第11节 IPSec工作原理.pptVIP

快速模式 发起者发送一个带有快速模式散列的数据包;该数据包中包含有建议和一次性随机数. 响应者用一个类似的数据包来应答,此时响应者生成他自己的一次性随机数,并将发起者的一次性随机数包括在用于确认的快速模式散列中. 发起者发送回一个对这两个一次性随机数的确认快速模式散列. * 防重放攻击 重放攻击是指攻击者截获了数据包的副本，然后在某个时间将它传输到原目的地址。由于数据包已通过认证，可能会造成目的主机拒绝服务或者其他的一些意想不到的后果。 AH主要通过序列号和一种“滑动”窗口机制来阻挡这种攻击。 当创建一个新的SA时，发送者会将序列号计算器初始化为0，每当在这一SA上送一个数据包，计算器就加1，并将序列号字段设置成计算器的值。 由于IP是无连接的、不可靠的，协议不能保证接收某个数据包时组成该消息的所有数据包都是顺序接收。因此接收端应该建立长度为W的窗口，W的默认值为64，窗口大小最好是最终实施IPSec主机的字长的整数倍。 * * 窗口的最右端代表目前已收到的合法数据包的最高序号N，最左端对应于可以就接收的合法分级的最高序号N-W+1。 如收到的数据包落在窗口内并且是新的，就进行认证，如认证通过，将在相应窗口做标记。 如收到的数据包落在窗口右边且是新的，就进行认证，如认证通过，将在相应窗口做标记。 如收到的数据包落在窗口左边，或者认证失败，就丢弃该数据包。 完整性校验值(ICV)的计算 ICV用于验证IP包的完整性 ICV采用MAC生成 计算MAC时需要密钥，因此通信双方需要共享密钥，该密钥在SA 中定义，由通信双方协商生成 ICV的长度依赖于所使用的MAC算法： HMAC-MD5: 128位 HMAC-SHA-1:160位 * AH处理过程 对于发出去的包(Outbound Packet )的处理，构造AH 从IP协议栈中收到外出的数据包，使用相应的选择符（目的来IP地址、端口和传输协议等）来查找安全策略库SPD，并确认对数据流应用怎样的策略。 查找SA 如需要对数据包进行IPSec处理，并且到目的的主机的一个SA已建立，那么符合数据包选择的SPD将指向外出SA数据库的一个相应SA。 产生序列号：防止重放攻击 计算ICV(Integrity Check Value) 内容包括：IP头中部分域、AH自身、上层协议数据 转发数据包到目的地 * AH输出处理流程 对于输出通信，使用相应的选择符（目的来IP地址、端口和传输协议等）来查找安全策略库SPD，并确认对数据流应用怎样的策略。 如需要对数据包进行IPSec处理，并搜索SAD来查找与数据包头域中解析出来的选择符相匹配的SPI、源或者目的地址以及IPSec协议。如查找到一个匹配的条目，则选取SA的参数。 如果没有SA条目与选择符相匹配，就将创建一个新的SA，并将其存入输出SAD中。 AH处理过程(续) 对于接收到的包(Inbound Packet )的处理 分片装配 查找SA 依据：目标IP地址、AH协议、SPI 检查序列号(可选，针对重放攻击) 使用一个滑动窗口来检查序列号的重放 ICV检查 使用SA指定的MAC算法计算数据包的ICV,并将他和认证数据域中的值相比，如两值不相等，则抛弃该数据包并审计事件。 * * AH输入处理流程 对于输入，将搜索SAD来查找与数据包头域中解析出来的选择符相匹配的SPI、源或者目的地址以及IPSec协议。如查找到一个匹配的条目，则将该SA的参数与AH或ESP头中的是适当的域相比较。如果头域与数据库中的SA的参数相一致，就处理该数据包。若不一致，就丢弃该数据包。 如果没有SA条目与选择符相匹配，就将丢弃。 封装安全载荷—— ESP 提供保密功能，包括报文内容的机密性和有限的通信量的机密性，也可以提供鉴别服务（可选） 将需要保密的用户数据进行加密后再封装到一个新的IP包中，ESP只鉴别ESP头之后的信息 加密算法和鉴别算法由SA指定 两种模式：传输模式和隧道模式 * ESP两种模式示意图 * Orig IP Hdr ESP hdr TCP Data ESP trlr ESP auth ESP hdr ESP auth ESP trlr Data TCP Orig IP hdr New IP Hdr 经认证的数据 经加密的数据 (2) 隧道模式 经认证的数据 经加密的数据 (1) 传输模式 初始化向量(IV） ESP的格式 安全参数索引：标识下一个安全的关联。与AH的SPI概念一致 序列号：一个单调递增的计算器，与AH一样提供抗重放攻击功能，不加密。 有效载荷数据：这是通过加密保护的传输级报文段或IP数据包（隧道方式） 填充(0-255字节)：将明文扩充大需要的长度，用来保证边界的正确性 填充长度：指出在这个字段前面填充字节的数目 下一个