现代密码学理论与实践-IP的安全.ppt

* */45 Transport Mode ESP * */45 传输模式ESP操作 在源端，包括ESP尾和整个传输层分段的数据块被加密，块中的原文被密文替代，形成要传输的IP包，如果选择了认证，则加上认证 将包送往目的地，中间路由器需要检查和处理IP头和任何附加的IP扩展头，但不需要检查密文 目的节点对IP头和任何附加的IP扩展头进行处理后，利用ESP头中的SPI解密包的剩余部分，恢复传输层分段数据 * */45 Tunnel Mode ESP * */45 隧道模式ESP操作 源端将目标内部主机的IP地址作为目的地址准备一个内部IP包，以ESP头为前缀，再将包和ESP尾加密，并可以加上认证数据。新的IP头封装数据块(基本头和可选的扩展，如IPv6的路由和跳信息)，目的地址为防火墙地址，生成外部IP包。 外部IP包到达目的防火墙，其中经过的中间路由器应检查和处理外部IP头和任何外部IP扩展头，而不需要检查密文。 目的防火墙检查和处理外部IP头和任何外部IP扩展头，然后根据ESP头中的SPI，解密包的剩余部分，恢复内部IP包的原文，然后在内部网络中传输包。 内部包经过0个或多个路由器到达目的主机。 * */45 16.5 安全关联组合 单个SA可以实现AH或ESP，但不同时实现。为达到理想IPSec服务，需要为相同流量提供多个SA。安全关联束是指为提供特定IPSec服务集所需的一个SA序列。安全关联束中的SA可以在不同节点终止，也可以在同一个节点终止。两种方式组成束： 传输邻接：在不调用隧道的情况下，对一个IP包使用多个安全协议。 隧道迭代：通过IP隧道应用多层安全协议，允许多层嵌套。 认证加保密 带认证选项的ESP：应用ESP，然后认证。 传输邻接：使用两个捆绑在一起的传输SA，内部是ESP SA，外部是AH SA。 传输-隧道束：使用包含内部AH的传输SA和外部ESP的隧道SA的安全关联束，实现两个主机之间先认证后加密的传输。 * */45 Combinations of Security Associations * */45 Combinations of Security Associations * */45 Combinations of Security Associations * */45 Combinations of Security Associations * */45 16.6 密钥管理 Key Management IPSec密钥管理包括密钥的确定和分发，典型的需求是两个应用需要四个密钥，即发送和接收对的AH和ESP。有两种密钥管理类型： 手动地为每个系统配置密钥 自动地在大型分布式系统中使用可变配置SA动态按需创建密钥 Oakley密钥确定协议：提供增值安全性，基于Diffie-Hellman。 Internet Security Association and Key Management Protocol (ISAKMP)互联网安全关联和密钥管理协议：提供互联网密钥管理框架和特定协议支持，包括格式和安全属性协商 * */45 Oakley是一种基于Diffie-Hellman密钥交换算法的密钥交换协议 增加了一些功能来解决D-H算法存在的缺点 可以使用有限域和椭圆曲线的一些算法 Oakley的5个重要特性 可以防止阻塞攻击 双方可以根据协商得到一个组，本质上与D-H密钥交换的全局参数一样 使用临时交互号防止重放攻击 可以交换D-H的公钥值 对D-H交换进行认证，防止中间人攻击 16.6.1 Oakley 密钥确定协议 * */45 Internet Security Association and Key Management Protocol (ISAKMP) 提供密钥管理框架 定义了建立、协商、修改和删除安全关联的过程和包格式 定义了生成交换密钥的载荷和认证数据 载荷的格式提供了与特定的密钥交换协议、加密算法和认证机制无关的一致性框架 16.6.2 ISAKMP * */45 ISAKMP格式 * */45 ISAKMP 载荷类型 * */45 * */45 习题与思考题 * Thank you! * * */45 现代密码学理论与实践IP的安全性 * */45 本章要点 IP安全(IPSec)通过附加的头部，融合到IPv4或IPv6包头中，实现安全功能。 IPSec包含三个方面的功能：认证、保密及密钥管理 认证使用HMAC信息认证码。认证既可应用于整个初始化IP包(隧道模式)也可应用于除去IP头部(传输模式)外的IP包。 保密是通过已知的安全加密方式保证的，适用于隧道模式和传输模式。 IPSec为密钥管理定义了若干方法。 * */45 16.1 IP安全性概述 在当今的I