IPsec 信息安全概论课件与复习提纲.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 图3 AH传输模式 从图3可以看出，被AH验证的区域是整个IP包，包括IP包头部，因此源IP地址、目的IP地址是不能修改的，否则会被检测出来。 然而，如果该包在传送的过程中经过NAT（Network Address Translation，网络地址转换）网关，其源/目的IP地址将被改变，将造成到达目的地址后的完整性验证失败。 因此，AH在传输模式下和NAT是冲突的，不能同时使用，或者可以说AH不能穿越NAT。 2.AH隧道模式 在隧道模式中，AH插入到原始IP头部字段之前，然后在AH之前再增加一个新的IP头部。以TCP为例，图4表示了AH在隧道模式中的位置。 图4 AH隧道模式 隧道模式下，AH验证的范围也是整个IP包，因此上面讨论的AH和NAT的冲突在隧道模式下也存在。 在隧道模式中，AH可以单独使用，也可以和ESP一起嵌套使用。 与AH一样，ESP（Encapsulating Security Payload，封装安全载荷）协议也是一种增强IP层安全的IPSec协议，由RFC2406定义。ESP协议除了可以提供无连接的完整性、数据来源验证和抗重放攻击服务之外，还提供数据包加密和数据流加密服务。 3 IPSec安全协议——ESP 3.1 ESP概述 ESP协议提供数据完整性和数据来源验证的原理和AH一样，也是通过验证算法实现。ESP协议规定了所有IPSec系统必须实现的验证算法：HMAC-MD5、HMAC-SHA1、NULL。NULL认证算法是指实际不进行认证。 数据包加密服务通过对单个IP包或IP包载荷应用加密算法实现；数据流加密是通过隧道模式下对整个IP包应用加密算法实现。 如果采用ESP，加密和认证至少必选其一，当然也可以二者都选，但是不能二者都不选。 ESP协议和TCP、UDP、AH协议一样，是被IP协议封装的协议之一。一个IP包的载荷是否是ESP协议，由IP协议头部中的协议字段判断，ESP协议字段是50。如果一个IP包封装的是ESP协议，在IP包头（包括选项字段）后面紧跟的就是ESP协议头部，格式如图5所示。ESP头部格式包括以下内容。 3.2 ESP头部格式 图5 ESP头部格式 （1） SPI SPI是一个32位整数，与源/目的IP地址、IPSec协议一起组成的三元组可以为该IP包惟一地确定一个SA。 （2） 序列号（Sequence Number） 序列号是一个32位整数，作为一个单调递增的计数器，为每个ESP包赋予一个序号。当通信双方建立SA时，计数器初始化为0。SA是单向的，每发送一个包，外出SA的计数器增1；每接收一个包，进入SA的计数器增1。该字段可以用于抵抗重放攻击。 （3） 载荷数据（Payload Data） 这是变长字段，包含了实际的载荷数据。不管SA是否需要加密，该字段总是必需的。如果采用了加密，该部分就是加密后的密文；如果没有加密，该部分就是明文。如果采用的加密算法需要一个IV（Initial Vector，初始向量），IV也是在本字段中传输的。该加密算法的规范必须能够指明IV的长度以及在本字段中的位置。本字段的长度必须是8位的整数倍。 （4） 填充（Padding） 填充字段包含了填充位。 （5） 填充长度（Pad Length） 填充长度字段是一个8位字段，以字节为单位指示了填充字段的长度，其范围为[0，255]。 （6） 下一个头（Next Header） 8位字段，指明了封装在载荷中的数据类型，例如6表示TCP数据。 （7） 验证数据（Authentication Data） 变长字段。只有选择了验证服务时才会有该字段，包含了验证的结果。 和AH一样，ESP也有两种运行模式： 传输模式 隧道模式 运行模式决定了ESP插入的位置以及保护的对象。 3.3 ESP运行模式 1.ESP传输模式 传输模式保护的是IP包的载荷，例如TCP、UDP、ICMP等，也可以是其他IPSec协议的头部。ESP插入到IP头部（含选项字段）之后，任何被IP协议所封装的协议（如传输层协议TCP、UDP、ICMP，或者IPSec协议）之前。以TCP为例，图6是在应用ESP传输模式前后的IP包格式。 图6 ESP传输模式