加一个UDP头，就可以进行端口映射。 IPSec 安全通道协商过程 ◆需要保护的流量流经路由器，触发路由器启动相关的协商过程。 启动IKE (Internet key exchange,密钥管理协议)阶段1，对通信双方进行身份认证，并在两端之间建立一条安全的通道。 启动IKE阶段2，在上述安全通道上协商IPSec参数。 按协商好的IPSec参数对数据流进行加密、hash等保护。 IKE阶段1 协商建立IKE安全通道所使用的参数，包括：加密算法Hash算法DH算法身份认证方法存活时间 ◆上述IKE参数组合成集合，称为IKE policy。IKE协商就是要在通信双方之间找到相同的policy。 IKE阶段2 ◆双方协商IPSec安全参数，称为变换集transform set，包括：加密算法Hash算法安全协议封装模式存活时间 IKE与IPSec安全参数的比较 IPSec SA ◆IPSec SA (安全关联，Security Association)： SA由SPD (security policy database)和SAD(SA database)组成。 IPSec SA (安全关联，Security Association)： SPI (Security Parameter Index)，由IKE自动分配 发送数据包时，会把SPI插入到IPSec头中 接收到数据包后，根据SPI值查找SAD和SPD，从而获知解密数据包所需的加解密算法、hash算法等。 一个SA只记录单向的参数，所以一个IPSec连接会有两个IPSec SA。 使用SPI可以标识路由器与不同对象之间的连接。 达到lifetime以后，原有的IPSec SA就会被删除 如果正在传输数据，系统会在原SA超时之前自动协商建立新的SA，从而保证数据的传输不会因此而中断。SA示例 Ipsec pha