计算机网络安全技术：3-2-IKE.pdfVIP

课程主要内容 @密码学基础 @认证技术 @安全网络协议 @网络层 ：IPsec、IKE @传输层 ：SSL @应用层：电子邮件系统安全、电子商务安全SET 、WEB安全 2 网络层安全协议 @安全通信协议概述 @密钥管理IKE @IPSec 概述 @密钥管理概述 @ 历史/应用/实施 @IPSec 体系结构 @互联网密钥交换协议— IKE @ IPSec文档 @IKE的体系结构 @ IPSec提供的服务 @ 安全关联 @IKE的工作模式 @ 传输模式和隧道模式 @IKE的工作过程 @认证头AH(Authentication Header) @封装安全载荷ESP @IKE的报文格式 (Encapsulating Security Payload) @IKE协议总结 @安全关联组合 3 密钥管理概述 4 安全策略Policy @安全策略决定了为哪种类型的包提供何种安全服务，安全 策略数据库SPDB(Security Policy Database)是把IP信息流 与SA联系的手段。 @每一个SPDB表项通过一组选择子(Selector)来定义。以下 的选择符确定SPDB入口： @协议（TCP/UDP/ICMP ） @源地址，目标地址 @源端口，目标端口 @用户ID/数据敏感性级别/服务类型（ToS ） 5 密钥管理 @安全政策数据库(SPDB)决定对流入和流出的哪些数据包进 行安全操作(认证或加密/解密)。 @IPSec的安全通信之前必须建立安全关联。SA存储在本地 的安全关联数据库(SADB)中。SA决定如何对这些包进行安 全操作。 6 SPDB 和 SADB @安全策略数据库和安全关联数据库 7 密钥管理 @IPSec的密钥管理包括密钥 的确定和分发。 @IPSec的体系结构支持两种 密钥管理类型： @手工的：系统管理员手动地为 每个系统配置自己的密钥和其 它通信系统的密钥。应用于相 对小规模、相对静止的环境。 @ 自动的：自动系统可在大型分 布系统中使用可变配置的SA 动态按照需求创建密钥。 8 I K E Internet Key Exchan