（检测技术与自动化装置专业论文）ipsec_vpn网关中应用pki的研究和实现.pdf

i p s e cv p n 网关中应用p k i 的研究和实现 专业：检测技术与自动化装置 硕士生：蔡弘亮 指导教师：吕志民 摘要 随着v p n 技术的发展，越来越多的科研机构致力于相关协议的开发和软件的 研发工作。i p s e c 是i e t f 提出的i p 安全标准，它通过使用高强度的密码认证和 加密算法来保护i p 通信的完整性和保密性。利用i p s e c 构筑v p n ，安全程度高， 代价低廉，可扩展性强。p k i 是一种遵循既定标准的密钥管理平台，能够为所有 网络应用提供加密和数字签名等密码服务以及所必须的密钥和证书管理体系，这 正是i p s e c 所缺乏的。 本文通过分析i p s e c 、i k e 和p k i 的发展状态、趋势、技术特点以及在网络 安全中所起到的作用，提出在i p s e c - v p n 网关中应用p k i 以构建高安全v p n 的思 想。然后认真分析了将p k i 应用到i p s e c v p n 网关的技术要点，提出一个 i p s e c v p n 中应用p k i 的实现方案。 本系统实现一个l i n u xi p s e c v p n 网关，该嘲关能够完成i p s e c 处理的功能 以及能够在i k e 协商过程中采用诞书认证方式进行身份验诳，基本实现了在 i p s e cv 默霹美中应髑p k i 。在_ i 迓基础上添加了网络地址转换模块和进行系统扩 震。 本文最后，对系统的实验结果进行了介绍和分析，并指出本系统的缺点和不 足以及下步的研究z 作。 关馘词；i p s e c ，v p n 。p k i ，i k e ，证书认证，网络地址转换 r e s e a r c ha n di m p l e m e n t a t i o no fa p p l y i n gp k it oi p s e c v p ng a t e w a y d e t e c t i o nt e c h n i q u ea n da u t o m a t i cd e v i c e n a m e ：c a ih o n gl i a n g s u p e r v i s o r ：l 硅z h i m i n g a b s t r a c t 器i t ht h ed e v el o p 毽e n to f￥ 氍 t e e h 珏ol o g y ，难o r ea n 蠢a l o r er e s e a r c h i n s t i t u t i o na r ee o n c e n t r a t e dt od e v e l o pn e wp r o t o c o la n ds o f t w a r e i p s e c i sa ni ps e e u r i t yg t a n d a r dp u tf o r w a r db y 工e t f ，w h i c hu s i n gh i g h1 e v e r a 旺j t h e n t 圭e a t i o na l g o r i t 醯a n de n e r y p a l g o r i t h 瞳专o r o e e t王pp a e k e t 。 i p s e c b a s e dv p nc a nr e a c hh i g hs e c u r i t yl e v e ra n dc o s tl e 8 s p k 工i sak i n d o fk e ym a n a g ep l a t f o r i t h a tf o l l o w ss o m es t a n d a r d s ， i tc a np r o v i d e s e n c r y p t i o na n dd i g i t a ls i g n a t u r e o ra l ln e t 轷o r k sa p p l i c a t i o na s 霄e l la s t h ek e ya n dt h ec e r t i f i c a t e 搬a n a g e m e n s y s t e m ， t h i si sp r e e i s e l ya c o m p l e 七e n e s sw h i c h 工p s e cl a c k s t h i sp a p e ra n a l y z e st h ed e v e l o p m e n ta c t u a l i t y ， t h et e n d e n c y ，t h e t e c h n i e 蠢圭e 珏 i r i c t e r i s t i eo f h 转差p s e e 。t h el 薮8 n dp 嚣王a sw e l la st 魏e o 圭e w h i c hp l a y si nt h en e t w o r ks e c u r i t y ， p r o p o s e dt h et h o u g h tt h a ta p p l i e s t h ep k ii nt h ei p s e cg a t e w a yt oc o n s t r u c th i g hs e c u r i t yv p n t h e ne a r n e s t l y a n a l y z e dt h et e e h n i c a lo u t l i n e st h a tm u s tb es o l v e d i 娃t h ea p p l i c a t i o n o ft h ep k ii nt h ei 姻e c 一￥烈g a e w a y ， a n d 王b r i n gf o r w a r das o l u t i o no f a p p l y i n gp k it oi p s e c v p ng a t e w a y t h i ss y s t e mr e a l i z e sai p s e c v p ng a t e w a yw h i e hc a na c c o m p l i s | t h e l 疆o e e s s i 粒go 王l 塔e c懿de a na d o p tt h e 嚣牡t h e n t i e a t i o nw a yo ft h e c e r t i f i c a t et ov e r i f yt h ei d e n t i t yd u r i n gt h ep r o c e s so fi k en e g o t i a t i o n ， b a s i c a l l yr e a l i z e sa p p l y i n gp k it oi p s e c v p ng a t e w a y i na d d i t i o nt ot h i s ， i8 d d 饕矗毒疆o d u l e ， 氇n de x p a n d 专0t h es y s t e 瓣 a tl a s t ，t h ep a p e ri n t r o d u c e sa n da n a l y s e ss o m ee x p e r i m e n t a lr e s u l t s a n dp o i n t so u tt h ed o f i c i e n c yo ft h i ss y s t e ma n dt h en e x 七r e s e a r c hw o r k 嚣e y 鬻。穗s ：王p s e c ，￥p n ，p k i ，王k 嚣，矗u t h e n t i c a t i o no t h ec e f t i f i c a t e ，n 矗曩 l l 1 1 课题的意义 i p s c c v p n 网关中应用p 的研究和实现 第1 章引言 随着企业规模不断扩大，分支机构不断扩展，移动办公不断增加，企业内部 及企业间信息传递越来越多。如果按照传统的方式来建造自己的专用广域网或城 域网，昂贵的费用是任何一个单位都无法承受的。因此，如何以最低的费用保障 通信的高效性和安全性，是企业极其关注的问题。公众信息网是对整个社会开放 的公众基础网络，具有覆盖范围广、速度快、费用低、使用方便等特点，但同时 也存在着安全性差的问题。用户通过公众信息网传输的信息，在传输过程中随时 可能被偷看、修改和伪造，使信息的安全性和可靠性降低。因此通过公众信息网 进行内部网络互连尽管能够大幅地降低组网的成本，但也带来了重大的安全隐 患。解决这一矛盾的方法之一就是采用v p n ( v i r t u a lp r i v a t en e t w o r k 虚拟专 用网) 技术。v p n 是指在公共网络中建立专用网络，数据通过安全的”加密通道” 在公共网络中传播。既节省成本，又具有提供扩展性强、便于管理和实现全面控 制等优点，是今后企业网络发展的趋势。 v 涨是利爱公共网终资滠必客户构戏专用阚的一神业务。通过对网络数据的 封包和加密传输，在公网传输私有数据、达到私有网络的安全级别，从而利用公 弼构筑专秘( 帮￥弧) 。它是一释逻辑上懿专耀霹络，它商霜户撵供一般专雳阚 络所具有的功能，但本身却不是一个独立的物理网络。我们这里所提的v 雕有两 层含义： ( 1 ) 它是虚拟的网，即没蠢固定的甥理连接，利用泌是公共网络资源。 ( 2 ) 脊专网的特点，可被当作专网使用。 ￥隧逶j 霪公众鹣络建立私寄数据簧辕遥遥，将逡程戆分支办公室、裔照饮襻、 移动办公人员等连接起来。可减轻企业的远程访问费用负担。节叙开支，并且可 提供安全的端到端的数据通讯方式。v 附兼备了公众网和专用网的许多将点，将 公众劂可靠的性能、扩展性、丰嘉鲍功毙与专用网的安全、灵滋、毫效结合在 一起，可以为企业和服务提供商带来极大的盏处。 嶷￥烈瓣关键技拳孛，最熏安懿是安全隧道接拳。嚣蘩夜两耱蘧遵笺装渗波， 其中在数据链路层实现数据封装的协议叫第二层隧道协议。常用的有p p t p o p k c s 7 封装的x 5 0 9 证书 l p g p 证韵2 溅s 迅签名寮镑 3 x 5 0 9 签名证书 4 x 5 羽密镅交换涯书 5 k e r b e r o s 令牌 6 c r l ( 证书吊销列表) 7 矗怒援狡聚锩列表) 8 s p k i 证粥9 j 【5 震往诞书 1 0 保留 l l 一2 5 5 3 。3l l 【e 协巍 嚣徐段褥裔是i s 矗蕊p 孛提逡的爱予完成s 矗建象静框架，焉i k e 剡使焉 0 a k l e y 密钥生成协议中定义的三种模式米实现两阶段协商。在第一阶段中，由 i k e 交换的发起方发起一个主模式( ( m a i nm o d e ) 或野蛮模式( a g g r e s s i v em o d e ) 交换，其基的楚在透傣双方建立一令安全、验迸过的遴售售邀，帮建立震予保护 藤续协商的i s a 跚ps a 。在第二阶段中，可由通信的任何一方发起一个快遮模式 ( 妇i e k 蘩醴e ) 交换，其爱懿是建寂锌对菜一安全协议豹s 矗，帮建纛蔫子绦护遗 信数据的i p s e cs a 。一个阶段一协商可以用于保护多个阶段二协商。一个阶段 二协商可以同时请求多个安全关联。i 1 2 】 3 3 1 密钥生成 i p s 。c _ v p n 网关中应用p k i 的研究和实现 ( 1 ) 阶段一密钥生成 为了保证协商双方交换的数据一致性以及进行对端身份鉴别，在主模式和积 极模式规定了四种验证方式：数字签名、公钥加密、增强的公钥加密以及预共享 密钥。每种验证方式都要产生相应的根密钥s k e y i d 。 对于数字签名：s k e y i d = p r f ( n i b i n r _ b ，g “x y ) 对于两种公钥加密：s l ( e y i d = p r f ( h a s h ( n i - b i n r _ b ) ，c i ( 1 f i i c k y r ) 对于预共享密钥：s k e y i d = p r f ( p r e s h a r e d k e y ，n i _ bn r _ b ) 式中n i _ b n r 分别表示发起方和响应方的瞬时载荷的数据部分； c k y i c k y r 分别表示发起方和响应方的c o o k i e 值；p r f 为在s a 中指定的散列 函数，p r f ( a ，b ) 表示以a 为密钥，b 为待散列数据，按给定的方式组合成新的 待散列数据，再使用散列算法求出其散列值；g “x y 表示从k e 载荷中得到的d h 算法的共享密钥值。 产生根密钥后，再产生三组密钥材料： s k e y i d d = p r f ( s k e y i d ，g x yc k y ic k y r o ) s k e y i d a = p r f ( s k e y i d ，s k e y i d d i g “x y i c k y i i c k y r l1 ) s k e y i d e = p r f ( s k e y i d ，s k e y i d a l g “x y i c k y i l c i ( y r 1 2 ) 各密钥的意义如下： s k e y 功一d 是非i s a 胁ps a 用来衍生出密钥所使用的密钥材料。 s k e y i d _ a 是i s 删ps a 用来验证消息所使用的密钥材料； s k e y i d - e 是i s a 胁ps a 用来保护消息的机密性的密钥材料； 为了验证交换的一致性和身份鉴别，协商发起方产生h a s h i ，响应方产生 i a s h - r ，其中： i a s 【一i = p r f ( s k e y i d ，g x i i g x r c k y i i c i ( 1 f r i s a i b i i d i i b ) h a s h r = p r f ( s k e y i d ，g x r i g “x i i c l ( y r i c k y i | s a i b i i d i r b ) 式中g x i g “x r 分别为d h 算法中发起方和响应方的公钥；s a i _ b 表示发起 方提出的s a 的整个数据部分；i d i i _ b i d i r _ b 表示发起方和响应方的主机级身 份，一般为两个实体的i p 地址。 对于数字签名验证方式，h a s h 0 一i 和h a s h r 需要经过签名并校验；对于公 钥加密、增强的公钥加密以及预共享密钥验证方式，队s h i 和 l a s h r 直接验证 交换。 ( 2 ) 阶段二密钥生成 每个快速模式可以交换一个可选的k e 载荷来允许另外的d h 交换。是否包含 l s e c v p n 阚关中应娜p 盼研究和实现 l ( e 载赞影响是否能提供p 憋( p e r f e c tf o r w a r ds e e r e c y ) 服务。所谓i k e 协商的 p f s ，指即使攻破第一阶段的密钥交换( 也即攻破了s k e y i d 等衍生密钥) ，也只 戆溪凌受该l s a 隧ps a 保护匏信惠，毽苓缝阕读受l p s e es 矗保护麓信惑。 基于是否提供p f s ，快速模式的密钢材料产生也就分为两种情况。如果不提 供静s ，其密锯奉| 料产生方式为： k e y m a t = p r f ( s k e y i d d ，p r o t o c o ls p iln i b n r b ) 如果提供p f s ，密钥材料产生方式为： k 嚣￥l 矗王蒜p r f ( s k e ￥王参一d ，g q 班) x y l p r o 毛o e o 圭| s p 王l n 主一b | 瓣r j b ) 式中p r o t o c o l 和s p i 值来源是建议载荷中包含的p r o t o c 0 1 与s p i 值； 籍i j 融一b 分蘩表承发怒方移稳斑方静瓣静载荷静数据部分；g ( q m ) x y 表示快 速模式中计算的d h 拱享保密值。 在快速模式的三次交换中分别使用三个杂凑载荷对交换完整性进行保护。它 们的诗爨方式分别如下： h a s h ( 1 ) 拦p r f ( s k e y i p a ，m i d s a n ij k e f i d c i i i d c r ) 珏矗s 嚣( 2 ) 茹p r f s k 浮王d 8 ，麓王矜l 鼙i b | s a | 嚣r | k e l 】 王d e i 王蚤e 3 ) h a s h ( 3 ) = p r f ( s k e y i d a ，o i m i d i n i b n r b ) 式中耩i d 指工s a 黼p 头部中的清息i d ；s a 指当前提出的安全关联载荷；n i 袭示发起方的瞬时载耩；嗽j n r 少表承发起方取响殿方的瞬对载蒋数撂部分； k e 为可选的密钥交换载荷；i d c i i d c r 表示可选的标志载荷。 3 3 2i l 【b 阶段一认证机制分析 i l ( e 规定了四种不同的对方身份验谜方式，分别为基于数字签名、公锈加密、 改进的公钥加密以及预共事密钥的身份骏证方案。翻f 3 2 1 下面我们主要介绍主模 式夔方寨中竞残i s 燃ps a 建立懿港惑黟刭，瑟野蛮模式与囊模式鞠魄主要懿嚣 别在于它在阶段一协商s a 的时候对通信双方的身份不进行保护。 ( 1 ) 罄于数字签名靛静我一交换 基于数字签名的生模式下交换由六个消息序列构成，其过程如图3 8 所示。 第一、= 两个消息用予建立发起方和响应方之间达成一系列安全参数的共 蓼 。这魑安全参数主要用予对身影 售惠秘第二除段熬僳护。鞋陡是l s 删p 逶建 头。s a 为s a 溅荷及附属的建议载荷和变换载荷。发起方的s a 载荷可以包含多 个建议簸蘅戳及辍寝靛交换载萄，褥穗瘦方在这多个建议中途择一个作为郯将建 立的s a 返回缭发起方。 第三、圆两个消息完成d i f f i e h e l l m a n 交换，为通信双方生成一个欺享的 ，s 雌一v p n 嗣关中应用p 的研究和实现 秘密密钥。k e 是密钥交换载荷，n i n r 是发起方响应方产生的瞬时载荷。 监赶置童应羞 1 ) 肭s 叶 2 l 一 眦融 3 ，帅r 。旺砒- o l 一 聃r 旺。 5 ) i m ，i 口1 1 傀盯】s i t l - - b ) 一舶酗1 d l r 池r t 】s l 皇j 图3 6 基于数字签名的主模式消息交换 第五、六两个消息主要用于对已交换的i k e 消息进行一致性检查，以及对对 端进行身份验证。h d r 丰表示随后的整个消息( 包括所有载荷) 都使用在3 ，4 步中 已协商好的密钥和加密算法加密。i d i i i d i r 表示发起方响应方的标志载 荷：s i g - i s i g _ r 表示数字签名载荷，发起方和响应方分别用自己的私钥对 卧s h i 和卧s h r 进行数字签名，签名计算方法：s i g _ i = p r v k e y i ( h a s h i ) ，s i g _ r = p r v k e y r ( h a s h r ) ，公钥通常是从证书中获取的，它们一起发出，对方利用相应 的公钥对签名进行认证； c e r t 表示证书载荷可选。 ( 2 ) 基于公钥加密的阶段一交换 使用公钥验证交换，其交换辅助信息是加密的瞬时载荷。交换的双方只有能 重新推导出h a s h 值才算通过验证。要进行公钥加密，发起方必须有响应方的公 钥。如果响应方有多个公钥，发起方将把用于加密辅助信息的证书的哈希值放在 第三个消息中。这样响应方能够确定使用哪个私钥来解密载荷。 基于