5-5 IPSec协议（5）-IPSec中的AH协议

第五章安全协议技术-IPSec的AH协议计算机系统与网络安全技术TCP/IP协议概述IPSec体系结构安全关联(SA)和安全策略(SP)认证头AH封装安全载荷ESP安全关联的组合IPSec中的密钥管理IPSec应用与部署结论IPSec的AH协议安全协议技术IPSec的AH协议IPSec定义了两种安全机制，用以扩展IP协议来支持IP数据包的安全认证头（AH）IP封装安全有效负载（ESP）IPsec定义的两种安全协议安全协议技术为IP包提供以下安全功能完整性数据起源认证抗重放攻击利用MAC码实现认证：双方必须共享一个密钥认证算法由安全关联（SA）指定两种鉴别模式：传输模式：不改变IP地址，插入一个AH隧道模式：生成一个新的IP头，把AH和原来的整个IP包放到新IP包的载荷数据中认证头AH概述IPSec的AH协议安全协议技术认证头AH格式IPSec的AH协议安全协议技术指出AH后的下一载荷的类型32比特为单位的AH载荷的长度（鉴别数据长度）标识了该数据包的安全关联（SA）暂时保留不使用该数据包的编号完整性校验值(ICV)8比特，指出AH后的下一载荷的类型(RFC1700)AH头说明－NextHeader认证头协议字段含义IPSec的AH协议安全协议技术AH头说明－SPI32位长1～255保留（除非在RFC中规定）0：用于本地通信，不能发送到网络上SPI与目的IP地址和认证头AH唯一标识了该数据包的安全关联（SA）IPSec的AH协议安全协议技术序列号字段创建一个新的SA时，发送者会将序列号计数器初始化为0每当在这一SA上发送一个数据包，序列号计数器的值就加1并将序列号字段设置成计数器的值，用于抵抗重放攻击

当达到其最大值232-1时，就应建立一个新的SA

AH规范强制发送者必须发送SN给接收者，而接收者可以选择不使用抗重放特性，这时它不理会该SN若接收者启用抗重放特性，则使用滑动接收窗口机制检测重放包AH头说明－SequenceNumberIPSec的AH协议安全协议技术滑动窗口机制-TCP的超时重传滑动窗口机制AH头说明－序列号（SequenceNumber）IPSec的AH协议安全协议技术12345678910111213141516数据包流接收方发送方接收方窗口(W=4)发送并被确认的包发送未被确认的包可发送的包不能发送的包……123467……发送方窗口(W=8)已发确认窗口后沿窗口前沿前移前移收缩已被发送并被接收的数据包已发送或已被接收的数据包接收到的非保序数据包不能发送数据包不能被接收的数据包滑动窗口机制-TCP的超时重传滑动窗口机制AH头说明－序列号（SequenceNumber）IPSec的AH协议安全协议技术12345678910111213141516数据包流接收方发送方接收方窗口(W=4)发送并被确认的包发送未被确认的包可发送的包不能发送的包……123467……发送方窗口(W=8)已发确认窗口后沿窗口前沿前移前移收缩发送方窗口内的数据包可以全部发送落在接收方窗口内的数据包被接收接收方发送下一个可被接收数据包的序号发送方和接收方窗口前移（向前滑动）AH头说明－序列号（SequenceNumber）IPSec的AH协议安全协议技术12345678910111213141516数据包流接收方发送方……1234567……接收方收到序列号为5的数据包接收方向发送方发送确认后8发送方和接收方窗口前移（向前滑动）前移前移滑动窗口机制-TCP的超时重传滑动窗口机制AH头说明－序列号（SequenceNumber）IPSec的AH协议安全协议技术12345678910111213141516数据包流接收方发送方……1234567891011……接收方收到序列号为5的数据包接收方向发送方发送确认后8发送方和接收方窗口前移（向前滑动）滑动窗口机制-TCP的超时重传滑动窗口机制具体的滑动窗口因IPSec的实现而异一种实际的滑动窗口机制如下：接收方滑动窗口大小为W接收方滑动窗口最左端对应于窗口起始位置的数据包序列号NN是可以接受的合法包的最小序列号接收方滑动窗口最右端对应于可以接收的合法分组的最高序号N+W-1为了提高通信效率，当接收到的数据包落在窗口右侧（即数据包序号大于N+W-1）时，根据该包序列号与窗口最高序列号的差值来确定是否可以被接收AH头说明－序列号（SequenceNumber）IPSec的AH协议安全协议技术IPSec的滑动窗口机制-抵御重放攻击1234567891011……拒绝接收的重放包可以被接收的数据包可以被接收的数据包接收方窗口(W=5)最左端最右端IPSec抵御重放攻击的处理流程AH头说明－序列号（SequenceNumber）IPSec的AH协议安全协议技术收到序列号为x的数据包x<C?初始化最后收到数据包序列号C=N计算收到数据包与最后一个数据包序列号差值t=C-xt>W?数据包过期，丢弃该包为非重放包，更新该包为已接收过包是否被接收过？X>N+W-1IPSec抵御重放攻击的处理流程判断接收到的数据包序号是否小于最后一个收到的数据包的序号；如果是，再检查最大包序号之间差值ipsa_replaywin_maxdiff;是否大于窗口大小，如果大于则说明数据包已经过期，否则转2）。根据psa_replaywin_bitmap判断该序列号对应的包是否已经接受过，如果是则肯定是重放，反之不是重放，并更新ipsa_replaywin_bitmap如果接收到的序列号比最后一个包的序号大，并且差值小于窗口大小，则窗口向右滑动，否则窗口不滑动。最后更新

ipsa_replaywin_lastseq的值为本包序列号。AH头说明－序列号（SequenceNumber）IPSec的AH协议安全协议技术接收到的数据包必须满足如下全部条件才不会被丢弃并将相应的窗口位置做上标记：接收到的数据包的序列号必须是新的（即在窗口中未出现过）；接收到的数据包的序列号必须落在窗口内部或落在窗口右侧；接收到的数据包能通过鉴别检查。接收到的数据包落在窗口内且通过鉴别检查，窗口就会向前走，使得该序号成为窗口的右边界。AH头说明－序列号（SequenceNumber）IPSec的AH协议安全协议技术AH头说明－AuthenticationData该变长域包含数据报的认证数据，称为完整性校验值(ICV)生成ICV的算法由SA指定，具体视IPSec的具体实现而定为保证互操作性，AH强制所有的IPSec必须实现两个MAC:HMAC-MD5HMAC-SHA-1IPSec的AH协议安全协议技术AH的位置传输模式：不改变IP地址，插入一个AH隧道模式：生成一个新的IP头，把AH和原来的整个IP包放到新IP包的载荷数据中IPSec的AH协议安全协议技术AH－传输模式(IPv4)：原IP头和传输层协议之间原IP报头TCP头数据使用AH之前原IP报头TCP头数据AH除可变域之外的认证使用AH之后AH的位置IPSec的AH协议安全协议技术AH－隧道模式(IPv4)：新IP头和原IP头之间原IP报头TCP头数据使用AH之前原IP报头TCP头数据AH除新IP报头可变域之外的认证使用AH之后新IP报头AH的位置什么是可变域IPSec的AH协议安全协议技术不可变字段（Immutable）

VersionInternetHeaderLengthTotalLengthIdentificationProtocol(ThisshouldbethevalueforAH.)SourceAddressDestinationAddress(withoutlooseorstrictsourcerouting)可变但可预料字段（Mutablebutpredictable）

DestinationAddress(withlooseorstrictsourcerouting)可变字段（Mutable）

TypeofService(TOS)FlagsFragmentOffsetTimetoLive(TTL)HeaderChecksumIPv4包头中的确定字段和不定字段IPSec的AH协议安全协议技术AH认证算法AH的完整性校验值(ICV)

计算方法由SA确定对于点到点通信，可以采用基于加密算法（如DES）的带密钥消息认证函数，或单向函数（如MD5，SHA-1）对于多播通信，可以采用单向函数和非对称加密算法必须实现的认证算法包括：HMACwithMD5HMACwithSHA-1IPSec的AH协议安全协议技术完整性校验值(ICV)的计算ICV用于验证IP包的完整性ICV采用MAC生成计算MAC时需要密钥，因此通信双方需要共享密钥该密钥在SA中定义，由通信双方协商生成ICV的长度依赖于所使用的MAC算法：HMAC-MD5:128位HMAC-SHA-1:160位IPSec的AH协议安全协议技术完整性校验值(ICV)的计算用HMAC求MAC时算法的输入如下：IP数据包头：只包括在传输期间不变的字段或接受方可预测的字段，其余不定的字段全置为0；AH：除“鉴别数据”字段外其他的所有字段，“鉴别数据”字段被置为0；IP数据包中的所有的上层协议数据。IPSec的AH协议安全协议技术AH处理过程外出数据包处理过程查找SA处理序列号计算LCV分片包信息SPDSPSADSA123…..过程比较复杂，LCV的计算包括：IP头中不可变部分IP头中可变但可预测部分AH头外出的上层协议数据传输模式不提供分片，隧