计算机系统安全培训讲学.pptVIP

传输模式 三、封装安全载荷 IP头 SPI 序列号 初始化向量 TCP头 数据 填充项 填充项长度 下一个头 认证数据 加密与认证 三、封装安全载荷 由于ESP同时提供了机密性以及身份认证机制，所以在其SA中必须同时定义两套算法——用来确保机密性的算法叫作cipher（加密器），而负责身份认证的叫作authenticator（认证器）。每个ESP SA都至少有一个加密器和一个认证器。 处理外出数据包：传送模式 三、封装安全载荷 对在IPv4上运行的传送模式应用来说，ESP头跟在IP头后，IP头的协议字段被复制到ESP头的“下一个头”字段中，ESP头的其余字段则被填满—SPI字段分配到的是来自SAD的、用来对这个包进行处理的特定SA的SPI；填充序列号字段的是序列中的下一个值；填充数据会被插入，其值被分配；同时分配的还有填充长度值。随后，IP头的协议字段得到的是ESP的值，50。 除了头插入位置不同之外，IPv6处理规则基本上类似于IPv4。ESP头可插在任意一个扩展头之后。 处理外出数据包：隧道模式 三、封装安全载荷 对隧道模式应用来说，ESP头是加在IP包前面的。如果封装的是一个IPv4包，那么ESP头的“下一个头”字段分配到值4；如果封装的是一个IPv6包，则分配到值41。其他字段的填充方式和在传送模式中一样。随后，在ESP头的前面新增了一个IP头，并对相应的字段进行填充（赋值）—源地址对应于应用ESP的那个设备本身；目标地址取自于用来应用ESP的SA；协议设为50；其他字段的值则参照本地的IP处理加以填充。 加密认证 三、封装安全载荷 不管哪种模式下，接下去的步骤都是相同的。从恰当的SA中选择加密器（加密算法），对包进行加密（从载荷数据的开头，一直到“下一个头”字段）。随后，使用恰当的SA中的认证器，对包进行认证（自ESP头开始，中间经过加密的密文，一直到ESP尾）。随后，将认证器的结果插入ESP尾的“认证数据”字段中。 对外出数据包进行处理的最后一步是：重新计算位于ESP前面的IP头的校验和。 处理进入数据包 三、封装安全载荷 接收端在收到一个ESP包之后，若不对这个包进行处理，就无法得知它究竟处于隧道模式，还是传送模式。根据对这个包进行处理的SA，便可知道它到底处在什么模式下。但除非完成了对它的解密，实际上不可能知道ESP保护的是什么。 如果收到的IPSec包是一个分段，必须把它保留下来，直到这个包的其他部分收完为止。 处理进入数据包 三、封装安全载荷 收到ESP包后，首先要检查处理这个包的SA是否存在——这是基本的IPSec要求，而不是ESP专有的。如果没有SA，这个包就会被丢弃。 一旦认证通过了一个有效的SA，就可用它开始对包的处理。 首先检查序列号。 由于ESP身份认证密文而不是明文，接下来进行的便是对这个包进行身份认证。 处理进入数据包 三、封装安全载荷 然后是解密。通过取自SA的密钥和密码算法，就可对ESP包进行解密，这个ESP包从载荷数据开始到下一个头结束。 传送身份认证和解密检查成功之后，就可对结果数据包进行初步的有效性检验。如果用来处理这个数据包的SA表明在某一特定模式下——要么是隧道模式，要么是传送模式—只能处理ESP包，那么还必须检验这个包的适用性。如果这个包与要求的模式不符，就必须把它丢弃。 处理进入数据包 三、封装安全载荷 对于传送模式，上层协议头与IP头是同步的，ESP头的下一个头字段被复制到IP头的协议字段中，并计算出一个新的IP校验和； 对于隧道模式，就抛开外部IP头和ESP头——我们需要的是这个解开封装的包。 为进行下一步的处理，可将一个经过改造和认证的包转发出去。如果它是一个传送模式包，就会转发到一个高一级的协议层（比如TCP或UDP），由它们对这个包进行处理；如果它是一个隧道模式包，就会重新插入到IP处理流中，继续转发到它的最终目的地。 认证头概述 四、认证头 认证头（AuthenticationHeader，AH）是一种IPSec协议，用于为IP提供数据完整性、数据原始身份认证和一些可选的、有限的抗重播服务。它定义在RFC2402中。除了机密性之外，AH提供ESP能够提供的一切东西。不需要加密算法（加密器），而需要一个认证器（身份认证器）。AH定义保护方法、头的位置、身份认证的覆盖范围以及输出和输入处理规则，但没有对所用的身份认证算法进行定义。 认证头概述 认证头的保护 认证头概述 四、认证头 AH是另一个IPSec协议。在IPv4中数据报的协议字段值是51，表明IP头之后是一个AH头。在IPv6中，下一个头字段的值由扩展头的存在来决定。如果没有扩展头，下一个头字段将是51。如果AH头之前有扩展头，紧靠在AH头前面的扩展头中的下一个头字段就会被设成51。将AH头插入IPv6的