IP的安全概述.ppt

1、2020/10/4,1,第十讲 IP的安全,王志伟 Email: ,2020/10/4,2,课程内容,IP安全概述,IP安全体系结构,Windows 对IPSec的支持,小结,4,1,2,3,2020/10/4,3,IP安全概述,目前TCP/IP协议面临的各种安全威胁主要包括 数据泄露 如用户名、密码都是以明文传输 数据完整性的破坏 如网上银行的存款额可能被修改 身份伪装 如IP欺骗 拒绝服务 协议中有若干弱点可被利用,2020/10/4,4,IP Security Protocol,为解决Internet的安全问题，IETF提出了一系列的协议，总称为IP Security Protocol，

2、简称IPSec 有标准都是以RFC的方式予以公开 RFC1825 Internet协议安全体系结构 RFC1826 IP鉴别头：AH RFC1827 IP封闭安全载荷：ESP IPSec在IPv4中需要工程设计和实现，在IPv6中作为选项实现,2020/10/4,5,IPV4数据报,2020/10/4,6,缺乏对通信双方身份真实性的鉴别能力 缺乏对传输数据的完整性和机密性保护的机制 由于IP地址可软件配置以及基于源IP地址的鉴别机制，IP层存在业务流被监听和捕获、IP地址欺骗、信息泄露和数据项篡改等攻击,IPv4的缺陷,2020/10/4,7,TCP/IP协议栈,2020/10/4,8,网络层

3、安全,“Internet 协议安全性 (IPSec)”是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。,2020/10/4,9,传输层安全,2020/10/4,10,应用层安全,2020/10/4,11,课程内容,IP安全概述,IP安全体系结构,Windows 对IPSec的支持,小结,4,1,2,3,2020/10/4,12,两个通信协议：AH , ESP 两种操作模式：传输模式，隧道模式 一个密钥交换管理协议：IKE 两个数据库：安全策略数据库SPD，安全关联数据库SAD,IPSec,参见P238页 概述,2020/1

4、0/4,13,认证头 AH 协议,2020/10/4,14,为IP包提供数据完整性和鉴别功能 利用MAC码实现鉴别，双方必须共享一个密钥 鉴别算法由SA（安全关联）指定 鉴别的范围：整个包 两种鉴别模式： 传输模式 隧道模式,AH,2020/10/4,15,提供的服务包括 数据源认证 无连接的完整性 可选的抗重放服务 不提供保密性,AH,2020/10/4,16,AH头格式,0,8,16,31,2020/10/4,17,8比特，指出AH后的下一载荷的类型(RFC1700),AH头说明 Next Header,2020/10/4,18,两种鉴别模式： 传输模式：不改变IP地址，插入一个AH 隧道

5、模式：生成一个新的IP头，把AH和原来的整个IP包放到新IP包的载荷数据中,AH使用模式,2020/10/4,19,2020/10/4,20,保护端到端通信 通信的终点必须是IPSec终点,AH传输模式的特点,2020/10/4,21,保护点到点通信 通信的终点必须是IPSec终点,AH隧道模式的特点,2020/10/4,22,2020/10/4,23,封装安全载荷 ESP,2020/10/4,24,提供保密功能，包括报文内容的机密性和有限的通信量的机密性，也可以提供鉴别服务（可选） 将需要保密的用户数据进行加密后再封装到一个新的IP包中，ESP只鉴别ESP头之后的信息 加密算法和鉴别算法由S

6、A指定 两种模式：传输模式和隧道模式,ESP,2020/10/4,25,提供的服务包括 数据保密性 有限的数据流保密性 数据源认证（认证是可选的） 无连接的完整性 抗重放服务,ESP,2020/10/4,26,2020/10/4,27,加密算法 3DES、RC5、IDEA、3IDEA、CAST、Blowfish 鉴别算法 HMAC-MD5-96、HMAC-SHA-1-96, 仅用96位,加密和鉴别算法,2020/10/4,28,2020/10/4,29,2020/10/4,30,2020/10/4,31,2020/10/4,32,安全关联SA,2020/10/4,33,用于通信对等方之间对某些

7、要素的一种协定，如： IPSec协议 协议的操作模式：传输、隧道 密码算法 密钥 用于保护数据流的密钥的生存期,安全关联SA,2020/10/4,34,通过像IKE这样的密钥管理协议在通信对等方之间协商而生成 当一个SA协商完成后，两个对等方都在其安全关联数据库(SAD)中存储该SA参数 SA具有一定的生存期，当过期时，要么中止该SA，要么用新的SA替换 终止的SA将从SAD中删除,安全关联SA,2020/10/4,35,安全关联SA,2020/10/4,36,安全参数索引 32位整数，唯一标识SA 1255被IANA保留将来使用 0被保留用于本地实现,安全关联SA,2020/10/4,37,

8、输出处理SA的目的IP地址 输入处理SA的源IP地址,安全关联SA,2020/10/4,38,AH ESP,安全关联SA,2020/10/4,39,安全策略SP,2020/10/4,40,SP：指定用于到达或源自特定主机/网络的数据流的策略 SPD：包含策略条目的有序列表 通过使用一个或多个选择符来确定每个条目,安全策略SP,2020/10/4,41,32位IPv4或128位IPv6地址 可以是：主机地址、广播地址、 单播地址、任意播地址、多播组 地址地址范围，地址加子网掩码 通配符号等,安全策略SP选择符,课下作业： Windows对IPSec的支持,2020/10/4,42,Interne

9、t密钥交换,2020/10/4,43,IKE,IKE是一个混合协议，使用到三个不同协议的相关部分： ISAKMP Oakley密钥确定协议 SKEME IKE实际定义了一个密钥交换，而ISAKMP仅仅提供了一个可由任意密钥交换协议使用的通用密钥交换框架 Internet 密钥两阶段协商,2020/10/4,44,ISAKMP通信双方建立一个ISAKMP SA，即用于保护双方后面的协商通信的一个协定 然后用这个ISAKMP SA为保护其它协议(如AH和ESP)建立SA的协商,阶段1协商,2020/10/4,45,用于为其它安全服务，如AH和ESP建立SA 一个阶段1的SA可用于建立多个阶段2的S

10、A,阶段2协商,2020/10/4,46,Internet 密钥交换模式,主模式 野蛮模式 快速模式 新组模式,2020/10/4,47,用于协商阶段1的SA 这种交换模式被设计成将密钥交换信息与身份认证信息相隔离，便于保护身份信息,主模式,2020/10/4,48,2020/10/4,49,1发起者发送一个封装有建议载荷的SA载荷，而建议载荷又封装有变换载荷 2响应者发送一个SA载荷，表明接受协商的SA的建议 3、4发起者和接受者交换D-H公开值和各种辅助数据，如nonce。Nonce是计算共享密钥（用来生成加密密钥和认证密钥）所必须的 5、6双方交换标识数据并认证D-H交换。这两个消息中传

11、递的信息是加密的，用于加密的密钥由消息34中交换的密钥信息生成，所以身份信息受到保护,主模式交换的步骤,2020/10/4,50,在不需要保护身份信息时，用于协商阶段1的SA 这种交换模式允许同时传送与SA、密钥交换和认证相关的载荷。将这些载荷组合到一条消息中减少了消息的往返次数,野蛮模式,2020/10/4,51,2020/10/4,52,1发起者发送一个封装有单个建议载荷的SA载荷，而建议载荷重又封装有变换载荷。在野蛮模式中，只提供带有一个变换的建议载荷，响应者可以选择接受或拒绝该建议。D-H公开值、需要的随机数和身份信息也在其中发送 2响应者发送一个SA载荷，其中封装有一个包含发起者的建议和推荐的变换的建议载荷。 D-H公开值、需要的随机数和身份信息也在其中发送 3发送者发送应用一致同意的认证函数生成的结果,野蛮模式交换步骤,2020/10/4,53,用于协商阶段2的SA，协商受到阶段1协商好的ISAKMP SA的保护 这种交换模式下交换的载荷都是加密的,快速模式,2020/10/4,54,2020/10/4,55,用于为D-H密钥交换协商一个新的群 这种交换模式受到阶段1协商好的ISAKMP SA的保护,新组模式交换,2020/10/4,56,课程内容,IP安全概述,IP安全体系结构,Windows 对IPSec的支持,小结,4,1,2,3,2020/10/