第四章 互联网安全技术-IP安全.ppt

1、Technology of Electronic Business Security 2004年12月1日,-1-,第四章,互联网安全技术,Technology of Electronic Business Security 2004年12月1日,-2-,本章学习内容：,互联网安全概述 防火墙技术 IP协议安全 电子商务应用安全协议 VPN技术 网络入侵检测,Technology of Electronic Business Security 2004年12月1日,-3-,4.3 IP协议安全,IP层安全: 实现IP层多种安全服务。 访问控制 无连接完整性 数据源验证 抗重播 机密性（有限业务

2、流机密性） 1998年，互联网工程任务组IETF提出IP安全标准IPsec(IP security)。为IPv4、 IPv6提供具有较强的互操作能力、高质量和基于密码的安全。,Technology of Electronic Business Security 2004年12月1日,-4-,4.3 IP协议安全（cont.）,IPsec基本功能 在IP层提供安全服务。 选择安全协议。 确定加密算法。 管理加密密钥。 IPsec文档 体系结构：一般性概念、安全需求、定义和机制。 认证头(AH，Authentication Header)：使用AH进行分组认证的分组的格式和一般问题。 封装安全有效

3、载荷(ESP,Encapsulating Security Pay-load):使用ESP进行分组认证的分组格式和一般问题。,Technology of Electronic Business Security 2004年12月1日,-5-,4.3 IP协议安全（cont.）,加密算法：ESP加密算法。 认证算法：AH认证算法和ESP可选的认证选项的认证算法。 密钥管理。 解释域（DOI）：包括经过检验的加密和认证算法的标识以及操作参数。,Technology of Electronic Business Security 2004年12月1日,-6-,4.3 IP协议安全（cont.）,体系

4、结构,ESP协议,AH协议,加密算法,认证算法,DOI,密钥管理,图4.5 IPsec文档关系,Technology of Electronic Business Security 2004年12月1日,-7-,4.3 IP协议安全（cont.）,IPsec服务,Technology of Electronic Business Security 2004年12月1日,-8-,4.3 IP协议安全（cont.）,安全关联SA 两个IPsec系统之间的一个简单的单向逻辑连接的相关安全信息参数的集合，包括： 安全参数索引（SPI，security parameter index） IP目的地址（

5、IP destination address） 安全协议标识符（security protocol） SA模式 传输模式(Transport Mode)：仅对IP数据项的上层协议数据部分提供保护，用于两个主机之间。 隧道模式(Tunnel Mode)：对整个IP数据项提供保护。当通信双方只要有一方是安全网关时，就必须用隧道模式。,Technology of Electronic Business Security 2004年12月1日,-9-,4.3 IP协议安全（cont.）,安全关联提供的安全服务集依赖于所选择的安全协议、SA模式、SA端点和协议中的可选服务的选择。 安全策略数据库（SPD

6、）和安全关联数据库（SAD） SPD：定义所有出入业务（包括安全关联和密钥管理）应采取的安全策略，它指明了为IP数据项提供什么服务和服务提供方式。 丢弃：不允许存在，通过或提供给应用程序的业务流。 绕过IPsec：允许通过无需IPsec保护的业务流。 采用IPsec：需要IPsec保护的业务流。指明需要提供的服务类型、采用的安全协议及使用的算法。,Technology of Electronic Business Security 2004年12月1日,-10-,4.3 IP协议安全（cont.）,SAD：包含每个活动安全关联相关的所有参数。 IP安全结构 安全协议：AH和ESP 安全关联：S

7、A 密钥交换：手工和自动（IKE） 认证和加密。 认证头协议(AH，Authentication Header ) AH功能 为IP数据项提供强认证、无连接完整性、数据源认证、抗重放。,Technology of Electronic Business Security 2004年12月1日,-11-,4.3 IP协议安全（cont.）,AH的格式 下一负载头(8bits)：AH后下一个有效负载的类型。 有效负载长度(8bits) ：AH的长度。 保留位(16bits) SPI (32bits) ：与IP地址、安全协议结合在一起，唯一标识用于此数据项的安全关联。 序列号(32bits) ：无符

8、号增量计数值，用于IP数据包的重放检查，防止重放攻击。 认证数据(可变长)：包含了这个包的完整性检验值（ICV）。,Technology of Electronic Business Security 2004年12月1日,-12-,4.3 IP协议安全（cont.）,图4.6 AH格式,Technology of Electronic Business Security 2004年12月1日,-13-,4.3 IP协议安全（cont.）,AH的两种模式 传输模式(Transport Mode)：仅对上层协议数据和选择的IP头字段提供保护，适用于两个主机之间。,源IP头,AH,TCP,数据,I

9、Pv4：,IPv6：,验证,源IP头,AH,TCP,数据,扩展头(可无),扩展头(可无),验证(除可变字段外),图4.7a AH位置,Technology of Electronic Business Security 2004年12月1日,-14-,4.3 IP协议安全（cont.）,AH的两种模式 隧道模式(Tunnel Mode)：对整个IP数据项提供认证保护。既适用于主机、也适用于安全网关。且当通信双方只要有一方是安全网关时，就必须用隧道模式。,IPv4：,新源IP头,TCP,数据,IPv6：,AH,验证(除新源IP头中的可变字段外),新源IP头,AH,TCP,数据,扩展头(可无),扩

10、展头(可无),验证(除新源IP头中的可变字段外),源IP头,源IP头,图4.7b AH位置,Technology of Electronic Business Security 2004年12月1日,-15-,4.3 IP协议安全（cont.）,AH的认证算法 点到点通信: 对称密码算法(如DES)或基于单向Hash函数（MD5或SHA-1）得带密钥消息认证码MACs。RFC1828建议带密钥的MD5。Internet草案建议HMAC-MD5或HMAC-SHA。 认证：发送者对IP包计算认证数据ICV，并将结果放入输出包的认证数据字段，随包发送。 接受者对认证数据的正确性进行认证，正确则接受I

11、P包，否则丢弃IP包。,Technology of Electronic Business Security 2004年12月1日,-16-,4.3 IP协议安全（cont.）,分组加密协议ESP ESP功能 提供IP数据的机密性、验证性。 ESP格式 安全参数索引SPI（32bits）：包含目的IP地址、安全协议ESP，唯一标识用于此数据项的安全关联。 序列号(32bits) ：无符号增量计数值，用于防止重放攻击。 有效负载数据：变长的数据，数据类型由下一负载头字段表示。如果定义了加密算法，则需要加密。,Technology of Electronic Business Security 2

12、004年12月1日,-17-,4.3 IP协议安全（cont.）,填充：根据加密算法的需要填满一定的边界，即使不使用加密也需要填充四字节边界。 填充长度：填充字段的长度。 下一负载头：负载数据字段的类型。 认证数据：ESP数据的完整性校验值ICV。,图4.8 ESP格式,ESP头,加密保护范围,ESP尾,认证,ESP有效负载,Technology of Electronic Business Security 2004年12月1日,-18-,4.3 IP协议安全（cont.）,ESP的两种模式 传输模式(Transport Mode)：仅对上层协议数据，不包括选择的IP头，适用于两个主机之间。

13、,源IP头,ESP,TCP,数据,IPv4：,IPv6：,验证,源IP头,ESP,TCP,数据,扩展头(可无),扩展头(可无),验证(除可变字段外),图4.9a ESP位置,Technology of Electronic Business Security 2004年12月1日,-19-,4.3 IP协议安全（cont.）,ESP的两种模式 隧道模式(Tunnel Mode)：对整个IP数据项提供认证保护。既适用于主机、也适用于安全网关。且当通信双方只要有一方是安全网关时，就必须用隧道模式。,IPv4：,新源IP头,TCP,数据,IPv6：,ESP,验证(除新源IP头中的可变字段外),新源I

14、P头,ESP,TCP,数据,扩展头(可无),扩展头(可无),验证(除新源IP头中的可变字段外),源IP头,源IP头,图4.9b ESP位置,Technology of Electronic Business Security 2004年12月1日,-20-,4.3 IP协议安全（cont.）,ESP的加密算法 对称加密算法。RFC1829建议采用DES-CBC对称加密算法。 ESP的验证算法 与AH相同验证。 ESP的处理 输出包处理 ESP头定位ESP头插入IP头与上层协议之间。 SA查找：SA存在时进行ESP加密与验证处理。 包加密：使用SA指定的密钥和算法将数据封装到ESP的有效负载字段

15、。传输模式对上层协议数据加密，隧道模式对整个IP包加密。,Technology of Electronic Business Security 2004年12月1日,-21-,4.3 IP协议安全（cont.）,输入包处理 接收者收到IP数据包，首先根据包的IP地址、ESP和SPI查找SA，如果没找到用于此会话的SA，则丢弃此包，并记入日志，否则按SA中的算法解密IP包并重新构造源IP数据包格式。 密钥管理：IPsec密钥确定与分配 密钥管理方式 手工方式：系统管理员完成。 自动方式：系统自动完成。 自动密钥管理协议IKE：为AH、ESP提供密钥交换支持、密钥协商、密钥更新。支持基于公开密钥的

16、认证、基于共享密钥的认证、基于数字签名认证。,Technology of Electronic Business Security 2004年12月1日,-22-,4.3 IP协议安全（cont.）,IPsec的应用 IPsec的特点 可应用于所有的数据通信，内部通信不影响安全处理负荷； 安装IPsec的防火墙可抵制旁路； IPsec在传输层以下，因此对应用透明、用户透明。 可以为单个用户提供安全性。便于建立基于内部网络、互联网络的虚拟网络。,Technology of Electronic Business Security 2004年12月1日,-23-,4.3 IP协议安全（cont.）,IPsec的应用 应用：远程登录(Telnet)、客户机/服务器应用（C/S）、电子邮件（mail）、文件传输（FTP）、Web应用（HTTP）。 网络：LAN、WAN