（计算机应用技术专业论文）基于ipsec+vpn的网关的设计与实现.pdf

摘 所谓v p n ( v i r t u a lp r i v a t en e t w o r k ， 利用隧道协议和安全措施构建的专用网络， 要 虚拟专用网络) 是指通过公用骨：_ f 网联接， 这里的公用网主要指i n t e r e t 。为了保障信 息在i n t e r n e t 上传输的安全性，v p n 技术采用了隧道、认证、存取控制、机密性、数 据完整性等措施，保证信息在传输中不被偷看、篡改、复制。虚拟专用网是对企业内部 网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的 内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移 动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟 专用线路，用于经济有效地连接到商业伙伴和用户的安全外联虚拟专用网。由于使用 i n t e r n e t 进行传输，相对于租用专线来说，费用极为低廉，所以v p n 的出现使企业通 过i n t e r n e t 既安全又经济地传输私有的机密信息成为可能。越来越多的企业开始考虑 使用v p n 技术构建自己的企业网和外联网。 本文首先简要介绍了v p n 的概念、应用，以及常见的几种在不同通信层次实现v p n 的技术，对比了不同技术实现v p n 的优缺点：随后分析了i p s e cv p n 技术涉及的安全协 议和密码技术，对i k e 协议利用b a n 逻辑进行了形式化分析，指出了协议存在的漏洞并 提出了修改方案；而后重点阐述了基于i p s e cv p n 的网关的设计与实现，包括i p s e c 、 i k e 以及管理各模块的工作原理、实现的总体思想、实现细节及最终测试结果等。最后 对应用中遇到的实际问题进行了分析，给出了解决方案和具体实现的部分代码。 本文的主要技术难点和创新点： l 、实现了i p s e c 与内核的紧密结合，提高了处理速度； 2 、实现了安全关联的动态协商，增强了安全性； 3 、解决了i k e 协议本身不能抵御假冒攻击的漏洞； 4 、实现了动态i p 的v p n 设备的管理，解决了实用性。 关键词：v p n ，i p s e c ，a h ，e s p ，隧道，加密，认证，i k e ，d d n s ，n a t a b s t r a c t av i n u a lp r i v a t en e t w o r k ( v p n ) i sap r i v a t ed a t an e t w o r kt h 砒m a k e su s eo ft h ep u b l i c t e l e c o m m u m c a t i o ni n f h s t r u c t u r e ， m a i n t a i n i n gp “v a c yt h r o u g ht h eu s eo fa 扭王n n e j i n g p r o t o c o la n ds e c u r i t yp r o c e d u r e s t h ep u b l i ct e l e c o m m u n i c a t i o ni n f r ：强恤1 c t u r e i s m o s t l y r e f h e dt ot l l ei n t e m e t i no r d e rt op r o t e c tm es e c u r i t yo ft h ed a t am m s m i 他do nt h co p e n i n t e m e t ，v p ni m r o d u c e sm a n yk i n d so f t e c h n o l o g y ，s u c ha st u n n e l ，a u t h e n t i 6 c a t i o n ， e n c r y p t i o n ， a c c e s sc o n t r d la n di n t e 伊i t yt op r e v e n tm ed a t af r o mb e i n gi n t e r c e p t e d ， t a l l l p c r e da i l di l l e g a l l yc o p i e d av i r t u a lp r i v a c en e t w o r ki st h ee x t e n s i o no fi m r a i l e t ， 、v i t h i m e r l dt o h e l pt h ee n t e r p r i s e e s t a b l i s hs a f cc o m m u n j c a t i o nl i i 墩w i t l li t sb r 肌c h e sa n d c o o p e r a t o r s t h em 斑np u 耳 o s eo fav p ni st og i v et h ec o m p a n yt h es a m ec a p a b i l i t i e sa s p r i v a t el e a s e dl i n e sa tm u c hl o w e rc o s tb yu s i n gt h es h a r e dp u b l i ci n f r a s t r u c t u r e av i n u a i p r i v a t en e t w o r km a k e si tp o s s i b l et oh a v et h es a m ep r o t e c t e ds h a r i n go fp u b i i cr e s o u r c e sf o r d a t aa s1 e a s e dl i n e c o m p a n i e st o d a ya r el o o “n ga tu s i n gap r i v a t ev i r t u a ln e t w o r kf o rb o t h e x t r a n e t sa n dw i d e a p e ai n t r a n e t s i nt h i sp 印e r ，w ef i r s tb r i e n yr e c o m m e n dt h ec o n c e p t ， 印p l i c a t i o na i l di m p i e m e n to f v p n t l l e nv a r i o u sv p nb a s e do nd i 矸e r e n ti m p l e m e n tm e t h o da r ec o m p a r e db yd i s c u s s i n g t 1 1 e i ro w n a d v a i l t a g e sa n dd i s a d v a f l t a g e s s u b s e q u e n t l yw ei 1 1 u s l r a t et h es e c i l r i t yp m t o c o la f l d c 聊t o g r a p h yk n o w l e d g ei n v 0 1 e di ni p s e cv p n w ea n a l y s et h ei n t e m a tk e ye x c h a n g e p r o t o c o lf o r n l a l l yb yu s i n gb a nl o 百ca i l dn n do u tan e g l e c t e dn a w i nt t l ei k em a i nm o d e an e wa r n e n ( i i t l e n ti sp m p o s e dt or e p a i ri t w 毫i l l u m j n a l et 1 1 ed e s i g na n dr e a l i z a t i o no fi p s e c v p ng a t e w a yi nd e t a i l s ， i n c l u d i n gt h ew o r k i n gt h e o r yo f i p s e ca n di k em o d u l e sa n dt h 西r i m e m c t i o n t h ew h o i en o wa n dt h ed e 诅i l so fc o d ea r ee x p l a i n e d f i n a i i yt h et e s t i n gr e s u i ti s p u tf b 刑a r di nt h i sp 印e l w i t ht h ed e p l o y m e mo fi p s e cv p n ，血e r ec o m e so u ts o m ep r o b l e m ss u c ha sn a t t m v e r s a i ， d y n 趾n i ci pa d d r e s s s o m ew o r k sh a v eb e e nd o n et os o l v et h e m t h ec r e a t i v ep o i n t sa n dd i m c u l t sa r eo u t l i n e da sf o l l o w s ： l ， i m p l e m e mm ec o m p a c t l yi n t e g r a t i n gb e t w e e ni p s e cm o 血l l ea l l dl i n 憎( k e m e lt o s p e e du pt 1 1 ed a t ap r o c e s s i n g 2 i m p i e m e n t t h ed y t l 锄i cn c g o t i a t i o no f s e c u r i t ya s s o c i a t i o nt oe n h a l l c et h es a f e t y 3 m o d i 黟t h ej e a ko f m a n i n t h e m i d d l ea t t a c ki nt h ei k em a i nm o d en e g o c i a l i o n 4 s o l v em ep r o b l e m so f d e p l o y i n gv p n g a t e w a yw i t hd y n 锄i ci pa d d r e s s i l k e y w o r d s ：i p s e c ， v p n ，a h ，e s p ，i k e tt u m l e l ，a u t h e n t i f i c a t i o n ， e n c r y p t d d n s ，n a t l i i 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的 研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其 他人已经发表或撰写过的研究成果，也不包含为获得东北师范大学或其他教育机 构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献 均已在论文中作了明确的说明并表示谢意。 学位论文作者签名：2 醺器 r 期 印口 j ； 学位论文版权使用授权书 本学位论文作者完全了解东北师范大学有关保留、使用学位论文的规定，即： 东北师范大学有权保留并向国家有关部门或机构送交学位论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权东北师范大学可以将学位论文的全部或部分内 容编入有关数据库进行检索，可以采用影印、缩印或其它复制手段保存、汇编学 位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名： 缝整 指导教师签名 日 期：趣q ： 只期 学位论文作者毕业后去向： 工作单位 通讯地址 电话： 邮编： 第一章虚拟专用网络( vpn ) 概述 因特网已经成为一个大众化的、低价格的骨干体系结构。它已经深入当今社会的各 个方面，所以有许多公司已经开始设想如何在公共因特网的基础上建立一个安全的虚拟 专用网络( v p n ) 。设计这样一个用于当今全球商业环境的虚拟专用网络所需要解决的主 要问题，就是如何利用因特网等公共网络进行公司和公司之间的通信，同时要提供向传 统私有网络那样的安全性，即要结合因特网和传统私有网络各自的优点。 本章我们首先给出虚拟专用网络的定义，解释虚拟专用网络能给用户带来的好处， 讨论虚拟专用网络的安全和设计方面的问题，然后给出当今市场上流行的虚拟专用网络 的解决方案。 1 1v p n 简介及其优点 随着因特网爆炸性的增长，许多公司都开始提出这么一个问题：“如何充分利用因 特网为公司的业务服务? ”最初，大家只是通过w w w 方式向用户提供公司的图片、产品 及服务。然而，因特网的潜力是无限的，现在的焦点已转移到了电子商务上，对于那些 基于传统信息系统的关键性商务应用及数据，希望能通过无处不及的因特网络来实现方 便快捷的访问。通过安全的虚拟专用网络的实现，现在可以把公司的业务安全地、有效 地拓展到世界各地。 虚拟专用网络是企业网在因特网等公共网络上的延伸，通过一个私用的通道来创建 一个安全的私有连接，虚拟专用网络通过安全的数据通道将远程用户、公司分支机构、 公司的业务合作伙伴等跟公司的企业网连接起来，构成一个扩展的公司企业网，如图 1 1 所示。 图1 1v p n 构建安全的网络互联 i n t e r n e t 的迅速普及，以及i s p 提供的高性能、低价位的i n t e r n e t 接人服务，使 得传统信息系统的关键性商务应用及数据，能够通过无处不及的i n t e r n e t 来实现方便 快捷的访问。v p n 技术正是在这种背景下产生的。考虑到i n t e r n e t 是一个开放的公共 网络，v p n 技术包含有一整套安全机制以保证数据在传输过程中不被窃听和篡改。v p n 技术为正在使用专用网络设施的大企业提供了降低通信费用的机会，同时， v p n 为没 有能力支付专线费用的中小企业提供了广域网连接的可能。下表是v p n 技术与专线技术 的对比表： v p n 技术专线技术 安全性非常高，保护数据传输韵完整性、保密比投向。但是，安全是建立在对电信部门相信 性、不可抵赖性；安全控制在心户手里。的基础上，对电信运营商，无任何安全可言。 可扩展性基于t c p i p 技术，接入方式灵活只要 依靠当地运营商的支持，扩展很不方便。 网络可达，就可以方便扩展。 投资成本设备一次性投入，不需要支出每月的运费州很高，需要每月支付昂贵的专线租用费 营费用，长期看来人幅度。弘苜支山。_ _ | j 而且在初划要次性投入路由器的费川。 对移动用 能对i n t e r n e t 上的内部移动心户安全只能联通专线拉到的网络，不支持离开局域网 户的支持接入，彻底消除地域著异，构造全球的 的内部j = j 户接入专网。 虚拟专网。 带宽使用各种廉价的宽带按入方式，如：由- 丁价格昂贵，一般租用的带宽都比较窄( 一 a d s l ，e t h e r n e t 等，一般在l l m 。般不超过2 m ) 。 升级依赖于设备的升级，非常方便。依赖于电信部门。 v p n 技术不仅提供了数据传输的安全性，又有着专线技术无法比拟的优点。归结起 来，有三个主要因素驱动着v p n 的应用。 节省开支 v p n 从三个方面降低了费用。第一，通过共享i n t e r n e t 网络基础设施，使用v p n 进行企业网点间( s i t e t os i t e ) 的通信，比专线降低2 0 4 0 的通信费用；第二， v p n 设备投资简单，降低了设备的维护费用和支持远程计算的维护费用；第三，v p n 允 许远程用户通过本地i s p 接人，与专用网络相比降低了远程访问费用的6 0 8 0 。 有利益于扩展企业与合作伙伴及客户的关系 由于网络的使用费用，使许多中小型企业加入到电子商务市场中来，进而增加了他 们的交易，提高了生产率和收益率。企业b2b 电子商务的迅速发展。在很大程度上受 益于v p n 的帮助。 灵活的服务 i n t e r n e t 的无处不在以及i s p 提供的多种接人方式，使v p n 的使用非常灵活，企 业可以根据业务需要增加v p n 用户，使v p n 的大小很容易调节。 2 1 2v p n 的应用 v p n 有许多种的实现方法，每一种都有特殊的技术要求。但是，v p n 的应用场合可 以分为三种基本类型： i n t r a n e tv p n 用于企业网络与分支机构的连接 e x t r a n e tv p n 用于连接企业网络与合作伙伴和客户； r e m o t ea c c e s s v p n 用于连接企业网络与远程用户和移动用户。 下面将重点讨论基于i p s e c 的v p n 应用。 1 2 1 i n t r a n e tv p n i n t r a n e tv 刚是指在一个组织内部如何安全地连接两个相互信任的内联网，要求 在公司与分支机构之间建立安全的通信连接。这种应用模式需要做的不仅是要防范外部 入侵者对企业内联网的攻击，还要保护在因特网上传送的敏感数据。i n t r a n e tv p n 具 有如下特点： ( 1 ) 如果内联网是安全的可信任的，那么主机和服务器不需要支持i p s e c ，这样， 将原来的主机到主机的安全策略升级为v p n 时，所需做的工作就很少，只需要在 公司和分支机构的内联网边界上加入对i p s e c 的支持，也就是使用v p n 网关。v p n 网关首先具有基本的防火墙功能，然后它们还支持i p s e c 协议。这样，可以在组 成v p n 的各网络的v p n 网关之间建立安全的和经过认证的隧道，对用户数据流进 行认证和加密。任何没有通过v p n 网关认证的输入数据将不被允许进入内部网。 ( 2 ) 如果开始时v p n 规模较小，v p n 网关数目较少，那么密钥分发和安全关联定义 可以手工进行。随着v p n 包含越来越多的内联网，就越来越需要个自动化的方 案。 ( 3 )倘若主机之间使用了端到端的i p s e c 功能，则需要在防火墙中加入新的过滤规 则，以便识别i p s e ca h 和e s p 报头。 1 2 2e x t r a n e tv p n e x t r a n e tv p n 是i n t r a n e tv p n 的一个扩展，即通过因特网连接两台分别属于两 个互不信任的内部网络的主机。它要求一个丌放的基于标准的解决方案，以便解决企业 与各种合作伙伴和客户网络的协同工作问题。考虑的重点从保护内部网免受外部攻击， 扩展到同时还要保护内部网中的某些主机免受来自内部的可能攻击。这种方案所采用的 公认标准是i p s e c 协议，但它比较复杂。主要是下列因素带来了额外的复杂性： ( 1 ) 如果企业与合作伙伴之间所建立的v p n 网络中没有使用公共i p 地址，为了避免 冲突的发生，需要协调各成员网络中私有i p 地址的分配，或是采取某种形式的 网络地址转换策略。 ( 2 ) 由于网络通信的安全连接是主机到主机，而不是网关到网关，所以和i n t r a n e t v p n 相比，e x t r a n e tv p n 有更多的安全关联需要协商，有更多密钥需要安全地分 配和刷新。 ( 3 ) 由于安全连接是主机到主机的，所以网络中的客户机、服务器和v p n 网关都要 支持i p s e c 功能。 ( 4 ) 随着网络规模的扩展，管理的问题就越来越重要。为了能方便地维护和管理网 络，需要一些专用的工具，例如：政策管理、密钥的自动管理功能、证书管理、 安全的域名服务。目录服务( 1 ，d a p ) 等。 1 2 3 r e m o t ea c c e s sv p n r e m o t ea c c e s sv p n 是指企业员工通过因特网远程拨号的方式访问企业内联网 而构筑的v p n ，通常也叫做远程拨号v p n 。v p n 技术的这种应用代替了传统的直接拨入 内联网的远程访问方式，这样可以大大降低远程访问的费用。 r e m o t ea c c e s sv p n 具有如下特点： ( 1 ) 这种解决方案需要在企业内联网中加入支持i p s e e 的v p n 网关，不需要对企业内 联网中的服务器做任何改动，除非不信任该内部网。不过，远程用户必须支持 i p s e c 协议。 ( 2 ) r e m o t ea c c e s s v p n 要求较强的认证能力，以便识别合法的远程用户和移动用 户，这样就需要带认证的e s p 隧道或使用a h e s p 组合的隧道。拨入连接的数据 流将被加密和认证，任何没有通过认证的数据流都会被v p n 网关丢弃。 ( 3 ) 是否把i p s e c 隧道延伸到内联网中的主机，取决于企业对远程用户的信任程度。 ( 4 ) 在v p n 的管理方面，它要求集中化的管理和对众多远程用户管理的可伸缩性。 1 3 目前市场上的虚拟专用网络解决方案 v p n 的用途是用于加密的可靠的安全通信，以确保通信双方的内容不会被外人知道 4 为了达到这个目的可以有很多方法来实现。网络环境是符合o s i 标准的开放的分层的结 构，基于这种条件，在网络的几个层次上都可以实现v p n 的功能。在这里我们介绍v p n 实现几种方式即：基于第二层( 链路层) 的p p t p 协议( p o i n t t o p o i n tt u n n e l i n g p r o t o c 0 1 ) 和l 2 t p 协议( l a y e r 2t u n l l e l i n gp r o t o c 0 1 ) ；基于第三层( 网络层) 的 i p s e c 安全体系结构( i ps e c u r i t y ) ：基于应用层的s s l ( s e c u r es o c k e tl a y e r ) 协议。 1 3 1 基于第二层的v p n 解决方案 p p t p 协议( p o i n t t o p o i n tt u n n e l i n gp r o t o c 0 1 ，点到点隧道协议) p p t p 协议是最早被用来设计v p n 的协议之一。p p t p 被广泛用于拨号连接的v p n 。p p t p 是搭建在p p p 协议之上的，它利用p p p 的功能通过因特网建立一条指向目的站点的隧道 来实现远程访问。p p t p 提供p p t p 客户机和p p t p 服务器之间的加密通信，通过p p t p ， 客户可采用拨号方式接人公共i p 网络i n t e r n e t 。拨号客户首先按常规方式拨号到i s p 的接人服务器，建立p p p 连接；在此基础上，客户进行二次拨号建立到p p t p 服务器的 连接，该连接称为p p t p 隧道，实质上是基于i p 协议上的另一个p p p 连接，其中的i p 包可以封装多种协议数据，包括t c p i p 、i p x 和n e t b e u i 。p p t p 采用了基于r s a 公司 r c 4 的数据加密方法，保证了虚拟连接通道的安全陛。p p t p 把建立隧道的主动权交给了 用户，但用户需要在其p c 机上配餐pp 1 1 p ，这样做既增加了用户的工作量又会造成网络 安全隐患。另外，p p t p 本身不具备数据源身份认证功能，它依赖于p p p 的身份认证机 制来建立信任关系。 l 2 t p 协议( l a y e rt w ot u n n e l i n gp r o t o c o l ，第二层隧道协议) l 2 t p 是由m i c r o s o f t 支持的p p t p 和由c is c o 支持的l 2 f 相结合的产物，c i s c o 、 a s c e n d 、3 e o m 和b a y 等网络公司均是该工作组的成员。l 2 t p 对p p p 连接作了延伸：它 的起点和终点并不是远程主机和i s p 的拨号服务设备，这种虚拟的p p p 连接起始于远程 主机，终止于公司企业网的网关。从表面上看，远程主机和公司企业网的网关好像处于 同一子网中。l 2 t p 定义了利用公共网络设施封装传输链路层p p p 帧的方法。现在， i n t e r n e t 中的拨号网络只支持i p 协议，而且必须使用注册i p 地址，而l 2 t p 可以让拨 号用户支持多种协议，如i p 、i p x 、a p p l e t a l k ，且可以使用保留网络地址，包括保留 i p 地址。 在安全性的考虑上，l 2 t p 仅仅定义了控制包的加密传输方式，对传输中的数据并不 加密。因此，l 2 t p 并不能满足用户对安全性的需求，主要表现在以下几方面： ( 1 ) l 2 t p 只对隧道的终端实体进行身份认证，而不是认证隧道中流过的每一个数 据报文。这样的隧道无法抵抗插入攻击和地址欺骗攻击。 5 ( 2 ) 由于没有针对每个数据报文的完整性校验，就有可能发生拒绝服务攻击，即 发送一些假冒的控制信息，导致l 2 t p 隧道或底层p p p 连接的关闭。 ( 3 ) l 2 t p 本身不提供任何数据加密手段，当数据需要保密时，则要另想办法。 ( 4 ) 虽然p p p 报文的数据可以加密，但p p p 协议不支持密钥的自动产生和自动刷 新。因此，攻击者通过监听可能最终破解密钥，从而得到所传输的数据。 所以，当用户需要安全的拨号v p n 时，就需要结合i p s e c 一起使用。 1 3 2 基于i p 安全体系结构的v p n 方案 i p v 4 的包本身没有提供任何安全保护，黑客可以通过信息包探测、i p 电子欺骗、 连接截获、r e p 】a y 攻击( 是一种不断发相同序列号的包使系统崩溃的攻击方法) 等方法 来攻击。因此，我们收到的数据包存在着以下危险：并非来自合法的发送者；数据在传 输过程中被人修改：数据内容已被人窃取( 如果是军事机密等重要信息的话，这是致命 的) 。i p s e c 的目的就是为了实现数据传输的完整性( 源地址验证和保证数据没有被修改) 和机密性( 没有被人看过) 以及提供一定程度的对r 印1 a y 攻击的保护。i p s e c 可用它为 i p 及其上层协议( t c p 和u d p 等) 提供安全保护。 i p s e cv p n 是基于网络层实现的v p n ，确切的说应该是基于i p 协议实现的v p n ，i p s e c 是兼容i p 协议的一种安全策略，i p s e c 的结构由i e t f ( i n t e r 丌e te n g i n e e r i n gt a s k f o r c e ， i n t e r n e t 工程任务组) 下的一个同名工作组( i p 安全工作组) 制定的。i p s e c 标准完成于1 9 9 8 年1 1 月，收录在官方标准r f c 2 4 0 1 中。它提供了一种安全结构规范， 他对i p 数据包进行安全处理，能够获得同m p l s 相同的安全保护，甚至能够超过m p l s 。 由于i p s e c 在网络层实现，所以对用户完全透明。i p s e c 在设计之初就是为了在i n t e r n e t 上获得廉价、广泛的安全通讯，它直接使用i n t e r n e t 作为网络基础，适合做成软件的 形式，所以i p s e cv p n 网络建设的成本就比较低。 1 3 3 基于应用层的v p n 解决方案 安全套接字层( s e c u r es o c k e tl a y e r ，s s l ) 属于高层安全机制，位于传输层和应 用层之间，广泛应用于w e b 浏览器成w e b 服务器程序，提供对等的身份认证和应用数据 的加密。在s s l 中，身份认证是基于证书的。服务器方向客户方的认证是必须的，而 s s l 客户方向服务器方的认证只是可选项，但是并没有得到广泛的应用。s s l 会话中包 含一个握手阶段，在这个阶段通信双方交换证书，生成会话密钥，协商以后通信使用的 加密算法。完成握手以后，应用程序就可以安全的传输数据而无需做很大修改，除了在 传输数据时要调用s s la p i ，而不是传统的套接字a p i 。 6 s s l 是一个端到端协泌，因而是在处于通信通路端点的机器上实现( 通常是客户机 和服务器上) ，而不需要在通信通路的中间节点( 如路由器或防火墙) 上实现。虽然理 论上s s l 可以用于保护任何t c p i p 通信，但事实上s s l 的应用几乎只限于h t t p 。在s s l 通信中，服务器方使用4 4 3 端口，而客户方的端口是任选的。 1 3 4 几种v p n 解决方案的比较 无论是链路层的安全技术还是网络层或应用层的安全技术都不是包治百病的灵丹 妙药，实际应用的情况是复杂多变的，我们要根据具体情况来选择安全方案。p p t p 和 i 。2 t p 主要应用于远程访问，技术相对简单，容易实现，但缺乏可伸缩性和安全性；基 于网络层的安全技术能保护所有高层协议的数据，无需对高层应用做任何修改。但网络 层安全对所有的上层数据进行不加区别的安全保护，无法对应用提供足够细的控制力 度，他以对用户和应用程序透明的方式保护所有的数据。一旦数据报文到达了目的主机， 基于网络层的安全技术就无法再继续提供保护；应用层的安全技术可以保护来自堆栈高 层的数据，但是在数据报传递的过程中，他无法抵抗一些常用的网络层的攻击手段，例 如源地址或目的地址欺骗。相对来说，应用层安全技术更加智能，因为理解应用协议， 但是它更复杂而且效率较低。下表简单对比了几种主要的v p n 实现技术之间的差别。 p p t p l 2 t pi p s e cs s l 实现层次链路层 网络层s o c k e t 层 安全性低局较高 实现的复杂性 简单复杂复杂 认证级别用户级 、 机器级机器级 认证方式m s c h a pe a p t l s证书、预共享密钥等证书 客户端软件不需要需要h t t p 不需要 安全控制粒度 端到端端到端 端到端 密钥管理手动手动和自动自动 实现v p n 的方式很多，而且现在还在不停的有人创造出新的v p n 实现方式，我只对 其中几种形式做了简单的介绍，在本篇论文中，我们的讨论只限于i p s e cv p n 。本课题 完全按照标准的i p s e c 协议族进行设计，选用的i p s e c 安全协议、i k e 及认证加密算法 都是经过分析验证。 7 第二章基于i p s e c 的v p n 技术 2 1i p 安全体系结构介绍 i p s e c 是i e t f ( 因特网工程任务组) 于1 9 9 8 年1 1 月公布的i p 安全标准。其目标 是为i p v 4 和i p v 6 提供具有较强的互操作能力、高质量和基于密码的安全。它是一个丌 放性的标准框架，之所以把它叫做一个框架是因为它能为网络层安全提供一个长期的、 稳定的基础。它不仅可以使用现今的密码学算法，如果将来出现了更新更强大的密码算 法，同样可以用于该体系结构，因为它是开放的。i p v 6 的实现必须支持i p s e c ，i p v 4 的实现也被强烈推荐支持i p s e c 。i p s e c 不仅为因特网提供了基本的安全功能，而且为 创建见状安全的虚拟专用网络提供了灵活的手段。 i p s e c 在i p 层上对数据包进行高强度的安全处理，提供数据源验证、无连接数据 完整性、数据机密性、抗重播和有限业务流机密性等安全服务。各种应用程序可以享用 i p 层提供的安全服务和密钥管理，而不必设计和实现自己的安全机制，因此减少密钥 协商的开销，也降低了产生安全漏洞的可能性。i p s e c 可连续或递归应用，在路由器、 防火墙、主机和通信链路上配置，实现端到端安全、虚拟专用网络( v p n ) 和安全隧道 技术。 i p s e c 规范中包含大量的文档。其中最重要的是在1 9 9 8 年1 1 月发布的，它们是 r f c 2 4 0 1 、2 4 0 2 、2 4 0 6 和2 4 0 8 ： r f c 2 4 0 1 ：安全体系结构概述； r f c 2 4 0 2 ：包身份验证扩展到i p v 4 和i p v 6 的描述； r f c 2 4 0 6 ：包加密扩展到i p v 4 和i p v 6 的描述： r f c 2 4 0 8 ：密钥管理能力规范。 对于这些特征的支持，i p v 6 是强制性的，i p v 4 为可选的。在这两种情况下，安全 特征作为扩展报头实现，它跟在主i p 报头后面。身份验证的扩展报头称作身份验证报头 ( a h 头) ，加密报头称e s p ( 封装安全性有效载荷) 报头。 除了上面四个r f c 文档之外，其他许多标准也已经陆续公布。到目前为止，在i p s e c 协议族中，只有策略还没有正式r f c 文档。 i p s e c 安全体系结构如图2 1 所示： 8 图2 1i p s e c 安全体系结构 安全体系结构：包含了一般的概念、安全需求、定义和定义i p s e c 的技术机制； 封装安全有效载荷( e s p ) ：覆盖了为了包加密( 可选身份验证) 与e s p 的使用相关 的包格式和常规问题； 验证头( a h ) ：包含使用a h 进行包身份验证相关的包格式和一般问题； 加密算法：描述各种加密算法如何用于e s p 中； 验证算法：描述各种身份验证算法如何用于a h 中和e s p 身份验证选项； 密钥管理：密钥管理的一组方案，其中i k e ( i n t e r n e t 密钥交换协议) 是默认的密 钥自动交换协议： 解释域：彼此相关各部分的标识符及运作参数； 策略：决定两个实体之间能否通信，以及如何进行通信。策略的核心由三部分组成： s a 、s a d 、s p d 。s a ( 安全关联) 表示了策略实施的具体细节，包括源目的 地址、应用协议、s p i ( 安全策略索引) 、所用算法密钥长度；s a d 为进 入和外出包处理维持个活动的s a 列表；s p d 决定了整个v p n 的安全需求。 策略部分是唯一尚未成为标准的组件。 9 2 2i p s e c 的主要协议 i p s e c 提供了两种安全机制：认证和加密。认证机制使i p 通信的数据接收方能够 确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进 行编码来保证数据的机密性，以防数据在传输过程中被窃听。i p s e c 协议组包含 a u t h e n t i c a t i o nh e a d e r ( a h ) 协议、e n c a p s u l a t i n gs e c u r i t yp a y l o a d ( e s p ) 协议和 i n t e r n e tk e ye x c h a n g e ( i k e ) 协议。其中a h 协议定义了认证的应用方法，提供数据 源认证和完整性保证：e s p 协议定义了加密和可选认证的应用方法，提供可靠性保证。 在实际进行i p 通信时可以根据实际安全需求同时使用这两种协议或选择使用其中的 一种。a h 和e s p 都可以提供认证服务，不过，a h 提供的认证服务要强于e s p 。i k e 用于 密钥交换。 2 2 1 认证报头 a h 协议为i p 通信提供数据源认证、数据完整性和反重播保证，它能保护通信免受 篡改，但不能防止窃听，适合用于传输非机密数据。a h 的工作原理是在每一个数据包 上添加一个身份验证报头。此报头包含一个带密钥的h a s h 散列( 可以将其当作数字签 名，只是它不使用证书) ，此h a s h 散列在整个数据包中计算，因此对数据的任何更改将 致使散列无效一这样就提供了完整性保护。 a h 报头位置在i p 报头和传输层协议报头之间，见图2 2 。a h 由i p 协议号”5 l ” 标识，该值包含在a h 报头之前的协议报头中，如l p 报头。a h 可以单独使用，也可以 与e s p 协议结合使用。 图2 2a h 报头结构 1 0 a h 报头字段包括： n e x th e a d e r ( 下一个报头) ：识别下一个使用i p 协议号的报头，例如，n e x th e a d e r 值等于”6 ”，表示紧接其后的是t c p 报头。 l e n g t h ( 有效负载长度) ：a h 报头的长度。保留字段为将来使用保留，目前值置o 。 s e c u r i t yp a r a i i l e t e r si n d e x ( s p i ，安全参数索引) ：这是一个为数据报识别安全关 联的3 2 位伪随机值。s p i 值o 被保留来表明“没有安全关联存在”。 s e q u e n c en u m b e r ( 序列号) ：从1 开始的3 2 位单增序列号，不允许重复。唯一地标识 了每一个发送数据包，为安全关联提供反重播保护。接收端校验序列号为该字段值的数据包 是否已经被接收过，若是，则拒收该数据包。 a u t h e n t i c a t i o nd a t a ( a d ，认证数据) ：包含完整性检查和。接收端接收数据包后， 首先执行h a s h 计算，再与发送端所计算的该字段值比较，若两者相等，表示数据完整，若在 传输过程中数据遭修改，两个计算结果不一致，则丢弃该数据包。 a h 报头插在i p 报头之后，r c p ，u d p ，或者i c m p 等上层协议报头之前。一般a h 为整个数据 包提供完整性检查，但如果i p 报头中包含“生存期( t i m et ol i v e ) ”或“服务类型( t y p eo fs e r v i c e ) ”等值可变字段，则在进行完整性检查时应将这些可变字段去除。如图2 3 所示， a h 可工作在传输模式或通道模式下。 图2 3a h 的两种工作模式 2 2 2 负载安全封装 e s p ( e n c a p s u l a t i n gs e c u r i t yp a y l o a d ，封装安全载荷) 为i p 数据包提供完整性检 查、认证和加密，可以看作是“超级a h ”。e s 时艮头是为了给i p v 4 、i p v 6 提供一系列安全服 务而设计的，通过e s p ，可达到数据加密性、完整性、来源鉴别正确性，可以单独使用，也 可与其它方法配合使用，e s p 使用对称密钥加密方法达到机密要求，象在a h 中一样，数据完 整性及数据来源鉴别通常被归纳成一个名词一“认证”( a u t h e n t i c a t i o n ) ，是通过i c v 的使 用而实现的，机密性可独立于完整性认证而加以选择，但这会使通信易于受到某些种类的 攻击，入侵者就可能伪造包以发动密码分析攻击。目前，i p s e c 中的e s p 标准将d e s c b c 及3 d e s c b c 作为达到机密性的必选算法，将h m a c m d 5 及h m a c s h a l 作为认证工作的必选算 法。e s p 可以单独使用，也可以和a h 结合使用。一般e s p 不对整个i p 数据包加密而是只加密 i p 包的有效载荷部分，不包括i p 头。但在端对端的隧道通信中，e s p 需要对整个数据包加密。 e s 对艮头插在i p 报头之后，t c p 或u d p 等传输层协议报头之前。e s p 由i p 协议号”5 0 ”标识。 e s p 在i p 报中沿用标准i p 报头，不象a h 那样仅仅在数据报前加一个报头，e s p 在数据报的头尾分别加上报头、报尾，( 如图2 4 ) 图2 4 封装安全有效负荷( e s p ) 数据报结构 e s p 报头字段包括： s e c u r i t yp a r a m e t e r si n d e x ( s p i ，安全参数索引) ：为数据包识别安全关联。是一 个3 2 位任意值，与目的i p 地址及e s p 中的安全协议字段类同，唯一地为数据报指定一个安全 关联( s a ) ，s a 指定通信中使用的安全参数，如采用什么算法，什么样的密钥，密钥有效期 有多长，等等。 s e q u e n c en u 曲e r ( 序列号) ：从l 开始的3 2 位单增序列号，不允许重复，唯一地标识 了每个发送数据包，每当有数据报使用同一s p i 发向同一地址时就会增大，为安全关联提 供反重播保护。接收端校验序列号为该字段值的数据包是否已经被接收过，若是，则拒收该 1 2 数据包。 p a y l o a dd a t a ( 有效负荷) ：数据报真正传递的数据。 p a d d i n g ( 填充部分) ：o 一2 5 5 个字节。填充字段用来填补空白明文而使之达到一个合 适大小，些加密算法要求明文的大小是一系列特定大小之中的某种，例如，d h 算法要求数 据长度( 以位为单位) 模5 1 2 为4 4 8 ，若应用数据长度不足，则用扩展位填充。 p a d d i n gl e n g t h ( 填充长度) ：指出填充明文字段的字节数，接收端根据该字段长度 去除数据中扩展位。 n e x th e a d e r ( 下一个报头) ：识别下个使用i p 协议号的报头，如t c p 或u d p 。 e s p 的头两个字段没有加密，但需要认证。有效负载、填充部分、填充长度和下一报头 字段是加密的。 e s p 认证报尾字段： a u t h e n t i c a t i o nd a t