VPN技术教学课件.ppt

2、IPSec过于复杂（2）建议去掉传送模式 去掉传送模式； 去掉AH协议； 在ESP中，数据源认证是必须的，而加密功能是可选的； 先加密后认证的顺序存在问题 2、 IPSec过于复杂（3）建议去掉AH协议 AH和ESP在功能上重叠 AH的认证存在的问题 隧道模式＋ESP 提供和AH几乎同样强度的认证 通过压缩机制来节省带宽 网络新技术不断涌现，对IPSec协议提出了 新的挑战；针对IPSec协议的各种不足，IETF 下的IPSec工作组正在酝酿IPSec协议的改进， 包括IKEV2。 国内外研究发现，IPSec协议大致存在下列 问题： 1. IKE协议的安全性； 2. 与现有网络机制的兼容性； 3. 缺乏对远程拨号接入的支持； 4. 不支持组播、多协议； 3、IPSec 协议存在的问题 1. 网络新技术不断涌现，对IPSec协议提出 了新的挑战；针对IPSec协议的各种不足， IETF下的IPSec工作组正在酝酿对IPSec协议的 改进，即IKEV2。 2. J.Zhou在分析IKE协议基础上，提出 HASH_I和HASH_R的计算公式存在安全隐患。 3. Bruce Schneier等人认为IKE协议过于复杂 ，某些细节描述不够清楚，与ISAKMP协议有 冲突。 4、对IKE协议的改进（1） 4. J.M.Sierra等人提出利用新的协商模式- 发生器模式（Generator Mode）实现IKE SA的 快速更新。 5. Radia Perlman等研究发现，IKE协议提 供的用户身份保密功能与采用的身份认证方 法直接相关，对激进模式进行适当的修改也 能提供身份保护。J.Zhou提出采用数字签名 认证方式的主模式可能导致发起方的身份信 息泄漏。 4、对IKE协议的改进（2） 网络地址转换－NAT技术通过修改IP包 内容实现包的正常传输；而IPSec协议通过采 用MAC技术保护IP包中数据完整性，因此 NAT与IPSec是一对矛盾。 IETF下的网络工作组提出了在隧道模式下使用IPC-NAT( IPSec Control NAT) 的解决方案。 对于端到端的IPSec与NAT的共处，网络工作组建议使用RSIP(Realm Specific IP) 协议。 5、IPSec与NAT的共处（1） Balaji Sivasubramanian等提出适用于协作IP网络的一种的端到端安全解决方案。该方案的巧妙之处在于IPSec处理预先使用NAT变换之后的数据（公共IP地址或端口），数据包经过NAT设备时，NAT设备对它的修改正好与IPSec提供的数据完整性保护相吻合。 IPSec工作组提出利用UDP协议封装IPSec处理后的数据包，则NAT设备最多需要涉及对UDP头的数据修改。 5、IPSec与NAT的共处（2） IPSec协议本身只提供IP层的安全服务，无 法在更高层实施更小颗粒的访问控制，这样 就有必要借鉴高层机制，帮助IPSec协议改进 对远程接入的支持。 安全远程接入解决方案大致有： 联合L2TP协议 利用Mobile IP协议； 修改IKE协议－Xauth协议、Crack协议、Hybrid 鉴别协议 ； PIC协议； 6、远程拨号接入 IPSec协议文件虽然指出协议支持使用组 播（Multicast）地址，但实质上协议缺乏对组 播的完整支持。 将IPSec协议应用到组播环境中，迫切需 要解决的问题包括： SA的唯一性问题 ； 组机密性问题； 单个源鉴别问题； 防重传攻击服务失效； 7、支持组播（1） 组播源鉴别：G_R方案基于数字签名技术和摘要技术，将对多个消息单个源鉴别分解为对第一个消 息的签名和其他消息摘要的链式组合。 C.K.Wong等人提出多个包的一次签名可等价转化为对每个包的摘要的集中签名；为减少每个包的尺寸，可采用树形链或星形链技术，安排每个包中携带的摘要。C.Canetti等提出利用MAC技术实现组播 源鉴别：发送方拥有K个密钥，每个接收方只 与其共享L个密钥（LK），发送方发送每个 包时同时附带K个MAC值 。 7、支持组播（2） 组播密钥管理方案 C.K.Wong等提出分级树组密钥方案，利 用密钥服务器（KS）负责产生所有密钥，并 按照虚拟的分级树组织每个成员存储的密钥。 A.Ballardie、H.Harney等人分别提出可扩 展的组播密钥分发协议（SMKD）和组密钥 管理协议（GKMP），这两种协议的共同缺 点是缺乏针对组成员关系变化的密钥更新机 制，SMKD依赖特殊的组播体系（CBT）。 在Iolus方案中，S.Mitra采用分级架构将组 播组细分为若干个独立的子组；组安全接口 （GSI）负责跨组通信的转换