第3章-网络安全协议.ppt

网络安全协议 目录 一 概述二 SSL协议三 SET协议四 IPSec协议 概述 在OSI 开放系统互连 标准中 网络协议被分为7层 常用的是其中的5层 物理层 数据链路层 网络层 传输层和应用层 一般的网络通信协议都没有考虑安全性需求 这就带来了互联网许多的攻击行为 导致了网络的不安全性 为了解决这一问题 出现了各种网络安全协议以增强网络协议的安全 概述 常用的网络安全协议包括Kerberos认证协议 安全电子交易协议SET SSL SHTTP S MIME SSH IPSec等 这些安全协议属于不同的网络协议层次 提供不同的安全功能 特别是在IPv6当中强制采用IPSec来加强网络的安全性 根据OSI安全体系结构的定义 在不同的协议层次上适合提供的安全功能不尽相同 具体规定见表 说明了各种网络安全协议与TCP IP协议的层次对应关系 SSL协议 SSL协议概述随着计算机网络技术向整个经济社会各层次延伸 整个社会表现对因特网 企业内部网及企业外部网等使用的更大的依赖性 随着企业间信息交互的不断增加 任何一种网络应用和增值服务的使用程度将取决于所使用网络的信息安全有无保障 网络安全已成为现代计算机网络应用的最大障碍 也是急需解决的难题之一 SSL协议 由于Web上有时要传输重要或敏感的数据 因此Netscape公司在推出Web浏览器的同时 提出了安全通信协议 SSL SecureSocketLayer SSL采用公开密钥技术 其目标是保证两个应用间通信的保密性和可靠性 可在服务器和客户机两端同时实现支持 目前 利用公开密钥技术的SSL协议 并已成为因特网上保密通信的工业标准 现行Web浏览器普遍将HTTP和SSL相结合 仅需安装数字证书 或服务器证书就可以激活服务器功能 从而实现安全通信 SSL SecureSocketLayer 安全套接字层 位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层 应用层数据不再直接传递给传输层 而是传递给SSL层 SSL层对从应用层收到的数据进行加密 并增加自己的SSL头 IP IPSec TCP Lowerlayers IP TCP Lowerlayers SSL OS IPSec SSL 一个保证任何安装了安全套接字的客户和服务器间事务安全的协议 它涉及所有TCP IP应用程序 SSL协议可用于保护正常运行于TCP之上的任何应用协议 如HTTP FTP SMTP或Telnet的通信 最常见的是用SSL来保护HTTP的通信 SSL协议的优点在于它是与应用层协议无关的 高层的应用协议 如HTTP FTP Telnet等 能透明地建立于SSL协议之上 SSL协议使用通信双方的客户证书以及CA根证书 允许客户 服务器应用以一种不能被偷听的方式通信 在通信双方间建立起了一条安全的 可信任的通信通道 该协议使用密钥对传送数据加密 许多网站都是通过这种协议从客户端接收信用卡编号等保密信息 它被认为是最安全的在线交易模式 SSL提供的服务有 1 身份合法性 认证用户和服务器 确保数据发送到正确的客户机和服务器 2 数据机密性 加密数据以防止数据中途被窃取 3 数据完整性 维护数据的完整性 确保数据在传输过程中不被改变 SSL提供的安全服务 用户和服务器的合法性认证usingX 509v3digitalcertificates传输数据的机密性usingoneofDES TripleDES IDEA RC2 RC4 传输数据的完整性usingMACwithMD5orSHA 1 协议的使用 https 与shttp SSL协议的内容 SSL协议由SSL记录协议和SSL握手协议两部分组成 SSL握手协议用于数据交换前的双方身份认证以及密码算法和密钥的协商 1 握手协议握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议 握手协议包括客户机与服务器之间的一系列消息 SSL中最复杂的协议就是握手协议 握手协议允许服务器和客户机相互验证 协商加密和MAC算法以及保密密钥 用来保护在SSL记录中发送的数据 握手协议是在应用程序的数据传输之前使用的 每个握手协议包含以下3个字段 1 Type 表示10种消息类型之一 2 Length 表示消息长度字节数 3 Content 与消息相关的参数 SSL协议实现的六步骤 接通阶段 客户机通过网络向服务器打招呼 服务器回应 密码交换阶段 客户机与服务器之间交换双方认可的密码 一般选用RSA密码算法 会谈密码阶段 客户机器与服务器间产生彼此交谈的会谈密码 检验阶段 客户机检验服务器取得的密码 客户认证阶段 服务器验证客户机的可信度 结束阶段 客户机与服务器之间相互交换结束的信息 SSL协议的内容 SSL握手协议 ClientHello客户发送CilentHello信息 包含如下内容 1 客户端可以支持的SSL最高版本号 2 一个用于生成主秘密的32字节的随机数 3 一个确定会话的会话ID 4 一个客户端可以支持的密码套件列表 密码套件格式 每个套件都以 SSL 开头 紧跟着的是密钥交换算法 用 With 这个词把密钥交换算法 加密算法 散列算法分开 例如 SSL DHE RSA WITH DES CBC SHA 表示把DHE RSA 带有RSA数字签名的暂时Diffie HellMan 定义为密钥交换算法 把DES CBC定义为加密算法 把SHA定义为散列算法 5 一个客户端可以支持的压缩算法列表 ServerHello服务器用ServerHello信息应答客户 包括下列内容 1 一个SSL版本号 取客户端支持的最高版本号和服务端支持的最高版本号中的较低者 2 一个用于生成主秘密的32字节的随机数 客户端一个 服务端一个 3 会话ID 4 从客户端的密码套件列表中选择的一个密码套件 5 从客户端的压缩方法的列表中选择的压缩方法 这个阶段之后 客户端服务端知道了下列内容 1 SSL版本 2 密钥交换 信息验证和加密算法 3 压缩方法 4 有关密钥生成的两个随机数 SSL协议的内容 SSL握手协议 服务器启动SSL握手第2阶段 是本阶段所有消息的唯一发送方 客户机是所有消息的唯一接收方 该阶段分为4步 a 证书 服务器将数字证书和到根CA整个链发给客户端 使客户端能用服务器证书中的服务器公钥认证服务器 b 服务器密钥交换 可选 这里视密钥交换算法而定 c 证书请求 服务端可能会要求客户提供证书进行验证 d 服务器握手完成 第二阶段的结束 第三阶段开始的信号 这里重点介绍一下服务端的验证和密钥交换 这个阶段的前面的 a 证书和 b 服务器密钥交换是基于密钥交换方法的 而在SSL中密钥交换算法有6种 无效 没有密钥交换 RSA 匿名Diffie Hellman 暂时Diffie Hellman 固定Diffie Hellman Fortezza 在阶段1过程客户端与服务端协商的过程中已经确定使哪种密钥交换算法 SSL协议的内容 SSL握手协议 客户机启动SSL握手第3阶段 是本阶段所有消息的唯一发送方 服务器是所有消息的唯一接收方 该阶段分为3步 a 证书 可选 为了对服务器证明自身 客户要发送一个证书信息 这是可选的 在IIS中可以配置强制客户端证书认证 b 客户机密钥交换 Pre master secret 这里客户端将预备主密钥发送给服务端 注意这里会使用服务端的公钥进行加密 c 证书验证 可选 对第一条消息以来的所有信息的HMAC进行签名 证明拥有 a 证书的公钥 SSL协议的内容 SSL握手协议 SSL协议的内容 10 ChangeCipherSpec 客户端发送修改密码规范消息 并把协商得到了密码算法列表复制到当前连接的状态之中 11 Finished 客户端告诉服务器它已经准备好安全通信了 12 ChangeCipherSpec 服务器要求客户端在后续的通信中使用加密模式 13 Finished 服务器告诉客户端它已经准备好安全通信了 这是SSL 握手 完成的标志 14 EncryptedData 客户端和服务器现在可以开始在安全通信通道上进行加密信息的交流了 SSL记录协议 SSLRecordProtocol 记录协议在客户机和服务器握手成功后使用 即客户机和服务器鉴别对方和确定安全信息交换使用的算法后 进入SSL记录协议 记录协议向SSL连接提供两个服务 1 保密性 使用握手协议定义的秘密密钥实现 2 完整性 握手协议定义了MAC 用于保证消息完整性 SSL协议的内容 SSL协议安全性SSL技术提供了身份认证服务 信息加密服务和数据的完整性服务3项服务以达到高安全性 1 用户和服务器的合法性认证为了认证用户和服务器的合法性 SSL协议提供以数字证书为基础的身份认证机制 数字证书包含两方面问题 数字证书的真实性 通过CA对证书的签名来认证 确保数字证书为发送者所拥有 通过发送者是否拥有证书私钥确定 SSL采用的非对称加密算法 RSA或Diffie hellman SSL协议的内容 2 加密数据以隐藏被传送的数据SSL协议采用对称加密算法如DES对传输数据进行加密 通信双方在SSL握手过程结束后 根据协商后的密钥对所有数据进行加密 将数据以密文形式在网上传送 从而保证数据的保密性 SSL协议的内容 保护数据的完整性SSL协议通过通信双方分别验证对方握手结束消息来保证握手消息的完整性 SSL协议对记录层中的应用数据通过数字摘要来保证其完整性 数据摘要由SSL协议对记录层压缩后的数据计算得出 SSL协议采用MD5 SHA等算法来保证数据完整性 不同于常用的HTTP协议 人们在与网站建立SSL安全连接时使用HTTPS协议的方式来访问 SSL协议的应用 1 SSL构建安全web网站SSL协议是内嵌在浏览器中的安全协议 随着Web浏览器技术的发展 SSL协议己被工业界认可 SSL协议具有与高层无关的特点 高层应用协议 FTP Telnet等 可以在SSL协议之上透明传输 在高层协议传输数据之前 SSL协议可以协商密码算法和会话密钥 在数据传输阶段 SSL协议对数据加密 从而达到了保密性 基于SSL协议构建安全Web应用 具有如下三个基本特点 1 信道是保密的 经过握手之后 协商好的会话密钥可以对客户端与服务器端之间传递的信息加密 2 信道是经过验证的 通信的服务器端总是被加以验证 客户端可以选择性地加以验证 3 信道是可靠的 对信道中的信息加以完整性校验 3 1 4SSL协议的应用 2 SSLVPN应用SSLVPN指的是基于SSI协议建立远程安全访问通道的VPN技术 它是近年来兴起的VPN技术 SSLVPN随着Web的普及和电子商务 远程办公的兴起而迅速发展 SSLVPN是应用层的VPN 基于HTTPS来访问受保护的应用 目前常见的SSLVPN方案可分为直路方式和旁路方式 在直路方式中 当客户端需要访问应用服务器时 要经过以下三个步骤 1 客户端和SSLVPN网关通过证书互相验证双方 2 客户端和SSLVPN网关之间建立SSL通道 3 SSLVPN网关作为客户端的代理和应用服务器之间建立TCP连接 在客户端和应用服务器之间转发数据 从SSL协议所提供的服务及其工作流程可以看出 SSL协议运行的基础是商家对消费者信息保密的承诺 这就有利于商家而不利于消费者 在电子商务初级阶段 由于运作电子商务的企业大多是信誉较高的大公司 因此这问题还没有充分暴露出来 但随着电子商务的发展 各中小型公司也参与进来 这样在电子支付过程中的单一认证问题就越来越突出 虽然在SSL3 0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证 但是SSL协议仍存在一些问题 比如 只能提供交易中客户与服务器间的双方认证 在涉及多方的电子交易中 SSL协议并不能协调各方间的安全传输和信任关系 在这种情况下 Visa和MasterCard两大信用卡公组织制定了SET协议 为网上信用卡支付提供了全球性的标准 SET协议 随着因特网 计算机技术 信息技术的迅速发展 电子商务己深入到社会生活的各个方面 基于卡业务的SET SecureElectronicTransaction 安全电子交易 协议 己经成为电了商务中网上购物的一种主要模式 SET协议概述 SET主要是为了解决用户 商家和银行之间通过信用卡支付的交易而设计的 以保证支付信息的机密 支付过程的完整 商户及持卡人的合法身份 以及可操作性 SET中的核心技术主要有公开密匙加密 电子数字签名 电子信封 电子安全证书等 说明了各种网络安全协议与TCP IP协议的层次对应关系 SET协议概述 SET协议比SSL协议复杂 因为前者不仅加密两个端点间的单个会话 它还可以加密和认定三方间的多个信息 SET协议的主要的目标如下 1 信息在因特网上的安全传输 保证网上传输的数据不被黑客窃听 2 定单信息和个人账号信息的隔离 在将包括持卡人账号信息的定单送到商家时 商家只能看到定货信息 而看不到持卡人的账户信息 SET协议概述 3 持卡人和商家相互认证 以确定通信双方的身份 一般由第三方机构负责为在线通信双方提供信用担保 4 要求软件遵循相同的协议和消息格式 使不同厂家开发的软件具有兼容和互操作功能 并且可以运行在不同的硬件和操作系统平台上 SET规范涉及的范围 加密算法的应用 例如RSA和DES 证书信息和对象格式 购买信息和对象格式 认可信息和对象格式 划账信息和对象格式 对话实体之间消息的传输协议 SET是针对用卡支付的网上交易而设计的支付规范 对不用卡支付的交易方式 如货到付款方式 邮局汇款等方式则与SET无关 SET交易的参与者 1 持卡人 2商家 5发卡银行 6收款银行 3支付网关 4认证机构 基于SET的购物流程图 SET协议的内容 根据SET协议的工作流程 可将整个工作程序分为下面7个步骤 1 消费者利用自己的PC机通过因特网选所要购买的物品 并在计算机上输入订货单 订货单上需包括在线商店 购买物品名称及数量 交货时间及地点等相关信息 2 有的在线商场可以让持卡人与商家协商物品的价格 例如出示自己是老客户证明 或给出了竞争对手的价格信息 3 消费者选择付款方式 确认订单 签发付款指令 此时SET开始介入 4 在SET中 消费者必须对订单和付款指令进行数字签名 同时利用双重签名技术保证商家看不到消费者的账号信息 SET协议的内容 5 在线商店接收订单后 向消费者所在银行请求支付认可 信息通过支付网关到收单银行 再到电子货币发行公司确认 批准交易后 返回确认信息给在线商店 6 在线商店发送订单确认信息给消费者 消费者端软件可记录交易日志 以备查询 7 在线商店发送货物或提供服务 并通知收单银行将钱从消费者的账号转移到商店账号 或通知发卡银行请求支付 SET协议的内容 在认证操作和支付操作中间一般会有一个时间间隔 例如在每天的下班前请求银行结一天的账 前两步与SET无关 从第三步开始SET起作用 一直到第7步 在处理过程中 通信协议 请求信息的格式 数据类型的定义等 SET都有明确的规定 在操作的每一步 消费者 在线商店 支付网关都通过CA来验证通信主体的身份 以确保通信的对方不是冒名顶替 所以 也可以简单地认为 SET规范充分发挥了认证中心的作用 以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性 SET协议的安全机制 SET使用多种密钥技术来达到安全交易的要求 其中对称密钥技术 公钥加密技术和Hash算法是其核心 综合应用以上三种技术产生了数字签名 数字信封 数字证书等加密与认证技术 对称密钥加密和hash函数 SET协议缺省使用由IBM公司制定的DES DataEncryptionStandard 标准 SET使用SHA1安全Hash算法 公钥加密技术 缺点是加密与解密速度慢 比DES算法慢10倍以上 所以它只适用于少量数据的加密和用于对称密钥的传递 RSA的密钥长度可从512bit至2048bit SET中使用1024bit 2048bit两种长度 以满足不同等级的加密要求 将数字摘要和数字签名结合 明文 Alice Bob A的私钥 摘要 哈希函数 gJ39vzamp4x 数字签名 明文 新摘要 相同 1 没有篡改2 是Alice发送的 1 2 3 4 5 6 7 数字信封技术 6 双重签名 双重签名的目的在连结两个不同接收者消息 在这里 消费者想要发送订单信息OI到特约商店 且发送支付命令PI给银行 特约商店并不需要知道消费者的信用卡卡号 而银行不需要知道消费者订单的详细信息 消费者需要将这两个消息分隔开 而受到额外的隐私保护 在必要的时候这两个消息必须要连结在一起 才可以解决可能的争议 质疑 这样消费者可以证明这个支付行为是根据他的订单来执行的 而不是其它的货品或服务 先假设消费者发送两个消息给特约商店 签名过的OI及PI 而特约商店将PI的部分传递给银行 如果这个特约商店能获得这个消费者的其它OI 那么特约商店就可以声称后来的这个OI是和PI一起来的 而不是原来的那个OI 因此如果将两个消息连结起来 就可以避免这样的情况发生 双重签名生成公式 DS EKRc H H PI H OI 其中EKRc是表示消费者的私人密钥 现在假设特约商店拥有这个双重签名 DS OI和PI的消息摘要 PIMD 并且特约商店也从消费者的证书中得到消费者的公开密钥 特约商店计算出两个数 H PIMD H OI DKUc DS 其中DKUc为消费者的公开密钥 如果这两个数计算出的结果相同 则特约商店就可核准这个签名 相同地 如果银行拥有DS PI 与OI的消息摘要 OIMD 及消费者的公开密钥 则银行可计算如下 H H PI OIMD DKUc DS 总结如下 特约商店接收到OI 可以验证签名确认OI正确性 银行接收到PI 也可验证此签名确认PI的正确性 消费者则将OI及PI连结完成 并且可以证明这个连结的正确性 购买请求 在购买请求之前 持卡人已经完成浏览选定商品以及订购的工作 这些工作都还没有使用到SET协议 购买请求过程 由四个消息构成 初始请求 初始回应 购买请求 购买回应 为了传送SET消息到特约商店 持卡人必须要保留一份特约商店及支付网关的证书副本 消费者在初始请求的消息中要求申请证书 然后这个消息会送到特约商店 这个消息包括消费者所使用的信用卡的公司 也包含了由消费者指定的回应这组请求的一个ID 支付授权 授权请求消息 由特约商店发送给支付网关 包含了下列信息 采购的相关消息 PI由PI与OI所计算出 并且经由消费者私钥签署过的双重签名 OI消息摘要 OIMD 数字信封 授权的相关消息 授权区块 包含了交易ID 由特约商店私钥签署 并经特约商店所产生的暂时对称密钥加密 数字信封 证书 包含持卡人的签名密钥证书 用来对双重签名进行核对 特约商店的签名密钥证书 用来对特约商店的签名进行核对 以及特约商店的密钥交换证书 支付网关则需要执行以下工作 核对所有的证书 将授权区块的数字信封解密 得到对称密钥 然后就可以对授权区块解密了 核对授权区块中的特约商店签名 对支付区块的数字信封解密 得到对称密钥后 可以再将支付区块解密 核对支付区块中的双重签名 核对从特约商店接收到的交易ID 是否和从消费者接收到的PI内交易ID吻合 向发卡银行请求并接受授权 SET协议的安全性分析 在ISO IEC10181系列中阐述了开放式信息系统的安全架构标准 共包含七个部分 鉴别 访问控制 抗抵赖性 机密性 完整性 安全跟踪与告警以及密钥管理等服务 访问及安全跟踪告警两部份牵涉到企业安全政策与组织架构的程度较深 SET并没有针对它们给应用系统开发人员提出系统的指导原则 关于密钥管理的部分 SET协议也没有说明该如何处理 也就是说 目前SET将上述三个部份留给应用系统开发人员自行处理 鉴别安全 SET的鉴别工作必须依赖公开密钥的运作体系 publickeyinfrastructure PKI 使得系统是否能实际运作必须依赖整体大环境是否成熟而定 例如签证体系的建立等 这将导致系统建设成本的大幅提升 完整性安全 SET协议使用数字签名与哈希函数技术来达成完整性的要求 运作方式为发送方先将交易信息经过哈希函数的计算产生消息摘要后 再使用发送方的私钥加密产生签名 SET使用的哈希函数算法是SHA 1 其产生的消息摘要长度为160位 而只要更改消息中任一个位 平均来说 将导致一半的消息摘要位改变 故可提升签名的安全性 机密性安全 SET协议采用了对称性与非对称性的密码系统 每一次交易双方建立新的连接就是一次通信期间的开始 而每次通信期间都会产生新的通信密钥 也就是说每个通信密钥的有效期为通信期间 而这个期间通常都不长 基于这些特性 相对于长期间都使用同一把密钥加密来说 就算某次的通信密钥遭到破解 也不会影响到其它交易数据的安全性 抗抵赖性 SET协议可以利用数字签名技术来产生不可否认的证据 其中双重签名也隐含了这个功能 基于银行对于商店不信任的假设 银行可利用商店转交持卡人的支付信息以及请求授权信息 来防止商店否认交易内容 隐私权的安全保护 SET协议为了提供消费者隐私权的保护 使用了一个重要的创新技术 双重签名SET协议是从银行的角度来考虑 所以对于隐私的保护是建立在信任银行的假设上 事实上 银行可能汇集持卡人个别交易的支付信息 如果缺乏适当的防范措施 将导致持卡人隐私泄露的风险 SET标准的应用与局限性 SET1 0版自1997年推出以来推广应用较慢 没有达到预期的效果 原因主要是SET协议为了保证安全性而牺牲了简便性 操作过于复杂 成本较高 具有较大竞争力的SSL协议的广泛应用以及部分经济发达国家的法律规定了持卡人承担较低的信用卡风险等 SET协议提供了多层次安全保障 复杂程度显著增加 这些安全环节在一定程度上增加了交易的复杂性 另外 SET协议目前只局限于银行卡的网上支付 对其他方式的支付没有给出很好的解决方案 SET协议只支持B2C模式的电子商务 而不支持目前最具有前途和影响力的B2B电子商务交易 SET由于其高度的安全性和规范性 使其逐步发展成为目前安全电子支付的国际标准 SSL与SET协议的比较 协议层次和功能 SSL属于传输层的安全技术规范 它不具备电子商务的商务性 协调性和集成性功能 SET协议位于应用层 它不仅规范了整个商务活动的流程 而且制定了严格的加密和认证标准 具备商务性 协调性和集成性功能 SSL可以很好地封装应用层数据 不用改变位于应用层的应用程序 对用户是透明的 同时 SSL只需要通过一次 握手 过程就可以建立客户与服务器之间的一条安全通信通道 保证传输数据的安全 但是 SSL并不是专为支持电子商务而设计的 只支持双方认证 商家完全掌握消费者的账户信息 SET协议位于应用层 其认证体系十分完善 可以实现多方认证 SET中消费者账户信息对商家来说是保密的 但是SET协议十分复杂 交易数据需要进行多次验证 用到多个密钥以及多次加密解密 规范了整个商务活动的流程 从持卡人到商家 到支付网关 到认证中心及信用卡结算中心之间的信息流走向及必须采用的加密 认证都制定了严密的标准 从而最大限度地保证了商务性 服务性 协调性和集成性 总结 由于SSL协议的成本低 速度快 使用简单 对现有网络系统不需进行大的修改 因而目前取得了广泛的应用 但随着电子商务规模的扩大 网络欺诈的风险性也在提高 在未来的电子商务中SET协议将会逐步占据主导地位 IPSec协议概述 IPSec提供了两种安全机制 认证和加密 认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改 加密机制通过对数据进行编码来保证数据的机密性 以防数据在传输过程中被窃听 IPSec不是一个单独的协议 是一组协议 包含AH AuthenticationHeader 协议 ESP EncapsulatingSecurityPayload 协议和IKE InternetKeyExchange 协议 其中AH协议定义了认证的应用方法 提供数据源认证和完整性保证 ESP协议定义了加密和可选认证的应用方法 提供可靠性保证 实际进行IP通信时 可以根据实际安全需求同时使用这两种协议或选择使用其中的一种 AH和ESP都可以提供认证服务 不过 AH提供的认证服务要强于ESP IKE用于密钥交换 IPSec协议概述 IPSec IP层协议安全结构 AH协议结构 AH协议为IP通信提供数据源认证 数据完整性和反重播保证 它能保护通信免受篡改 但不能防止窃听 适合用于传输非机密数据 AH的工作原理是在每一个数据包上添加一个身份验证报头 此报头包含一个带密钥的Hash散列 可以将其当作数字签名 只是它不使用证书 此Hash散列在整个数据包中计算 因此对数据的任何更改将致使散列无效 这样就提供了完整性保护 AH报头位置在IP报头和传输层协议报头之间 AH由IP协议号 51 标识 该值包含在AH报头之前的协议报头中 如IP报头 AH可以单独使用 也可以与ESP协议结合使用 AH协议结构 AH协议 AH协议结构 AH报头字段包括内容如下 NextHeader 下一个报头 识别下一个使用IP协议号的报头 例如 NextHeader值等于 6 表示紧接其后的是TCP报头 Length 长度 AH报头长度 SecurityParametersIndex SPI 安全参数索引 这是一个为数据报识别安全关联的32位伪随机值 SPI值0被保留来表明 没有安全关联存在 SequenceNumber 序列号 从1开始的32位单增序列号 不允许重复 唯一地标识了每一个发送数据包 为安全关联提供反重播保护 接收端校验序列号为该字段值的数据包是否已经被接收过 若是 则拒收该数据包 AuthenticationData AD 认证数据 包含完整性检查和 接收端接收数据包后 首先执行Hash计算 再与发送端所计算的该字段值比较 若两者相等 表示数据完整 若在传输过程中数据遭修改 两个计算结果不一致 则丢弃该数据包 AH协议结构 AH提供数据包完整性检查 AH报头插在IP报头之后 TCP UDP或者ICMP等上层协议报头之前 一般AH为整个数据包提供完整性检查 但如果IP报头中包含 生存期 TimeToLive 或 服务类型 TypeofService 等值可变字段 则在进行完整性检查时应将这些值可变字段去除 ESP协议结构 ESP为IP数据包提供完整性检查 认证和加密 可以看做是 超级AH 因为它提供机密性并可防止篡改 ESP服务依据建立的安全关联 SA 是可选的 然而 也有一些限制 完整性检查和认证一起进行 仅当与完整性检查和认证一起时 重播 Replay 保护才是可选的 重播 保护只能由接收方选择 ESP协议结构 ESP的加密服务是可选的 但如果启用加密 则也就同时选择了完整性检查和认证 因为如