IPsec，传输模式可休矣.docxVIP

西电捷通安全协议技术研究 （内部资料） IPsec，传输模式可休矣? 西电捷通安全协议技术研究 2017.08  IPsec简介 IPsec（IP security）是IETF（The Internet Engineering Task Force，互联网工程任务组）制定的三层隧道加密协议，它为Internet上传输的数据提供了高质量、可互操作、基于密码学的安全保证。特定的通信方之间在IP层通过加密与数据源认证等方式，提供了以下的安全服务： = 1 \* ROMANI、数据机密性（Confidentiality）：IPsec发送方在通过网络传输包前对包进行加密。 = 2 \* ROMANII、数据完整性（Data Integrity）：IPsec接收方对发送方发送来的包进行认证，以确保数据在传输过程中没有被篡改。 = 3 \* ROMANIII、数据源认证（Data Origin Authentication）：IPsec在接收端可以认证发送IPsec报文的发送端是否合法。 = 4 \* ROMANIV、防重放（Anti-Replay）：IPsec接收方可检测并拒绝接收过时或重复的报文。 IPsec不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系构架，包括AH（Authentication Header，认证头）、ESP（Encapsulating Security Payload，封装安全载荷）、IKE（Internet Key Exchange，因特网密钥交换）和用于网络认证及加密的一些算法等。 其中，AH与ESP是用于提供安全服务的协议，IKE是用于密钥交换的协议。 IPsec具有以下优点： a、支持IKE（Internet Key Exchange，因特网密钥交换），可实现密钥的自动协商功能，减少了密钥协商的开销。可以通过IKE建立和维护SA（Security Association，安全联盟）的服务，简化了IPsec的使用和管理。 b、所有使用IP协议进行数据传输的应用系统和服务都可以使用IPsec，而不必对这些应用系统和服务本身做任何修改。 IPsec具有以下缺点： a、安全服务协议AH和ESP所提供的功能重叠率非常高，虽然IPsec的最新版本规定AH为可选协议，但是并没有解决IPsec组合的复杂度问题。从而导致IPsec的工程实现以及部署维护的成本仍旧非常高。 b、安全服务协议的工作模式众多：传输模式、隧道模式；再加上两种协议的组合，导致IPsec的复杂度高。 协议包含有太多的选项和太多的灵活性，做同样或类似的事有几种方式，从而引入的复杂度会导??工程实现的系统非常复杂，存在的安全漏洞也就非常多，安全评估也就非常困难，从某种意义上来讲，复杂是安全的最大敌人。由于历史原因（例如，在制定之初，有些技术还没有发展起来；或者有些应用场景还没有出现），IPsec在不断地打补丁、补漏洞导致IPsec到目前为止已然成为了复杂的难以分析其安全性的安全协议。 从工作模式的角度入手，IPsec的工作模式分为传输模式和隧道模式，而这两种工作模式结合AH与ESP以及AH和ESP的组合，又会衍生更多的工作模式，导致IPsec在工程实现、维护上大大加重了其复杂度。系统越复杂，存在的安全漏洞就越多，安全评估就越困难，复杂性已然成了安全的敌人。IPsec包含有太多的选项和太多的灵活性，实现同样的或类似的功能通常有好几种方式，这样的膨胀和复杂对于一个安全性的标准，将是毁灭性的危害。 随着技术的发展，根据IPsec设计工作模式的目标，结合工作模式的应用场景建议把IPsec的传输模式淘汰掉（此观点与在荷兰阿姆斯特丹工作的独立的密码学顾问尼尔斯.弗格森和国际知名的安全专家、Counterpane Internet Security Inc公司创始人布鲁斯·施奈尔合著的《A Cryptographic Evaluation of IPsec》的文章观点不谋而合），以减少其工作模式选项，降低其复杂度，从而减少由于工作模式组合而产生的安全漏洞，提高其安全性。 IPsec传输模式已老矣 2.1 IPsec应用场景 RFC4301文档《Security Architecture for the Internet Protocol》（《IP安全构架》）3.1节中描述： 【通过选择适当安全协议、密码算法和密钥，在IP层提供IPsec安全业务。IPsec能够用于保护一条或多条“路径”，在(a)一对主机间，(b)一对安全网关间，或(c)安全网关和主机间。】 这说明IPsec的应用环境为主机间、主机与网关间以及网关间。 图1 IPsec主机应用场景 图2 IPsec主机网关应用场景 图3 IPsec网关应用场景 RFC4301