第7章VPN技术与安全协议.pptVIP

ESP处理 用ESP处理IP包与ESP采用的具体模式有着部分联系。 对于ESP来说，密文是得到验证的，验证数据则是未加密的。 对于外出包，首先进行的是加密处理 对于进入包，首先进行的是验证处理 * 第六十一页，共八十二页。 处理外出包：传送模式 对在IPv4上运行的传送模式应用来说，ESP头跟在IP头后，IP头的协议字段被复制到ESP头的“下一个头”字段中，ESP头的其余字段则被填满： SPI字段：来自SAD的、用来对这个包进行处理的特定SA的SPI； 填充序列号字段的是序列中的下一个值； 填充数据会被插入，其值被分配；同时分配的还有填充长度值。 IP头的协议字段得到的是ESP的值，50。 除了头插入位置不同之外，IPv6处理规则基本上类似于IPv4。ESP头可插在任意一个扩展头之后。 * 第六十二页，共八十二页。 处理外出包：隧道模式 对隧道模式应用来说，ESP头是加在IP包前面的。 如果封装的是一个IPv4包，那么ESP头的“下一个头”字段分配到值4； 如果封装的是一个IPv6包，则分配到值41。 其他字段的填充方式和在传送模式中一样。随后，在ESP头的前面新增了一个IP头，并对相应的字段进行填充（赋值）： 源地址对应于应用ESP的那个设备本身； 目标地址取自于用来应用ESP的SA； 协议设为50； 其他字段的值则参照本地的IP处理加以填充 * 第六十三页，共八十二页。 处理外出包 不管哪种模式下，接下去的步骤都是相同的。加密认证，从恰当的SA中选择加密器（加密算法），对包进行加密（从载荷数据的开头，一直到“下一个头”字段）。随后，使用恰当的SA中的认证器，对包进行认证（自ESP头开始，中间经过加密的密文，一直到ESP尾）。随后，将认证器的结果插入ESP尾的“认证数据”字段中。 对外出数据包进行处理的最后一步是：重新计算位于ESP前面的IP头的校验和。 * 第六十四页，共八十二页。 处理进入包 接收端在收到一个ESP包之后，若不对这个包进行处理，就无法得知它究竟处于隧道模式，还是传送模式。根据对这个包进行处理的SA，便可知道它到底处在什么模式下。但除非完成了对它的解密，实际上不可能知道ESP保护的是什么。 如果收到的IPSec包是一个分段，必须把它保留下来，直到这个包的其他部分收完为止。 * 第六十五页，共八十二页。 处理进入包 收到ESP包后，首先要检查处理这个包的SA是否存在——这是基本的IPSec要求，而不是ESP专有的。如果没有SA，这个包就会被丢弃。 一旦认证通过了一个有效的SA，就可用它开始对包的处理。 首先检查序列号。 由于ESP身份认证密文而不是明文，接下来进行的便是对这个包进行身份认证。 * 第六十六页，共八十二页。 处理进入包 然后是解密。通过取自SA的密钥和密码算法，就可对ESP包进行解密，这个ESP包从载荷数据开始到下一个头结束。 身份认证和解密检查成功之后，就可对结果数据包进行初步的有效性检验。如果这个包与要求的模式不符，就必须把它丢弃。 * 第六十七页，共八十二页。 处理进入包 下面，就可以对没有ESP头的包进行处理了。 对于传送模式，上层协议头与IP头是同步的，ESP头的下一个头字段被复制到IP头的协议字段中，并计算出一个新的IP校验和； 对于隧道模式，就抛开外部IP头和ESP头——我们需要的是这个解开封装的包。 为进行下一步的处理，可将一个经过改造和认证的包转发出去。如果它是一个传送模式包，就会转发到一个高一级的协议层（比如TCP或UDP），由它们对这个包进行处理；如果它是一个隧道模式包，就会重新插入到IP处理流中，继续转发到它的最终目的地。 * 第六十八页，共八十二页。 组合安全关联 AH协议和ESP协议可以单独使用，也可以组合使用，因为每一种协议都有两种使用的模式，这样组合使用就有多种可能的组合方式。但是在这么多可能的组合中只有几个有实际意义的应用。 用SA束来实现IPSec的组合，定义了两种组合SA的方式：传输邻接和嵌套隧道。 * 第六十九页，共八十二页。 SA是单向进行的，它仅朝一个方向定义安全服务，要么对通信实体收到的包进行“进入”保护，要么对实体外发的包进行“外出”保护。SA由一个三元组唯一标识： SPI，DST，Protocol 1）安全参数索引（SPI）：存在于IPSec协议头内； 2）目标IP地址：它同时决定了关联方向； 3）安全协议（AH、ESP）标识符。 通常SA是以成对的形式存在的，每个朝一个方向。既可人工创建它，亦可采用动态创建方式。SA驻留在“安全关联数据库（SAD）”内。 * 第二十九页，共八十二页。 SA管理 若用人工方式加以创建，SA便会一直存在下去，除非再用人工方式将其删除。 若用动态方式创建，则SA有一个