IPv6网络-基础、安全、过渡与部署（第6章） .pptVIP

6.4 IPv6中的加密 6.4.1 IPSec安全协议ESP 6.4.2 IPv6中的加密模式 6.4.1 IPSec安全协议ESP 通过ESP扩展首部（下一首部值为50），提供在一个IP数据包中传输的所有端到端数据的完整性和机密性。ESP提供报文鉴别、完整性及保密。 ESP与AH比较，ESP能够做AH所能做的所有事情，但增加了保密 增加ESP协议的步骤如下。 1）给有效荷载添加ESP尾部。 2）有效荷载和ESP尾部属于加密范围，进行加密。 3）添加ESP首部。 4）ESP首部、有效荷载和ESP尾部属于认证范围，进行散列函数运算，计算出报文摘要（MD），生成认证数据。 5）生成认证数据添加到ESP尾部后面。 6）添加IPv6分组首部，IPv6分组首部中的下一个首部字段值设置为50。 6.4.2 IPv6中的加密模式 在ESP协议的传输模式加密中，IP首部和其后所有的扩展首部，一直到真正的ESP 首部，都没有进行加密，这些部分不能受到加密保护是有原因的 ESP传输模式加密和认证的另一种描述 ESP协议的隧道模式加密和认证 通过把原始的完全加密的IP数据包封装在一个外部IP数据包中，通过建立一条隧道在外部网络中传输，这个外部数据IP包的内容不受加密的保护 进行发送的安全网关加密IP数据包及其内容，并且把它封装在一个外部IP数据包中，而进行接收的安全网关解密外部IP数据包的荷载，并且获取内部的IP数据包 6.5 密钥交换协议 6.5.1 密钥交换协议概述 6.5.2 3种密钥交换协议 6.5.3 IKE使用的属性和IKE的实现 6.5.4 基于公钥基础设施的密钥方案 6.5.1 密钥交换协议概述 网络的安全取决于密钥和密钥分配的安全 密钥分发属于密钥管理，密钥管理的内容有密钥的产生、分配、注入、验证和使用 公钥密码体制的主要作用之一就是解决密钥分配问题，人们已经提出了以下几种公钥分配方案： 公开发布、公开可访问目录、公钥授权、公钥证书 IKE主要有3项任务： 为通信双方之间提供认证方法；创建一对SA，建立新的IPSec连接；管理建立的连接 IKE支持4种身份认证方式 1）基于数字签名，利用数字证书标识身份。 2）基于公钥，利用对方的公钥加密身份，通过检验对方发送来的HASH值认证。 3）基于修正的公钥，通过对基于公钥方式的修正，用双方认可的参数认证。 4）基于共享字符串，通信双方事先以某种方式协商用于认证的共享字符串。 6.5.2 3种密钥交换协议 1．ISAKMP ISAKMP为处理SA和密钥交换提供了一个一般框架。 为了适合IPSec的要求，Internet IP安全解释域（DOI）描述了用于IPSec的ISAKMP的修整和参数 在ISAKMP中定义了13种类型的报文荷载 目前定义的交换类型、ISAKMP有效荷载格式 2．OAKLEY OAKLEY是由美国亚利桑那大学安全专家Hilarie Orman研究的密钥交换协议，是基于Dime-Hellman密钥交换的一种协议 它描述了一系列称为模式的密钥交换，并且规定了每种密钥交换类型所提供的服务，如身份保护、认证和密钥的完好转发安全 这样，即使某个密钥暴露了，以后的密钥或加密的材料也不会受到危害 IKE只需要OAKLEY协议的一个子集就能满足其特定目标 OAKLEY是一种开放的协议，允许应用者根据需要改进该协议 3．SKEM Internet安全密钥交换机制（Secure Key Exchange Mechanism，SKEM）由Hugo Krawczyk设计，描述了一种能够提供匿名、密钥否定和快速密钥刷新的快速密钥交换技术 在实现时，通信双方相互认证时利用公钥加密，每一方要用对方的公钥加密一个随机数字，所使用的最终密钥与解密后这两个随机数字有关。 和OAKLEY一样，IKE不需要整个SKEME协议，只需要使用认证的公共密钥加密方法和使用一种称为nonces的特殊令牌交换的快速密钥重编方法 6.5.3 IKE使用的属性和IKE的实现 1．IKE使用的属性 IKE使用的属性属于ISAKMP SA的属性，这些属性都是强制性的，并且必须进行协商，这些属性有加密算法、Hash算法、认证方法、进行Diffie-Hellman操作的组的有关信息 属性类型，属性值和对应的编码值 IPv6网络 IPv6网络 电子工业出版社 ISBN 978-7-121-26548-8 第6章 IPv6安全机制 6.1 IPv6安全技术 6.2 IPSec协议 6.3 IPv6中的认证 6.4 IPv6中的加密 6.5 密钥交换协议 6.6 邻居请求和邻居通告欺骗攻击 6.7 路由通告和多播欺骗攻击 6.1 IPv6安全技术 6.1.1 IPv6面临的安全问