第8章-安全通信协议要点课件

信息安全技术_第8章安全通信协议第8章安全通信协议信息安全技术_第8章安全通信协议8.1IP安全协议IPSec最初设计TCP/IP协议族时，设计者根本没有考虑协议的安全，出现了各种各样的安全危机；Internet工程任务组IETF建立了一个Internet安全协议工作组（简称IETFIPSec工作组），负责IP安全协议和密钥管理机制的制定；于1998年制定了一组基于密码学的安全的开放网络安全协议体系，总称为IP安全协议（IPsecurityprotocol，IPSec）；信息安全技术_第8章安全通信协议IPSec体系结构IPSec是一套协议包，而不是一个单独的协议；在IPSec协议族中由3个主要的协议；IP认证包头（IPauthenticationheader，AH），为IP包提供信息源的验证和完整性保证；IP封装安全负载（IPencapsulatingsecuritypayload，ESP），提供加密保证；Internet密钥交换（Internetkeyexchange，IKE），提供双方交流时的共享安全信息；信息安全技术_第8章安全通信协议IPSec安全关联所谓安全关联（SA）就是通信双方协商好的安全通信的构建方案，是通信双方共同协商签署的“协议”，即通信双方之间为了给需要受保护的数据流提供安全性服务而对某些要素的一种约定，如IPSec协议（AH、ESP）、协议的操作模式、密码算法、密钥及密钥的有效生存期等；SA是单向逻辑的，要么对数据包进行“入站”保护，要么“出站”保护；例如，主机X和主机Y通信，需要建立如下4个SA。信息安全技术_第8章安全通信协议安全关联数据库当安全参数创建完毕之后，通信双方将安全参数保存在一个数据库中，该数据库称为安全关联数据库（securityassociationdatabase，SAD）；为处理进入和外出的数据包维持一个活动的SA列表；信息安全技术_第8章安全通信协议IPSec安全策略安全策略决定了对数据包提供的安全服务，所有IPSec实施方案的策略都保存在一个数据库中，这个数据库就是安全策略数据库（securitypolicydatabase，SPD）；IP包的外出和进入处理都要以安全策略为准。在进行IP包的处理过程中，系统要查阅SPD，并判断为这个包提供的安全服务有哪些；进入或外出的每一个数据包，都有3种可能的选择：丢弃、绕过IPSec或应用IPSec。信息安全技术_第8章安全通信协议IPSec模式传输模式保护的是IP分组的有效负载或者说保护的是上层协议（如TCP和UDP）；路由数据包的原IP分组的地址部分不变，而将IPSec协议头插入到原IP头部和传输层头部之间，只对IP分组的有效负载进行加密或认证；信息安全技术_第8章安全通信协议IPSec模式隧道模式隧道模式为整个IP分组提供保护；在隧道模式中，IPSec先利用AH或ESP对IP分组进行认证或者加密，然后在IP分组外面再包上一个新IP头；这个新IP头包含了两个IPSec对等体的IP地址，而不是初始源主机和目的主机的地址，该新IP头的目的指向隧道的终点，一般是通往内部网络的网关；当数据包到达目的后，网关会先移除新IP头，再根据源IP头地址将数据包送到源IP分组的目的主机；信息安全技术_第8章安全通信协议IP认证包头AH定义了认证的应用方法，提供数据源认证和完整性保证；ESP定义了加密和可选认证的应用方法，提供可靠性保证。在进行IP通信时，可以根据安全的实际需求同时使用这两种协议或选择使用其中的一种。IKE的作用是协助进行安全管理，它在IPSec进行处理过程中对身份进行鉴别，同时进行安全策略的协商和处理会话密钥的交换工作。信息安全技术_第8章安全通信协议IP认证包头格式下一个头（NextHeader，8位）：标识紧跟AH头部的下一个载荷的类型，也就是紧跟在AH头后部的数据协议。传输模式下，该字段是处于保护中的传输层协议的值，如“6“表示TCP、“17”表示UDP；在隧道模式下，AH所保护的是整个IP包，该值是4。载荷长度（PayloadLen，8位）：AH包头长度。保留（Reserved，16位）：为将来的应用保留，（目前为0）。安全参数索引（SPI，32位）：与目的IP地址、IPSec协议一同组成三元组标识一个安全关联。序列号（SequenceNumberField，32位）：从1开始的32位单增序列号，不允许重复，唯一地标识每一个发送的数据包，为SA提供抗重发保护。接收端校验序列号为该字段值的数据包是否已经被接收过，若是，则拒收该数据包。认证数据（AuthenticationData，长度可变）：一个可变长字段（必须是32位字的整数倍），用于填入对AH包中除验证数据字段外的数据进行完整性校验时的校验值。信息安全技术_第8章安全通信协议IP封装安全负载设计ESP的主要目的是提供IP数据包的安全性。ESP主要用来处理数据包的加密，对认证也提供某种程度的支持。也就是说，ESP能够为IP数据提供保密性、数据源验证、数据完整性以及抗重放服务。信息安全技术_第8章安全通信协议ESP包格式ESP数据包格式由4个固定长度的字段和3个可变字段组成，如图8.11所示。ESP头部包括两个字段：安全参数索引和序列号；ESP尾部包含可选填充项、填充项长度、下一个包头和ESP认证数据。安全参数索引（securityparametersindex，SPI）：同AH。序列号（sequencenumber）：同AH。载荷数据（payloaddata）：变长字段，包含了实际的载荷数据。填充域（padding）：0～255个字节。用来保证加密数据部分满足块加密的长度要求，若数据长度不足，则填充。填充域长度（paddinglength）：接收端根据该字段长度去除数据中的填充位。下一个包头（nextheader）：同AH。认证数据（authenticationdata）：包含完整性检查和。完整性检查部分包括ESP包头、传输层协议、数据和ESP包尾，但不包括IP包头，因此ESP不能保证IP包头不被篡改。ESP加密部分包括传输层协议、数据和ESP包尾。信息安全技术_第8章安全通信协议IPSec密钥管理IPSec支持手工设置密钥和自动协商两种方式管理密钥。密钥交换IKE两台IPSec计算机在交换数据之前，必须首先建立某种约定，该约定被称之为安全关联（SA）；IKE作用：SA的集中化管理；减少连接时间和密钥的生成及管理IKE的组成Internet安全关联和密钥管理协议；OAKLEY：提供在两个IPSec对等体间达成加密密钥的机制；

SKEME：提供为认证目的使用公钥加密认证的机制。信息安全技术_第8章安全通信协议IPSec应用实例例8.1端到端安全，如图8.15所示。主机H1、H2位于两个不同的网关R1和R2内，均配置了IPSec。R1、R2通过Internet相连，但都未应用IPSec。主机H1、H2可以单独使用ESP或AH，也可以将两者组合使用。使用的模式既可以是传输模式也可以是隧道模式。信息安全技术_第8章安全通信协议IPSec应用实例例8.2基本的VPN支持，如图8.16所示。网关R1、R2运行隧道模式ESP，保护两个网内主机的通信，所有主机可以不必配置IPSec。当主机H1向主机H2发送数据包时，网关R1要对数据包进行封装，封装的包通过隧道穿越Internet后到达网关R2。R2对该包解封，然后发给H2。信息安全技术_第8章安全通信协议8.2安全协议SSL安全套接层（securitysocketlayer，SSL）是指使用公钥和私钥技术组合的网络通信协议，现在被广泛用于Internet上的身份认证与Web服务器和客户端之间的数据安全通信。SSL协议指定了一种在应用程序协议（如HTTP、FTP、TELNET、SMTP等）和TCP/IP之间提供数据安全性分层的机制，为TCP/

IP连接提供数据加密、服务器认证、消息完整性等功能，主要用于提高应用程序之间数据通信的安全性，并得到标准浏览器Netscape和IE的支持，已经成为网络用来鉴别网站和网页浏览者的身份，以及在浏览器使用者和网页服务器之间进行加密通信的全球化标准。信息安全技术_第8章安全通信协议SSL概述历史回顾SSL最初是由网景（Netscape）公司开发，使用公钥加密被传输的数据，用来在Web客户端和服务器之间增加HTTP的安全性。TETF将SSL作了标准化，并将其称为TLS（transportlayersecurity），表示传输层的安全性，因此SSL的用途不仅仅局限于HTTP。信息安全技术_第8章安全通信协议SSL体系结构从TCP/IP模型来看，SSL协议位于TCP层和应用层之间，对应用层是透明的。也就是说现有的应用层程序不需要或只需要很少的修改就可以适应SSL，如图8.19所示。任何TCP/IP层以上的网络协议都被SSL所支持，HTTP、FTP、SMTP等皆是SSL的保护范围。信息安全技术_第8章安全通信协议SSL体系结构SSL采用两层协议体系，如图8.20所示。该协议包含两个部分：SSL握手协议（SSLhandshakeprotocol）和SSL记录协议（SSLrecordprotocol）。前者负责通信前的参数协商，后者定义SSL的内部数据格式。其中SSL握手协议由3个子协议构成，它们是改变密码规范协议（changecipherspecprotocol）、报警协议（alertprotocol）和握手协议（handshakeprotocol）。信息安全技术_第8章安全通信协议8.3安全协议SSHSSH，安全Shell（secureShell）对数据进行了加密处理，可以提供对用户口令的保护。此外，SSH能运行在大多数操作系统上，也提供身份认证和数据完整性保护功能。因此，SSH成为一种通用的、功能强大的，基于软件的网络安全解决方案。信息安全技术_第8章安全通信协议SSH概述历史回顾1995年初芬兰赫尔辛基大学（HelsinkiUniversityofTechnology）的校园网受到密码窃听的攻击，研究人员TatuYlonen为此开发了SSH1以便自己使用。他于1995年12月成立了SSH通信安全公司SCS（SSHCommunicationsSecurity,Inc.）对SSH1进行维护，并使其商业化。1996年SCS对SSH代码进行了重写，推出了与SSH1不兼容的版本SSH2。IETF也成立了一个SECSH（SecureShellWorkingGroup）工作组，以对SSH-2协议进行标准化，并于1997年2月提交了第一份SSH-2协议的Internet草案。1998年SCS发布了基于SSH-2协议的软件产品SSH2，尽管SSH2比SSH1的安全性好，但是SSH2并没有取代SSH1，因为SSH1是免费的，而SSH2是一个商业产品。现在SSH1已经不再开发，只进行错误修正。而SSH2和OpenSSH仍然继续在开发，与此同时还有许多其它的SSH产品。信息安全技术_第8章安全通信协议SSH的体系结构SSH基于客户机/服务器体系结构。SSH软件包由两部分组成，一部分是服务端软件包，另一部分是客户端软件包。服务端是sshd进程，在后台运行并响应来自客户端的连接请求。一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。客户端包含ssh程序以及像scp（远程拷贝）、slogin（远程登陆）、sftp（安全文件传输）等其他的应用程序。信息安全技术_第8章安全通信协议8.4虚拟专用网随着Internet和电子商务的蓬勃发展，各企业开始允许其合作伙伴访问本企业的局域网，这样可以简化信息交流的途径，增加信息交换的速度。与此同时随着企业规模的扩大，如何管理分布于各地的分支机构，保持它们之间良好的信息沟通渠道，最大限度地共享资源和保持与合作伙伴及重要客户的联络等，已成为企业考虑的重要问题。信息安全技术_第8章安全通信协议VPN的基本概念VPN是将物理上分布在不同地点的两个专用网络通过公用网络相互连接而成逻辑上的虚拟子网，来传输私有信息的一种方法。信息安全技术_第8章安全通信协议VPN的基本概念VPN的功能

通过隧道或者虚电路实现网络互连。支持用戶对网络的管理，其中包括安全管理、设备管理、配置管理、访问控制列表管理、QoS管理等。允许管理员对网络进行监控和故障诊断。信息安全技术_第8章安全通信协议VPN的技术隧道技术数据加密身份认证数据认证QoS技术访问控制技术信息安全技术_第8章安全通信协议VPN的协议VPN使用隧道技术实现公网中传输私有数据。为创建隧道，隧道的客户机和服务器双方必须使用相同的隧道协议。隧道协议分别以OSI参考模型的第2层或第3层隧道协议为基础。第2层隧道协议是先把数据封装在点对点协议（pointtopointprotocol，PPP）帧中再把整个数据包装入隧道协议。采用这种双层封装方法形成的数据包靠第2层协议进行传输。第3层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第3层协议进行传输。它们的本质区别在于用户的数据包是被封装在哪种数据分组中并在隧道中传输。需要注意的是，无论采用何种隧道技术，一旦进行加密或验证，都会对系统的性能造成影响。密码算法需要消耗大量的处理器时间，而且大多数密码算法还有一个建立准备过程，所以在选择安全性时必须选择高性能的设备。信息安全技术_第8章安全通信协议VPN的协议点对点隧道协议第2层转发协议第2层隧道协议通用路由协议封装IP安全协议多协议标记交换信息安全技术_第8章安全通信协议VPN的类型按VPN实现方法分类软件VPN硬件VPN专用VPN信息安全技术_第8章安全通信协议VPN的类型按VPN连接方式分类站点到站点：site-to-siteVPN，将两个或者更多的网络连接起来。客户机到站点：client-to-siteVPN，将远程拨号用户与网络连接起来。混合连接：将site-to-site与cl