（计算机科学与技术专业论文）主机标识协议puzzle机制及协议实现研究.pdf

国防科技大学研究生院学位论文 摘要 在当前互联网使用的t c p i p 协议体系中，i p 地址既作为身份标识又作为地址 标识带来了许多问题，如网络无法有效支持移动、多宿主和安全性较低等i e t f 提出的主机标识协议一h 口( h o s ti d e n t i t yp r o t o c 0 1 ) 通过引入新的名字空间，将主 机的地址标识与身份标识分离开来，可有效解决上述问题 本文介绍了h i p 协议产生的背景，并从名字空问、基本交换、域名解析、集 合服务四个方面详细阐述了h i p 协议的工作机制；针对h i p 实现中p u z z l e 机制存 在的闯题提出了新的解决方法，并对h i p 协议实现的加速技术进行深入研究。本 文的主要贡献和创新点包括： ( 1 ) 针对h i p l ( h i pf o rl i n u x ) p u z z l e 机制存在的存储开销大、安全性低 的缺陷，本文提出了h p p m ( h i g hp e r f o r m a n c ep u z z l em e c h a n i s m ) 方案h p p m 不 再保留用于存储p u z z l e 的c o o k i e 表，而是在认证过程中临时存储p u z z l e ，并采用 碰撞冲突极低的s h a - 2 5 6 作为p u z z l e 的生成算法，使之具有更高的抗d o s 攻击特 性。h p p m 已在l i n t l x 上调试成功本文对两种p u z z l e 机制进行分析和比较，得 出相对于h i p l 的p u z z l e 机制h p p m 能够用更低的存储开销使h i p 关联获得更高 的安全性的结论 ( 2 ) 针对h i p l 性能较差的现状，提出了基于t c p i p 卸载技术的h i p 协议加 速方案一h h a ( h i ph a r d w a r ea c c e l e r a t e ) 。h f i a 既实现了传统的b s ds o c k e t ，又 实现了h i p 专有s o c k e t 接口另外还设计了h h a 软件体系结构、硬件体系结构， 针对i p s e c 模块进行了详细的设计说明最后以经典的客户机服务器实例阐述其 工作原理 通过分析表明，与h i p l 的p u z z l e 机制相比，h p p m 用更低的代价获得更高的 安全性，具有更好的抗d o s 攻击特性卸载测试也表明采用硬件卸载技术实现协 议处理比软件技术能获得更高的性能综上所述，本文对h i pp u z z l e 机制以及h i p 加速进行深入研究，研究成果对于h i p 进一步优化实现具有重要的指导意义 主题词：主机标识协议，p u z z l e ，高性能，硬件加速 第i 页 国防科技大学研究生院学位论文 a b s t r a c t i nt h ec u r r e n ti n t e r a c tt c p ，i pp r o t o c o ls u i t et h ei pa d d r e s si d e n t i f i e sb o t ht h eh o s t s a n di t st o p o l o g i c a l1 0 c a t i o n i th a sc a u s e dal o to fp r o b l e m s , s u c ha si n t e r n e tc a l ln o t s u p p o r te n d - h o s tm o b i l i t ya n de n d h o s tm u t i _ h o m i n ga n di th a sl o ws e c u r i t y n eh o s t i d e n t i t yp r o t o c o li n t r o d u c e db yi e t fh i pw gp r o p o s e san e wn a m e s p a c et os p l i tt h e n a m eo ft h el o c a f i o no ft h eh o s tf r o mt h en a m eo ft h eh o s tw h i c hc a l ls o l v et h e s e p r o b l e m s t l l i st h e s i si n t r o d u c e st h eb a c k g r o u n do fh i pa n da n a l y z e si t sm e c h a n i s mf r o m n a m e s p a c ei s s u e , b a s ee x c h a n g e , d n sr e s o l u t i o nt or e n d e z v o u ss e r v i c e 。a i m i n ga tt h e d r a w b a c k so fp u z z l em e c h a n i s mi nh i pi m p l e m e n t a t i o n , t h i st h e s i sp r o p o s e san e 、】l r s o l u t i o na n dd i s c u s s e sa c c e l e r a t i o no fh m d e e p l y t h em a i nw o r ka n dc o n 试b u t i o n so f t h i st h e s i sa r ef o l l o w i n g ： ( 1 ) a i m i n ga tt h ed i s a d v 姐t a g e so fh i 曲s p a c ec o s ta n dl o ws e c u r i t yo fh i p l p u z z l em e c h a n i s m ，t h i st h e s i sp r o p o s e sh i g hp e r f o r m a n c ep u z z l em e c h a n i s m - h p p m h p p md o n tl i s ec o o m et a b l et oc a c h ep u z z l e sl i k eh i p la n di tc a c h e st h ep u z z l ed u r i n g a u t h e n t i c a t i o nt e m p o r a r i l y i tu s e ss h a 2 5 6a sp u z z l eg e n e r a t i n ga r i t h m e t i cw h i c h a l m o s th a sn oc o l l i s i o n sa n dm a k eh i pa s s o c i a t i o nh a sm o r er o b u s td u r i n gd o sa t t a c k s h p p mh a sb e e nd e b u g g e di nl i n u xs u c c e s s f u l l y t l l i st h e s i sa n a l y z e sa n dc o m p a r e s b o 吐lh p p ma n dh i p lp u z z l em e c h a n i s m sa n dc o n c l u d e st h a th p p mc a l la f f o r dh i g h e r s e c u r i t yw i t hl e s ss p a c ec o s tt h a nh i p lp u z z l em e c h a n i s m ( 2 ) a i m i n ga tt e r r i b l ep e r f o r m a n c eo f h i p l t h i st h e s i sp r o p o s e sh i ph a r d w a r e a c c e l e r a t e ( h h a ) b a s e do nh i p la n dt c p 虹po f f i o a dt e c i m o l o g i e s h h ai m p l e m e n t s b o t ht r a d i t i o n a lb s ds o c k e ta n dh pe x c l u s i v es o c k e t n l es o f t w a r ea r c h i t e c t u r ea n d h a r d w a r ea r c h i t e c t u r ea r ep r o p o s e dt o o 1 1 1 ei p s e cm o d u l ei sd e s i g n e di nd e t a i l s a tl a s t , t h ep r i n c i p l eo f h h ai sd e p i c t e di nc l a s s i cc l i e n t s e r v e re x a m p l e ， a c c o r d i n gt ot h ea n a l y s i sa n dt e s t , h p p mi sv e r i f i e dt oh a v em o r es e c u r i t yt h a n h 口lp u z z l em e c h a n i s a n sw h i c hm a k ei tr o b u s tt od o sa t t a c k sw i t hl o w e rc o s t t h e p e r f o r m a n c et e s to f fo f f i o a da l s os h o w st h a ti m p l e m e n t a t i o no fp r o t o c o lp r o c e s s i n gi n h a r d w a r ei sb e t t e rt h a ni ns o f t w a r e a b o v ea l l ，t h i st h e s i sh a sd o n ed e e pr e s e a r c h e so i l h 口p u z z l em e c h a n i a ma n dh 口a c c e l e r a t i n gw h i c ha r eg u i d e l i n e st oo p t i m i z a t i o no f h 口i m p l e m e n t a t i o n k e yw o r d s ：h o s ti d e n t i t yp r o t o c o l ，p u z z l e 。h i g hp e r f o r m a n c e 。h a r d w a r e a c c e l e r a t e 第i i 页 表4 1s h a - 2 5 6 轮函数 国防科技大学研究生院学位论文 表目录 表4 2 两种p u z z l e 机制的比较 表5 1s o c k a d d re d 表5 2e n d p o i n t i n f o 表5 3e n d p o i n t 表5 4e n d p o i n t h i p 表5 5s o c k e t 选项 2 4 4 8 4 9 ，4 9 第m 页 国防科技大学研究生院学位论文 图目录 图2 1 图2 2 图2 3 图2 4 图2 5 图2 6 图2 7 图3 1 图3 2 图3 3 图4 1 图4 2 图4 3 图5 1 图5 2 图5 3 图5 4 图5 5 图5 6 图5 7 图5 8 图5 9 图5 1 0 图5 1 l 图5 1 2 图5 1 3 图5 1 4 图5 1 5 图5 1 6 图5 1 7 图5 1 8 图5 1 9 h i p 网络体系结构 h i p 基本交换 h i p 状态机。 h i p 更新交换 简单d n s 解析服务 移动节点域名解析 1 2 通过集合服务器转发i l 。 p u z z l e 模型 带数字签名的抗d o s 认证过程 1 4 s h a - 2 5 6 的压缩函数： h i p _ e r e a t e _ r l 函数处理流程。 h i p _ g e t _ r l 函数处理流程 h i p l 体系结构 h i p l 名字空间模型 h i p ls o c k e t 绑定机制。 域名解析 h i p l 的输入输出通路 h i p 内核数据结构及相互关系 协议栈性能测试 性能比较 卸载和非卸载网卡性能测试一吞吐率 3 5 3 6 卸载和非卸载网卡性能测试一c p u 利用率 卸载和非卸载网卡性能测试- - p e i h i p 卸载方式对比 3 7 一4 0 4 1 4 2 4 2 网络协议栈输入输出通路 硬件系统功能简单示意图 i p s e c 实现方案 服务器设置 客户端设置 数据发送过程 数据接收过程 4 4 4 5 4 7 4 8 5 3 5 4 5 5 第页 独创性声明 本人声明所呈交的学位论文是我本人在导师指导下进行的研究工作及取得的研 究成果尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已 经发表和撰写过的研究成果，也不包含为获得国防科学技术大学或其它教育机构的学 位或证书而使用过的材料与我一同工作的同志对本研究所做的任何贡献均已在论文 中作了明确的说明并表示谢意 学位论文题目：圭狃盘迟盐送如；! ! 扭剑区盐遮塞盈盟窥 学位论文作者签名：殉日期：妒5年，月t y 日 学位论文版权使用授权书 本人完全了解国防科学技术大学有关保留，使用学位论文的规定本人授权国 防科学技术大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档，允 许论文被查阅和借阕；可以将学位论文的全部或部分内容编入有关数据库进行检索， 可以采用影印，缩印或扫描等复制手段保存，汇编学位论文 ( 保密学位论文在解密后适用本授权书) 学位论文题目： 圭扭拯堡盐这! 坚；! ! 扭剑区盐送塞塑巫窒 学位论文作者签名： 毖 日期：秭年1 1 月日 储指导教师擀：幽! 帆哪年r 月自 国防科技大学研究生院学位论文 第一章绪论 互联网技术是上个世纪以来发展最为迅猛的技术。短短二十几年内，因特网 ( i n t e m e t ) 从出现、迅速发展到如今的巨大规模，2 l 世纪将是以互联网为基础的 信息时代。 1 1 课题背景 在最初的t c p i p 协议设计的时候，人们认为互联网是静止的【1 】、可信任的【2 】。 但是随着技术的发展，现在的互联网已经发生巨大变化，t c p i p 协议依然没有突 出改进，面l 临许多挑战。 首先是移动性随着高性能便携式移动通信终端性能的迅速提高和各种无线 接入技术的发展，人们利用移动终端在任何地方都能方便地接入i n t e m e t ，并与 i n t e m e t 上的主机进行双向通信然而，要真正做到能在全球网漫游接入i n t e r a c t 仅靠物理层与数据链路层的低层协议是不可能的，必须有能支持移动性的网络层 协议的支持。目前广泛使用的i p 地址，除了标识主机以外，还作为互联网地址标 识。如果移动终端从一个子网移动到另一个新的子网，按照原有协议报文将无法 到达新的予网，双向通信不能进行。 其次是安全性问题随着社会的发展，信息在社会中的地位越来越重要，每 个人的生活与信息的产生、存储、处理和传递密切相关，对其依赖程度也越来越 高，因此，信息的安全与保密问题成为人人关心的大事，这使得安全保密成为大 家感兴趣并为更多人服务的科学信息空间中的侦察与反侦察、截获和反截获、 破译和反破译、破坏和反破坏的斗争愈演愈烈军事上的电子对抗已经逐步发展 为大规模的电子战：商业上的情报战也步入了新阶段 。 现实告诉我们，原有网络模型已经越来越不能适应现状，为此迫切需要新的 模型解决现有问题i e t f ( i n t e m e te n g i n e e r i n gt a s kf o r c e ) 【3 1 和i r t f ( i n t e r a c t r e s e a r c ht a s kf o r c e ) 【4 】正从事这方面的研究h o s ti d e n t i t yp r o t o c o l ( h i p ) w g 【5 】 就是其中一个工作组，该工作组提出了h i p ( 主机标识协议) 协议h i p 6 抓住了 问题本质，它将主机的地址标识和与主机通信的身份标识完全分开，使m 地址发 生变化之后继续保持连接的连通性。与此同时，h i p 提供了解决现有协议栈的移动 和多宿主问题的方案名字空间首先将传输层标识同网络层标识分开，使传输层 标识与位置独立。网络层标识又称为l o c a t o r ，直接表示一个主机位置而不是终端， 只用来路由。将两种标识分开的好处是当网络地址发生变化对，通信双方依然可 以保持传输层的连接一个新的概念层- h p 层因为名字空间的分离而引入 第1 页 国防科技大学研究生院学位论文 h i p 层位于传输层和网络层之间，其作用是处理传输层标识和网络层轫；识的名字转 换。 h i p 为t c p i p 主机引入了加密的名字空间基于安全公钥机制的h i ( h o s t i d e n t i t y ) 名字空间使得其加密性被无缝地嵌入到整个体系结构中h i p 可以防止 典型的d o s 攻击、部分中间人( m a n - i n - t h e - m i d d l e ，m i t m ) 攻击，具有较强的鲁 棒性，并且h i p 与i p s e c 7 的紧耦合提供了优质的数据加密传输服务 由此，我们可以相信随着h i p 协议的不断完善，h i p 协议一定可以成为标准 协议栈的组成部分 目前，这个领域还有许多理论和实际问题有待继续研究和完善，这些问题主 要包括；h 1 名字空间的管理【6 】；移动机制的改进；集合服务器实现 9 】；h i p 安全 性评估模拟【4 】和h i p 协议高效实现等 1 2 课题研究内容 i e t f h i p - i - 作组【5 】现已对h i p 的基本规范提出了关于体系结构的r f c 6 及基 本交换【8 】、集合服务器【9 】，随机模式【1 0 】、移动和多宿主【l l 】等多个草案，并且在 芬兰的赫尔辛基，现有h i pf o rl i m l x 1 2 】、h i pf o rb s d 1 3 】、o p e n h i p 1 4 等多个工 作组正致力于h i p 在l i n u x 、f r e eb s d 、o p e nb s d 等操作系统上的具体实现，不 过对于h i p 的广泛部署还有很多需要面对的困难。目前，这个领域还有许多理论 和实际问题待继续研究和完善，这些问题主要包括：h 1 名字空间的扁平结构导致 h i 管理困难 6 】：移动机制的改进【l1 1 ；集合服务器实现 9 】：h i p 安全性评估模拟 【4 】；h i p 具体实现【1 5 】等h i pf o rl i n u xt 作组已经发布初步成果一h 碍l ，但是 h i p l 并不完善，因为它不仅没有实现h i p 所有机制，而且在现有实现的基本交换 中还存在不少的问题，比如用于支持认证交换的p u z z l e 机制就存在存储开销大、 安全性低等问题 本课题研究内容之一就是对h i pp u z z l e 实现机制展开研究p u z z l e 机制由 t u o m a sa u r a 及p e k k an i k a n d e r 1 6 】引入到认证协议中，用于防止d o s 攻击 i l m o s k o w i t z 和p e k k an i k a n d e r 又将该思想付诸h i p 的设计【8 】p u z z l e 机制与h i p 结合带来了新的问题，特别是h i p l 中p u z z l e 机制的实现存在一些漏洞本课题提 出了i - i p p m 的p u z z l e 实现机制，使之具有更强的抗攻击特性 本课题研究内容之二就是h i p 实现研究。h i p 与i p s e c 的紧耦合为在光纤环境 下已不堪重负的c p u 增加更多的负担，因此我们结合已有的协议卸载技术提出了 h i p 加速实现方案一m a 。从软件体系结构、数据通路、硬件模块设计阐述了其 工作机制，设计了h h a 软件接口 第2 页 国防科技大学研究生院学位论文 1 3 论文的组织 根据上述研究内容，论文总共分为六章，内容如下： 第一章绪论介绍了h i p 协议产生的背景以及当前的发展情况 第二章对h i p 技术进行介绍，包括互联网名字空间及解析服务，以及它面临 的问题，着重介绍了h i p 协议的体系结构 第三章介绍了p u z z l e 基本模型 1 6 1 ，h i p lp u z z l e 实现算法和机制，分析了其 现有的问题，认为h i p lp u z z l e 机制具有开销大、安全性低等问题。 第四章提出了种新的p u z z l e 实现方案一h p p m ，描述了h p p m 的实现机制， 分析了它的性能，并对新旧两种方案进行了分析对比，得出h p p m 具有开销低、 安全性高的结论 第五章首先分析了赫尔辛基h i pf o rl i n u x 工作组阶段性成果一h 口在l i n u x 的实现h i p l ，对h i p l 性能进行分析提出了基于硬件卸载技术的h h a 设计方案， 详细分析了它的主要实现机制、i p s e c 7 模块的实现。最后以经典的客户机服务器 实例阐述其工作原理。 第六章进行总结和展望。 1 4 课题的研究成果 在本课题的研究中主要取得了如下成果： 1 研究了关于h i p 的r f c 、草案及相关论文，充分理解了h i p 设计的基本思 想h i p 机制解决了从安全到移动及多宿主等困扰互联网多年的问题同时，h i p 机制还面临平面结构的名字空间h i 的管理、集合服务器的部署、n a t 等m i d d l eb o x 如何支持h 口等问题 2 。对赫尔辛基h i pf o r l i n u x - i - 作组的h p 实现方案h i p l 进行了分析。h i p l 将h i p 的实现分为两大模块一h 口s o c k e th a n d l e r 及h i pm o d u l e 。h i ps o c k e th a n d l e r 用以实现s o c k e t a p i ，完成与应用的交互。h i p m o d u l e 主要完成协议工作 3 详细分析了h i p l 中h i pp u z z l e 机制实现策略，并对其进行了安全评估 针对面临的问题提出了一种新的p u z z l e 实现方案h p p m ，完成了该方案在l i n u x 上的调试实现 。 4 对已有的卸载网卡和普通网卡进行大量的性能测试，得出协议卸载可以提 高主机处理协议效率的结论。结合t c p i p 硬件卸载技术提出了h i p 加速方案一 h h a ，对其进行了完整的设计 第3 页 国防科技大学研究生院学位论文 第二章h i p 技术概述 随着互联网的飞速发展以及高性能便携式移动通信终端性能的迅速提高和各 种宽带无线接入技术的快速进步，主机是静态和可信任的旧观点已经不再成立 除了m v 4 提供的地址数量不能满足要求外，当前的网络协议还面临很多问题移 动性要求移动终端在任何地方都能方便地接入互联网，并与互联网上的主机进行 双向通信但是真正做到能在全i p 网漫游接入互联网，仅靠物理层与数据链路层 的低层协议不能满足要求，必须要有能支持移动性的网络层协议。另外，互联网 也面临安全性问题，攻击窃听充斥着互联网。当前互联网模型也不支持多宿主机 制总之，原有网络模型已经越来越不能适应现状，迫切需要新的网络模型i e t f h i p - r 作组提出了一种方案一h i p 【6 1 ，其基本思想是在t c p 层和i p 层之间增加一 层一h m ，将主机身份标识和地址标识分离开来，从而支持移动性和多宿主性【1 1 】 本章介绍h i p 协议基本技术首先分析当前互联网名字空间面临的问题，然 后引入h i p 解决方法- - h i ( h o s ti d e n t i f i e r ) ，接着从h i p 名字空间、基本交换、 域名解析、集合服务四个方面阐述h i p 基本工作机制。 2 1h i p 技术的研究背景 2 1 1 互联网名字空间及其解析服务 当前互联网的各层结构中，除了物理层以外，每层协议实体都有自己的名字 空间，它们分别是链路层的m a c 地址、网络层的m 地址、传输层的五元组( 源 i p 地址，目的口地址，源端口，目的端口，协议类型) 和应用层的域名在这些 名字空间中，m a c 地址在子网内唯一，而端口号在主机内部唯一，因此互联网的 全局名字空间主要有两个一口地址和域名域名和m 地址之问是通过d n s 进行 解析的1 1 8 i p 地址不仅作为通信设备的网络接口的身份标识，还作为网络接口在网络拓 扑中的位置标识考虑到路由处理的效率，m 地址的长度是固定的( i p v 4 中是3 2 位，i p v 6 中是1 2 8 位) 为了减少路由表的条目，m 地址一般按照层次结构来组 织，不同的层次表示m 地址在网络拓扑中的位置区域m 地址是可复用的，一段 i p 地址空间可以被用来表示不同的网络拓扑区域，而且在d h c p 1 7 等技术中，妒 地址是动态分配的一个设备接口可以有多个口地址，因此口地址的分配是非唯 一的如果把路由过程看作是对m 地址的解析，那么m 地址的解析是全局统一的， 因为每个路由器都单独进行全局的路由计算如前所述，地址的解析可以是“早 解析”( 源路由) 的，也可以是“晚解析”( 逐跳路由) 的域名表示主机的名 第4 页 国防科技大学研究生院学位论文 字，但在实际使用中常常对其进行扩展以作为应用层的实体标识，如h t t p 地址、却 地址、e - m a i l 地址等。域名的名字空间是可变长的，而且也是一个层次名字空间， 不同的层次反映域名的管理结构。域名是动态分配并可以复用的，一个域名可以 分配给某个主机一段时间，然后又分配给另一个完全不同的主机。一个主机可能 拥有多个域名，因此域名的分配也是非唯一的 1 8 1 。 名字解析是指把名字空间中的名字解析为对应的实体，或者把一个名字空间 中的名字解析为另一个名字空间中的名字当前互联网名字空间的解析服务主要 是d n s ，负责从域名到口地址的解析。d n s 的解析操作是局部相关的，为考虑其 实现效率通常采用c a c h e 机制。d n s 解析对应的操作一般是发送带i p 地址的分组， 由于分组发送在d n s 解析完成之后进行，因此d n s 解析是“早解析”的。 2 1 2 面临问题 现有的互联网中，i p 地址既作为地址标识又作为主机标识对于t c p i p 四层 模型来说，每一层都对应自己的名字空间。其中，域名和i p 地址都是全局的唯一 的，而端口和m a c 地址都是局部的。口地址既作为网络层的名字又作为t c p 层 的名字的双重身份就为互联网今天的问题埋下了隐患i p 地址语义过载使得当前 的互联网需要面临几大问题一移动、多宿主和安全性问题。 随着网络技术和便携式终端的迅速发展，在基于i p 的互联网中实现对移动的 支持越来越迫切而在当前的互联网中，由于m 地址既作为地址标识又作为身份 标识，当一个节点发生移动，它原有的连接就会断开，必须重建连接才可以继续 通信所以解决移动问题的最有效方法是将i p 地址的两种身份分开 安全问题始终是与i n t e r a c t 相关的一个重要话题由于在协议设计之初没 有充分考虑其安全性，i p v 4 包本身没有提供任何安全保护，黑客可以通过信息包 探测、i p 电子欺骗i 连接截获、重放攻击等方法来攻击因而在早期i n t e r n e t 上时 常发生诸如某些企业、机构的网络遭到攻击、机密数据被窃取等不幸的事件i p s e 宅 的目的是为了实现数据传输的完整性和机密性以及对重放攻击提供一定程度的的 保护i p s e c 可以用来为口及其上层协议( t c p 和u d p 等) 提供安全保护h i p 与i p s e c 的结合可以有效解决安全问题 2 2h i p 体系结构 h i p 采用h 1 名字空间作为身份标识，m 地址依旧作为地址标识，从根本上解 决了移动和多宿主问题并且h i p 基于s i g m a - c o m p l i a n td i f f i e - h e u m a n 密钥交换 协议【4 3 】使用h 1 名字空间的公钥标识来完成通信双方的认证协议可以防止部分 塑墨堕垂坠垦生囹厶堕壹：垫墨堡盒堡旦基室丝室全堡堡堡垫呈里鲨璺墨型 第5 页 国防科技大学研究生院学位论文 s e c u r i t yp a y l o a d ( e s p ) 【1 9 1 ，h i p 就可以提供完整性保护以及对上层协议加密服 务本节从名字空间、基本交换、域名解析、集合服务四个方面阐述h i p 体系结 构 2 2 1h i p 名字空间 h i p 协议引入了新的名字空间【6 】它将主机的地址标识和跟主机通信的身份 标识分离开来这个名字空间要求任何设备都有全球范围内唯一的主机标识( h 1 ) 主机标识是一个非对称密钥的公钥，可以由本机生成也可以由认证机构如p k i ( p u b l i c k e yi n f r a s t r u c t u r e ) 来生成。个主机可以拥有多个主机标识这些标识有 些是公开的，有些贝是私有的，甚至是匿名的，h i p 利用这些标识就可以提供认证 服务。h i 可以应用到现在的基于i p 协议的网络中。为了支持h i ，传输层和网络 层之间引入了新的一层一h m 层，如图2 1 。h i p 层完成h l 与口地址的双射。这 意味着标准的i e t f 协议栈可以继续工作，而且原有的大多数分层网络体系结构不 需要改变 魄昙际鬲= 阖+ r 丽订 1 ：j i - - - - - - j 俸输层 l t o pi iu d p i 一一h i p n r t i 主删耐湛 i h 口 l 一h i i fi l _ j 网l 置层 i p i r r - - - - - - - - - - - - _ - - _ - - - - - - - - - - - - - - - - - - - _ - j - - - - - - - - - - - - - - - - _ j 黼层：几五忑五田+ - r 研 l - - - - - - - - - - - - - - - - - - - - _ - - j - - - - - - - - - 一 图2 , 1h i p 网络体系结构 h i p 网络体系结构从上到下依次是应用层、传输层、主机标识层、网络层、数 据链路层每层协议实体都有自己的名字空间，如图2 1 所示。应用层实体的名字 空间通常是域名( f u l lq u a l i f i e dd o m a i nn a m e ) z 0 1 及其扩展( 如h t t p 地址、e - m a i l 地址等) 。传输层实体的名字空问是五元组( 源h i ，源端口号，目的h i ，目的端 口号，协议类型) ，主机标识层实体的名字空问是h i ，网络层实体的名字空问是 i p 地址r 2 1 】 2 2 】，数据链路层实体的名字空间是m a c 地址 h i 具有两种主要代表，一个是f u l lh o s ti d e n t i f i e r ( h 1 ) ，一个是h o s ti d e n t i t y t a g ( h i t ) h i 和h i t 之间有细微但重要的区别h i 指的是用来标识i d e n t i f i e r 的抽象实体，具体的指用在标识过程中的字节位h i t 是对h i 的1 2 8 位h a s h 结 果值，其头两位比特的选择使其保持与i p v 6 地址空间的兼容性h i 的另一个代表 就是l o c a ls c o p ei d e n t i f i e r ( l s i ) ，l s i 是长度为3 2 位的本地化的主机标识，是 第6 页 国防科技大学研究生院学位论文 为保证与现有基于口v 4 的协议和a p i 兼容而设计的 2 2 1 1h i h i 是主机标识空间的名字，是静态的、全球的，唯一的在h i p 协议中，一 对密钥的公钥用作h i ，主机需要自己保存这对密钥的私钥h i 是自我认证( s e l f c e r t i f y i n g ) 的，也就是不需要访问认证中心或者p k i 就可以认证数字签名，也可 以利用第三方认证机构例如p g p 2 3 或者x 5 0 9 1 2 4 。 在不对称的密钥中，公钥作为h i ，私钥由主机自身管理h i p 的实现需要支 持r s a ( r i v e s ts h a m i r a d e l m a n ) 算法以及d s a ( d i g i t a ls i g n a t u r ea l g o r i t h m ) 算 法。 2 2 1 2 h i t h i 可以通过不同的公钥算法来构造，从而引起h i 长度不固定因此h i 并不 适合作为报文标识( p a c k e ti d e n t i f i e r ) 或者作为h i p 中操作表( o p e r a t i o n a lt a b l e s ) 的索引因此，h i 的加密h a s h 值一h r r 成为了操作代表。h i t 相对于h l 来说具 有三大优点：第一是长度固定，1 2 8 位，同i p v 6 的地址一样长，可以用在a p i 和 协议的地址域，使得协议使用起来简单一些，并且使得处理报文的开销更小；第 二，它使得身份标识有了固定的格式，完全独立于加密算法在h i p 报文交换中， h i t 被用来认证发送方或者接受方，它会一直保持其唯一性直到它对应的h i 发生 变化。第三，自我认证的，例如给出一个h i t ，基本不可能找到一个与它匹配的另 外的主机标识密钥。两个主机的h i t 发生冲突的可能性非常低。 2 2 1 3l s i l s i 是h i 的局部代表，长度为3 2 位。l s i 生成方法跟h i t 类似，只是长度更 小。使用l s i 的目的是为了在当前的协议和a p i 中( 例如基于口v 4 的应用协议， 比如f t p ) 使用h i l s i 与h i t 相比，其优点就是它的长度比较小。但是，长度 小也是它的缺点，因为冲突( 例如，不同的主机使用相同的l s i ) 发生的概率增大， 因此l s l 只能在局部范围内使用 2 2 2h i p 基本交换 h i p 基本交换【8 】的主要作用是管理在i n i t i a t o r 和r e s p o n d c f 之间的h i p 关联 ( h i pa s s o c i a t i o n ) 一旦连接成功建立之后，系统就会按照i p s e c 7 的e n c a p s u l a t e d s e c u r i t yp a y l o a d ( e s p ) 2 5 】传输格式来进行数据传输事实上如果不使用任何安 全协议( 例如e s p ) ，h i p 协议也能工作 2 6 】，代价是降低数据传输的安全性h i p 基本交换是基于利用非对称密钥技术解决了密钥分发难题从而保证了数据传输的 安全加密。 第7 页 国防科技大学研究生院学位论文 2 2 2 ih i p 关联创建 h i p 基本交换过程如图2 2 ，图2 3 为状态转换图。基本交换需要四次报文传 输才可以完成。图中“k e y ”指的是一对密钥中的公钥，也就是双方的h i t “s i g ” 指的是使用发送方密钥生成的报文签名d - h 代表d i f f i e - h e l l m a n 密钥h i p 基本 交换由i l 报文触发。接下来的r l ，1 2 和r 2 报文构造一个标准的认证的 d i 伍e - h e l l m a n 安全密钥交换过程 4 3 1 ，从而构建基于e s p 的h i p 关联详细情况 说明如下： 图2 2h i p 基本交换 第8 页 国防科技大学研究生院学位论文 图2 3h i p 状态机 1 i n i t i a t o r 发送第一个报文n 给r e s p o n d e r ，触发h i p 基本交换i l 报文中 包含i n i t i a t o r 的h i t 以及可能的r e s p o n d e r 的h i t h i p 提供机会模式1 1 0 1 ，允许 不需要包含r e s p o n d e r 的h i t 的l l 报文即可触发基本交换在某些情况下，h i p 基本交换可由非i l 报文的其他形式来触发，这里我们不讨论此种情况 2 r e s p o n d e r 接收到i l ，发送r 1 事实上，从第二个报文r l 才开始实际的 交换具体过程如下所述r e s p o n d e r 发送携带h i pp u z z l e 及其他信息的r l 报文 给i n i t i a t o r ，要求其解答p u z z l e 如果需要进行后续交换，i n i t i a t o r 必须要正确解答 这个p u z z l e ，否则交换无法继续h i pp u z z l e 的难易程度能根据对i n i t i a t o r 的信任 程度或者当前的负载由r e s p o n d e r 进行调整p u z z l e 的生成算法在第三章和第四章 有详细的分析和讨论在r l 报文中，需要包含r e s p o n d e r 的d h 密钥、双方的 h i t 、以及利用自己的私钥生成的签名一切就绪之后，发送r 1 3 i n i t i a t o r 接收到r 1 ，首先通过数字签名验证报文是否来自r e s p o n d e r ，如果 正确，生成1 2 在1 2 报文中，i n i t i a t o r 会将自己对p u z z l e 的解答( s o l u t i o n ) 发给 r e s p o n d e r i n i t i a t o r 能够利用r l 报文计算生成h i p 关联的d h 会话密钥该关联 可被用来给公共h i 密钥加密1 2 报文的内容包括i n i t i a t o r 的d h 密钥、对p u z z l e 的解答、i n i t i a t o r 的数字签名、公共检验密钥等最后1 2 被发送 第9 页 国防科技大学研究生院学位论文 4 r e s p o n d e r 收到1 2 报文之后，会验证p u z z l e 答案是否正确，如果不正确， 报文就会被丢弃珐的d h 参数中携带着r e s p o n d e r 需要的信息根据其中包含 的i n i t i a t o r 的d - h 公钥计算出自己的d - h 会话密钥，从而建立起相应的h i p 关联。 如果i n i t i a t o r 的公共认证密钥被加密了，此时可以利用该密钥进行解密最后，r 2 报文会被发送该报文内容包括r e s p o n d e r 的签名以及h i p 报头。r 2 报文完成d h 密钥交换的最后工作，生成会话密钥以及完成h i p 基本交换 建立一个h i p 关联之后，主机可以利用先前的“密钥材料”来构造i p s e e 安全 关联( s a ) i p s e ce s p 会给数据加密并且验证数据。 2 2 2 2p u z z l e 机制 在h i p 基本交换中，i n i t i a t o r 需要解答r e s p o n d e r 提出的验证挑战- - h i p p u z z l e ， 从而证明自己的是可信任的。h i pp u z z l e 机制可保护r e s p o n d e r 免受许多d o s 攻击 r e s p o n d e r 可以对i n i t i a t o r 设置p u z z l e 难度，难度通常