IP的安全性综述

IP的安全性目录TCP/IP协议IPSec的结构认证头AH封装安全载荷ESP安全关联(SA)和安全策略(SP)ISAKMP和Internet密钥交换模式TCP/IP协议栈用户数据经过协议栈的封装过程

网络层安全传输层安全应用层安全IPV4数据报IPv4的缺陷缺乏对通信双方身份真实性的鉴别能力缺乏对传输数据的完整性和机密性保护的机制由于IP地址可软件配置以及基于源IP地址的鉴别机制，IP层存在业务流被监听和捕获、IP地址欺骗、信息泄露和数据项篡改等攻击IPv6目录TCP/IP协议IPSec的结构认证头AH封装安全载荷ESP安全关联(SA)和安全策略(SP)ISAKMP和Internet密钥交换模式IPSec两个通信协议：AH,ESP两种操作模式：传输模式，隧道模式一个密钥交换管理协议：IKE两个数据库：安全策略数据库SPD，安全关联数据库SADIPSec的体系结构IPSec的实现目录TCP/IP协议IPSec的结构认证头AH封装安全载荷ESP安全关联(SA)和安全策略(SP)ISAKMP和Internet密钥交换模式认证头AHAH为IP包提供数据完整性和鉴别功能利用MAC码实现鉴别，双方必须共享一个密钥鉴别算法由SA指定－鉴别的范围：整个包两种鉴别模式：－传输模式：不改变IP地址，插入一个AH

－隧道模式：生成一个新的IP头，把AH和原来的整个IP包放到新IP包的载荷数据中AH提供的服务包括数据源认证无连接的完整性可选的抗重放服务不提供保密性AH头格式AH头说明－NextHeader

8比特，指出AH后的下一载荷的类型(RFC1700)AH头说明－PayloadLength

包含以32比特为单位的AH的长度减2AH头说明－SPI32bit用于和源/目的IP地址、IPSec协议(ESP/AH)共同唯一标识一个SAAH头说明－SequenceNumberSA建立时，发送方和接收方SN初始化为0通信双方每使用一个特定的SA发送一个数据报则将它们增1，用于抵抗重放攻击AH规范强制发送者必须发送SN给接收者，而接收者可以选择不使用抗重放特性，这时它不理会该SN若接收者启用抗重放特性，则使用滑动接收窗口机制检测重放包。具体的滑动窗口因IPSec的实现而异AH头说明－AuthenticationData该变长域包含数据报的认证数据，称为完整性校验值(ICV)生成ICV的算法由SA指定，具体视IPSec的具体实现而定为保证互操作性，AH强制所有的IPSec必须实现两个MAC:HMAC-MD5,HMAC-SHA-1AH使用模式传输模式通道模式AH传输模式的特点保护端到端通信通信的终点必须是IPSec终点AH认证AH传输模式失效案例－1NAT网关AH传输模式失效案例－2代理网关代理网关AH隧道模式的特点保护点到点通信通信的终点必须是IPSec终点克服了传输模式的一些缺点AH认证完整性校验值(ICV)的计算ICV用于验证IP包的完整性ICV采用MAC生成计算MAC时需要密钥，因此通信双方需要共享密钥，该密钥在SA中定义，由通信双方协商生成ICV的长度依赖于所使用的MAC算法：

HMAC-MD5:128位HMAC-SHA-1:160位AH输出－输入处理流程目录TCP/IP协议IPSec的结构认证头AH封装安全载荷ESP安全关联(SA)和安全策略(SP)ISAKMP和Internet密钥交换模式封装安全载荷ESPESP提供保密功能，包括报文内容的机密性和有限的通信量的机密性，也可以提供鉴别服务（可选）将需要保密的用户数据进行加密后再封装到一个新的IP包中，ESP只鉴别ESP头之后的信息加密算法和鉴别算法由SA指定两种模式：传输模式和隧道模式ESP提供的服务包括数据保密性有限的数据流保密性数据源认证（认证是可选的）无连接的完整性抗重放服务初始化向量(IV）加密和鉴别算法加密算法

－3DES、RC5、IDEA、3IDEA、CAST、Blowfish鉴别算法

－ICV计算应支持:HMAC-MD5-96、HMAC-SHA-1-96,仅用96位ESP输出－输入处理流程SA组合特定的通信量需要同时调用AH和ESP服务特定的通信量需要主机之间和防火墙之间的服务传输邻接：同一分组应用多种协议，不形成隧道循环嵌套：通过隧道实现多级安全协议的应用机密与鉴别组合使用机密与鉴别组合使用

传输邻接使用两个捆绑的传输SA内部是ESPSA（没有鉴别选项），外部是AHSA目录TCP/IP协议IPSec的结构认证头AH封装安全载荷ESP安全关联(SA)和安全策略(SP)ISAKMP和Internet密钥交换模式安全关联－SA安全关联－SA用于通信对等方之间对某些要素的一种协定，如：IPSec协议协议的操作模式：传输、隧道密码算法密钥用于保护数据流的密钥的生存期安全关联－SA通过像IKE这样的密钥管理协议在通信对等方之间协商而生成当一个SA协商完成后，两个对等方都在其安全关联数据库(SAD)中存储该SA参数SA具有一定的生存期，当过期时，要么中止该SA，要么用新的SA替换终止的SA将从SAD中删除安全关联－SASAn……SA3SA2SA1安全关联－SA安全参数索引32位整数，唯一标识SA1－255被IANA保留将来使用0被保留用于本地实现SAn……SA3SA2SA1安全关联－SA输出处理SA的目的IP地址输入处理SA的源IP地址SAn……SA3SA2SA1安全关联－SAAHESPSAn……SA3SA2SA1安全关联－SA32位整数，刚开始通常为0每次用SA来保护一个包时增1用于生成AH或ESP头中的序列号域在溢出之前，SA会重新进行协商SAn……SA3SA2SA1安全关联－SA用于外出包处理标识序列号计数器的溢出时，一个SA是否仍可以用来处理其余的包SAn……SA3SA2SA1安全关联－SA使用一个32位计数器和位图确定一个输入的

AH或ESP数据包是否是一个重放包SAn……SA3SA2SA1安全关联－SAAH认证密码算法和所需要的密钥SAn……SA3SA2SA1安全关联－SAESP认证密码算法和所需要的密钥SAn……SA3SA2SA1安全关联－SAESP加密算法，密钥，初始化向量(IV)和IV模式IV模式：ECB，CBC，CFB，OFBSAn……SA3SA2SA1安全关联－SA传输模式隧道模式通配模式：暗示可用于传输隧道模式SAn……SA3SA2SA1安全关联－SA路径最大传输单元是可测量和可变化的它是IP数据报经过一个特定的从源主机到目的主机的网络路由而无需分段的IP数据包的最大长度SAn……SA3SA2SA1安全关联－SA包含一个时间间隔外加一个当该SA过期时是被替代还是终止采用软和硬的存活时间：软存活时间用于在

SA会到期之前通知内核，便于在硬存活时间到来之前内核能及时协商新的SASAn……SA3SA2SA1安全策略－SP安全策略－SPSP：指定用于到达或源自特定主机/网络的数据流的策略SPD：包含策略条目的有序列表通过使用一个或多个选择符来确定每个条目安全策略－SP选择符32位IPv4或128位IPv6地址可以是：主机地址、广播地址、单播地址、任意播地址、多播组地址地址范围，地址加子网掩码通配符号等SRn……SR3SR2SR1安全策略－SP选择符32位IPv4或128位IPv6地址可以是：主机地址、广播地址、单播地址、任意播地址、多播组地址地址范围，地址加子网掩码通配符号等SRn……SR3SR2SR1安全策略－SP选择符指定传输协议（只要传输协议能访问）许多情况下，只要使用了ESP,

传输协议便无法访问，此时需使用通配符SRn……SR3SR2SR1安全策略－SP选择符完整的DNS名或e-mail地址SRn……SR3SR2SR1安全策略－SP选择符完整的DNS用户名如hjbin@或X.500DNSRn……SR3SR2SR1安全策略－SP选择符应用端口如无法访问，则使用通配符SRn……SR3SR2SR1安全策略－SP采取的动作DiscardBypassIPSecApplyIPSecSRn……SR3SR2SR1安全策略－SP包括：指向一个SA或SA集的指针应用的IPSec协议运用的密码算法生成ICV的算法SRn……SR3SR2SR1SPDSAD输入数据报处理SPDSAD输出数据报处理目录TCP/IP协议IPSec的结构认证头AH封装安全载荷ESP安全关联(SA)和安全策略(SP)ISAKMP和Internet密钥交换模式Internet安全关联密钥

管理协议(ISAKMP)

ISAKMP定义协商、建立、修改和删除SA的过程和包格式(RFC2408)ISAKMP被设计为与密钥交换协议无关的协议，即不受任何具体的密钥交换协议、密码算法、密钥生成技术或认证机制

通信双方通过ISAKMP向对方提供自己支持的功能从而协商共同的安全属性

ISAKMP消息可通过TCP和UDP传输：Port500主题

ISAKMP头格式

ISAKMP载荷格式

ISAKMP协商阶段

ISAKMP交换类型ISAKMP头格式ISAKMP头格式-Initiatorcookie

8bit串，由ISAKMP交换的发起者生成会话过程中保持不变，用于验证生成的方法可不同，建议采用MD5、SHA-1或其它支持的杂凑函数利用通信方源地址、目的地址、UDP/TCP源端口、目的端口、生成时间等生成

必须保证唯一ISAKMP头格式-NextpayloadISAKMP头格式-ExchangetypeISAKMP头格式-Flag使用8bit中的低3位1－加密比特2－提交比特3－仅认证比特ISAKMP载荷格式SA数据属性ESP加密算法ISAKMP载荷类型通用载荷安全关联载荷建议载荷变换载荷密钥交换载荷标识载荷证书载荷证书请求载荷杂凑载荷签名载荷nonce载荷通知载荷删除载荷厂商ID载荷Internet密钥交换

交换阶段交换模式生成密钥信息

Oakley群模式配置混合认证IKEIKE是一个混合协议，使用到三个不同协议的相关部分：

－ISAKMP

－Oakley密钥确定协议－SKEMEIKE实际定义了一个密钥交换，而ISAKMP仅仅提供了一个可由任意密钥交换协议使用的通用密钥交换框架Internet密钥两阶段协商阶段1协商ISAKMP通信双方建立一个ISAKMPSA，即用于保护双方后面的协商通信的一个协定然后用这个ISAKMPSA为保护其它协议(如AH和ESP)建立SA的协商阶段2协商用于为其它安全服务，如AH和ESP建立SA一个阶段1的SA可用于建立多个阶段2的SAInternet密钥交换模式主模式野蛮模式快速模式新群模式主模式用于协商阶段1的SA这种交换模式被设计成将密钥交换信息与身份、认证信息相隔离，便于保护什么信息主模式1－发起者发送一个封装有建议载荷的SA载荷，而建议载荷重又封装有变换载荷2－响应者发送一个SA载荷，表明接受协商的SA的建议3、4－发起者和接受者交换D-H公开值和各种辅助数据，如nonce。Nonce是计算共享密钥（用来生成加密密钥和认证密钥）所必须的5、6－双方交换标识数据并认证D-H交换。这两个消息中传递的信息是加密的，用于加密的密钥由消息3－4中交换的密钥信息生成，所以身份信息受到保护野蛮模式在不需要保护身份信息时，用于协商阶段1的SA这种交换模式允许同时传