信息安全学习总结20-IPSEC技术介绍.doc

（二十） IPSec介绍 作者：山石1. IPSec概述1.1. IPSec的概念IPSec(IP Security)是IP安全协议标准，是在IP层为IP业务提供保护的安全协议标准，其基本目的就是把安全机制引入IP协议，通过使用密码学方法支持机密性和认证性服务，是用户能有选择地使用，并得到所期望的安全服务。IPSec是提供网络层通信安全的一套协议簇。IPSec只是一个开放的结构，通过在主IP报头后面接续扩展报头，为目前流行的数据加密或认证算法的实现提供统一的数据结构。IPSec在IPv6中是强制的，在IPv4中是可选的。1.2. IPSec的历史 1994年IETF专门成立IP安全协议工作组，来制定和推动一套称为IPSec的IP安全协议标准。 1995年8月公布了一系列关于IPSec 的建议标准。 1996年，IETF公布下一代IP的标准IPv6，把鉴别和加密作为必要的特性，IPSec成为其必要的组成部分。 1999年底，IETF安全工作组完成了IPSec的扩展，在IPSec协议中加上了ISAKMP（因特网安全关联和密钥管理协议），IKE（密钥交换协议），Oakley（密钥确定协议）。ISAKMP、IKE、Oakley支持自动建立加密、鉴别信道，以及密钥的自动安装分发和更新。IPv4也可以实现IPSec，但是可选项，非强制。1.3. IPSec的功能 身份鉴别：即确保IP报文来源于合法的IP报文发送者，以防止伪造合法身份而对网络形成攻击。 数据完整性保护：IPSec通过此项功能以保证IP报文中的数据为发送方最初放在报文中的原始数据，以防止因接收到被篡改的报文而受到攻击。 数据的机密性保护：IPSec通过对IP报文实施一定的加密算法以防止信息被非法者窃取。 防重放攻击：即防止敌手截获已经过认证的IP数据报后实施重放攻击。1.4. IPSec的优势（1）IPv4的不足 缺乏对通信双方身份真实性的鉴别能力。 缺乏对传输数据的完整性和机密性保护的机制。 由于IP地址可软件配置及基于IP地址的鉴别机制，IP层存在业务流被监听和捕获、IP地址欺骗、信息泄露和数据项篡改等攻击。（2）IPSec的好处 对应用和最终的用户透明 在防火墙或路由器中实现时，可以防止IP旁路。可以对所有的跨越周界的流量实施强安全性，而公司内部或工作组不必承担与安全相关处理的负担。 需要时IPSec可以提供个人安全性 弥补IPv4在协议设计时缺乏安全性考虑的不足。2. IPSec的应用方式 端到端（endend）：主机到主机的安全通信 端到路由（endrouter）：主机到路由设备之间的安全通信 路由到路由（routerrouter）：路由设备之间的安全通信，常用于在两个网络之间建立虚拟专用网。3. IPSec的运行模式图1 传输模式和隧道模式（1） 传输模式传输模式，IPSec模块运行于通信的两个端主机。IPSec先对上层协议进行封装，增加一 IPSec头，对上层协议的数据进行保护，然后才由IP协议对封装的数据进行处理，增加IP头。优点： 内网的其他用户也不能理解通信主机之间的通信内容。 分担了IPSec处理负荷。缺点： 不具备对端用户的透明性，用户为了获得ESP提供的安全服务，必须付出内存、处理时间等代价。 不能使用私有IP地址。 暴露了子网的内部拓扑。（2） 隧道模式IPSec对IP协议处理后的数据进行封装，增加 IPSec头，对IP数据报进行保护，然后再由IP协议对封装的数据进行处理，增加新IP头。优点： 保护子网中的所有用户都可以透明的享受由安全网关提供的安全保护。 子网内部可以使用私有IP地址。 子网内部的拓扑结构受到保护。缺点： 增大了安全网关的处理负荷，容易形成通信瓶颈。 对内部的诸多安全问题将不可控。4. IPSec详解4.1. IPSec体系结构概述图2 IPSec所属TCP/IP协议的位置 安全协议：AH(安全协议认证头)和ESP(封装安全载荷) 安全关联：SA(安全关联) 密钥交换：IKE(手工和自动) 认证和加密算法 IPSec在IP层使用AH和ESP两个协议来支持IP数据项的认证性、完整性和机密性。IKE定义了通信实体间进行身份认证、创建安全关联、协商加密算法以及生成共享会话密钥的方法等。图3 IPSec体系结构 体系结构：定义IPSec技术的一般性概念、安全需求、定义和机制。 ESP：覆盖了使用ESP进行分组加密和可选的鉴别有关分组的格式和一般问题。 AH：覆盖了使用AH进行分组鉴别的分组的格式和一般问题。 加密算法：一组文档描述了怎样将不同的加密算法用于ESP。 鉴别算法：一组文档描述了怎样将不同的鉴别算法用于AH和ESP可选的鉴别选项。 密钥管理：描述密钥管理机制的文档。 DOI(解释域）：包含了其他文档需要的围了彼此间相互联系的一些值。这些值包括经过检验的加密和鉴别算法的标识以及操作参数，例如密钥的生存期。图4 IPSec的工作原理4.2. ESP(封装安全载荷)ESP机制通过将整个IP分组或上层协议部分（即传输层协议数据）封装到一个ESP载荷之中，然后对此载荷进行相应的安全处理，如加密处理、认证处理等，实现对通信的机密性和完整性的保护。加密算法和认证算法由SA指定。根据ESP封装的载荷内容不同，将ESP分为两种模式。传输（transport）模式，将上层协议部分封装到ESP载荷之中；隧道（tunnel）模式，将整个IP分组封装到ESP载荷之中。（1）ESP的传输模式图5 ESP的传输模式图6 ESP传输模式封装示意图（2）ESP的隧道模式图7 ESP的隧道模式图8 ESP隧道模式封装示意图4.3. AH(安全协议认证头)为IP包提供数据完整性、数据源身份认证和抗重放攻击服务，但没有加密功能。利用MAC码实现认证，双方必须共享一个密钥。认证算法由SA指定，认定的范围：整个包。两种认证模式，传输模式：不改变IP地址，插入一个AH；隧道模式：生成一个新的IP头，把AH和原来的整个IP包放到新的IP包的净荷数据中。图9 AH的两种封装模式示意图4.4. AH和ESP的联合使用两种联合使用，只是顺序的改变，AH和ESP可以单独使用，也可以嵌套使用。通过这些组合方式，可以在两台主机、两台安全网关（防火墙和路由器），或者主机与安全网关之间使用。（1）AH与ESP的比较图10 AH与ESP的功能比较（2）传输邻接使用两个捆绑的传输SA，内部是ESP SA（没有认证选项），外部是AH SA。图11 传输邻接（3）传输隧道束加密之前进行认证更可取，内部的AH传输SA+外部的ESP隧道SA。图12 传输隧道束4.5. SA（安全关联）（1）SA的概念SA是两个IPSec实体（主机、安全网关）之间经过协商建立起来的一种协定，内容包括采用何种IPSec协议（AH还是ESP）、运行模式（传输模式还是隧道模式）、验证算法、加密算法、加密密钥、密钥生存期、抗重放窗口、计数器等。SA是由IPSec提供安全服务的数据流的一个单向逻辑关系。若两个主机（A,B）正在通过ESP进行安全通信，那么主机A就要有一个SA，即SA(out),用来处理外发的数据包，另外还要有一个SA(in)用来处理进入的数据包，主机A的SA(out)和主机B的SA(in)将共享相同的加密参数(密钥)。因为SA是单个方向的，所以，对于一个双向通信，则需要两个SA。SA是通信对等方之间对某些要素的一种协定，是通过密钥管理协议在通信对等方之间协商的. 协商的要素有:协议操作模式、密码算法、密钥以及用于保护它们之间数据流的密钥的生存期等。 当一个SA协商完成后，两个对等方都在其安全关联数据库(SAD)中存储该SA参数。 SA具有一定的生存期，当过期时，要么中止该SA，要么用新的SA替换。 终止的SA将从SAD中删除。（2）SA的表示方法SA在IPSec通信双方之间通过协商建立起共享安全参数及验证过的密钥，AH和ESP两个协议都使用SA来保护通信，而IKE的主要功能就是在通信双方协商SA。IKE代表IPSec对SA进行协商，并对SADB进行填充。每个SA通过三个参数来标识 SPI：安全参数索引。是32位的安全参数索引，用于标识具有相同IP地址和相同安全协议的不同的SA，它通常被放在AH或ESP头中 Dst：目的IP地址。IP目的地址，它是SA的终端地址。 Protocol：采用ESP或AHSA所提供的安全服务由所选择的安全协议、协议模式、SA终端通信实体类型以及在安全协议内所选择的安全服务来决定。SA与IPSec系统中的两个数据库有关：安全策略数据库（SPD），定义了进出主机或安全网关的IP数据流的处理策略（丢弃数据包、绕过IPSec、应用IPSec）；安全关联数据库（SAD），定义了与每一个SA相关的参数。4.6. IPSec密钥管理（1）ISAKMP: Internet Security Association and Key Management Protocol（Internet安全关联和密钥管理协议)ISAKMP定义、协商、建立、修改和删除SA的过程和包格式 (RFC2408)，被设计为与密钥交换协议无关的协议，即不受任何具体的密钥交换协议、密码算法、密钥生成技术或认证机制的影响。 通信双方通过ISAKMP向对方提供自己支持的功能从而协商共同的安全属性，ISAKMP消息可通过TCP和UDP传输。（2）IKE: The Internet Key Exchange(密钥交换协议)IKE是基于ISAKMP框架，结合了Oakley(密钥交换协议交换模式,是D-H密钥交换算法的优化)的密钥模式和SKEME(共享和密钥更新技术)的共享和密钥更新技术,定义了他自己的两种密钥交换方式。IKE实际定义了一个密钥交换，而ISAKMP仅仅提供了一个可由任意密钥交换协议使用的通用密钥交换框架。（3）Internet 密钥两阶段协商第一阶段: 协商创建一个通信信道,并对该信道进行验证。为双方进一步的IKE通信提供机密性、消息完整性和消息源验证服务。第二阶段： 使用已建立的IKE SA建立IPSec SA 。（4）Internet 密钥交换模式主模式 用于协商阶段1的SA