【正文】 IP安全 胡建斌 北京大學(xué)信息科學(xué)技術(shù)學(xué)院 Email: 13910032710 20232023年度 北京大學(xué)本科生課程 目 錄 1. IP協(xié)議 2. IPSec的結(jié)構(gòu) 3. 認(rèn)證頭 AH 4. 封裝安全載荷 ESP 5. 安全關(guān)聯(lián) (SA)和安全策略 (SP) 6. ISAKMP和 Inter密鑰交換模式 IPv4的缺陷 ? 缺乏對通信雙方身份真實(shí)性的鑒別能力 ? 缺乏對傳輸數(shù)據(jù)的完整性和機(jī)密性保護(hù)的機(jī)制 ? 由于 IP地址可軟件配置 以及 基于源 IP地址的鑒別機(jī)制 ， IP層存在業(yè)務(wù)流被監(jiān)聽和捕獲、 IP地址欺騙、信息泄露和數(shù)據(jù)項(xiàng)篡改等攻擊 問題的引入 ? IP內(nèi)容的安全性－加密 ? IP源和目的地址的身份認(rèn)證－鑒別 ? 不同網(wǎng)絡(luò)內(nèi)部 IP地址之間的通信－隧道 IP隧道技術(shù) (1) ? 如何在 TCP/IP網(wǎng)絡(luò)中傳輸其他協(xié)議的數(shù)據(jù)包 (IP in IP) ? 例如 ， 為了使 IPX協(xié)議或 Inter進(jìn)行傳輸 ， 可通過在原協(xié)議數(shù)據(jù)包上再套上一個 IP協(xié)議頭來實(shí)現(xiàn) ， 形成的 IP數(shù)據(jù)包在通過Inter后卸去 IP頭 ， 還原成原協(xié)議數(shù)據(jù)包 ， 傳送給目的站點(diǎn) ? 對原協(xié)議數(shù)據(jù)來說 ， 就如同 被 IP帶著過了一條隧道 IP隧道技術(shù) (2) ? 在網(wǎng)絡(luò)中建立一條固定的路徑 ， 以繞過一些可能失效的網(wǎng)關(guān) 。 此時 ， “ 隧道 ” 就是一條特定的路徑 ? 這樣的隧道是通過 IP報頭中的 源路由選項(xiàng) 來實(shí)現(xiàn)的 ? 缺陷 要設(shè)置源路由選項(xiàng)就必須知道數(shù)據(jù)包要經(jīng)過的確切路徑 有些 路由 器 不再支持源路由選項(xiàng) IP隧道技術(shù) (3)挑戰(zhàn) ? 如何開發(fā)一種新的 IP封裝協(xié)議 ? 套用當(dāng)前的 IP頭格式 ? 可以把未直接連接的機(jī)器綁在一起 ， 從而創(chuàng)建虛擬網(wǎng)絡(luò) ? 易行 、 可靠 、 可擴(kuò)展性強(qiáng) ? 最好還要是 安全 的 目 錄 1. IP協(xié)議 2. IPSec的結(jié)構(gòu) 3. 認(rèn)證頭 AH 4. 封裝安全載荷 ESP 5. 安全關(guān)聯(lián) (SA)和安全策略 (SP) 6. ISAKMP和 Inter密鑰交換模式 IPSec的歷史 ? 1994年 IETF （ Inter Engineering Task Force） 專門成立 IP安全協(xié)議工作組 ，研究如何確保 IP層通信安全的機(jī)制 ? 1995年 8月公布了一系列關(guān)于 IPSec （ IP Security） 的建議標(biāo)準(zhǔn) ? 1996年， IETF公布下一代 IP的標(biāo)準(zhǔn) IPv6，把鑒別和加密作為必要的特性， IPSec成為其必要的組成部分 ? 1999年底， IETF安全工作組完成了 IPSec的擴(kuò)展，在 IPSec協(xié)議中加上了 ISAKMP（因特網(wǎng)安全關(guān)聯(lián)和密鑰管理協(xié)議）， IKE（密鑰交換協(xié)議）， Oakley（密鑰確定協(xié)議） IPSec協(xié)議族 RFC 內(nèi)容 2401 IPSec體系結(jié)構(gòu) 2402 AH（ Authentication Header）協(xié)議 2403 HMACMD596在 AH和 ESP中的應(yīng)用 2404 HMACSHA196在 AH和 ESP中的應(yīng)用 2405 DESCBC在 ESP中的應(yīng)用 2406 ESP（ Encapsulating Security Payload）協(xié)議 2407 IPSec DOI 2408 ISAKMP協(xié)議 2409 IKE（ Inter Key Exchange）協(xié)議 2410 NULL加密算法及在 IPSec中的應(yīng)用 2411 IPSec文檔路線圖 2412 OAKLEY協(xié)議 What Is IPSec? ? IPSec 工作于網(wǎng)絡(luò)層，實(shí)現(xiàn)對 IP包的保護(hù)和 認(rèn)證 – 基于標(biāo)準(zhǔn)的開放框架，采用的算法獨(dú)立 – 提供數(shù)據(jù)保密性、完整性及認(rèn)證 – 實(shí)現(xiàn)安全通信的規(guī)則 – 依托現(xiàn)有算法實(shí)現(xiàn)加密、認(rèn)證和密鑰交換 ?Perimeter Router ?Main Site ?PIX Security Appliance ?Concentrator ?SOHO with ISDN/DSL Router ?POP ?Mobile Worker with a VPN Client on a Laptop ?Business Partner ?Regional Office with a PIX Security Appliance ?IPSec ?Corporate IPSec 實(shí)現(xiàn)框架 IPSec Protocol Encryption DiffieHellman Authentication IPSec Framework Choices MD5 DES DH1 ESP SHA 3DES DH2 ESP +AH AES AH DH5 IPSec體系結(jié)構(gòu)圖 IKE協(xié)議 AH協(xié)議 ESP協(xié)議 加密算法 驗(yàn)證算法 IPSec安全體系 DOI DOI（ Domain of Interpretation ） ?解釋域 DOI定義 IKE所沒有定義的協(xié)商的內(nèi)容； DOI為使用 IKE進(jìn)行協(xié)商 SA的協(xié)議統(tǒng)一分配標(biāo)識符 IPSec的實(shí)現(xiàn) 目 錄 1. IP協(xié)議 2. IPSec的結(jié)構(gòu) 3. 認(rèn)證頭 AH 4. 封裝安全載荷 ESP 5. 安全關(guān)聯(lián) (SA)和安全策略 (SP) 6. ISAKMP和 Inter密鑰交換模式 HMAC（ Hashbased Message Authentication Code） ? HMAC（ K， M） =H（ K⊕ opad∣ H（ K⊕ ipad∣ M）） ? B 代表 H中所處理的塊大小 ? opad 用 0x5a重復(fù) B次 ? ipad 用 0x36重復(fù) B次 ? 使用的密鑰 K是雙方事先約定的， 第三方不可能知道，可作 源鑒別 ? 通過 MAC可以檢測出對 IP包的頭部 和載荷的修改 ? IPSec規(guī)定 HMACMD5和 HMACSHA1 是必須實(shí)現(xiàn)的 AH（ Authentication Header） ?數(shù)據(jù)完整性驗(yàn)證 通過哈希函數(shù)（如 MD5/SHA1）產(chǎn)生的 MAC來保證 ?數(shù)據(jù)源身份認(rèn)證 通過在計算驗(yàn)證碼時加入一個共享密鑰來實(shí)現(xiàn) ?防重放攻擊 AH報頭中的序列號可以防止重放攻擊 AH頭部格式 ? AH協(xié)議和 TCP、 UDP協(xié)議一樣，是被 IP協(xié)議封裝的協(xié)議之一，可以由 IP協(xié)議頭部中的協(xié)議字段判斷， AH的協(xié)議號是 51 IPV4中協(xié)議字段的取值 數(shù)值 值描述 0 保留字段，用于 IPv6(跳躍點(diǎn)到跳躍點(diǎn)選項(xiàng) ) 1 Inter控制消息 (ICMP) 2 Inter組管理 (IGMP) 3 網(wǎng)關(guān)到網(wǎng)關(guān) (GGP) 4 IP中的 IP(封裝 ) （隧道） 5 流 6 傳輸控制 (TCP) 7 CBT 8 外部網(wǎng)關(guān)協(xié)議 (EGP) 50 IP封裝安全有效負(fù)載 (ESP) 51 IP驗(yàn)證報頭 (AH) 131 IP中的私有 IP封裝 133～ 254 未分配 255 保留 （ 1） 下一個頭（ Next Header）： 8位 ? 表示緊跟在 AH頭部的下一個載荷的類型，也就是緊跟在 AH頭部后面數(shù)據(jù)的協(xié)議 ? 在傳輸模式下，該字段是處于保護(hù)中的傳輸層協(xié)議的值，比如 6（ TCP）、 17（ UDP）或者 50（ ESP） ? 在隧道模式下， AH所保護(hù)的是整個 IP包，該值是 4，表示 IPinIP協(xié)議 （ 2） 載荷長度（ Payload Length）： 8位 ? 其值是以 32位（ 4字節(jié)）為單位的整個 AH數(shù)據(jù)（包括頭部和變長的認(rèn)證數(shù)據(jù)）的長度再減 2 ? AH實(shí)際上是一個 IPv6 RFC2460 它的長度是從 64位字表示的頭長度中減去一個 64 AH采用 32 32位字 （ 3） 保留（ reserved）： 16位 ? 作為保留用，實(shí)現(xiàn)中應(yīng)全部設(shè)置為 0 （ 4） SPI（ Security Parameter Index，安全參數(shù)索引）： 32位 ? 與源 /目的 IP地址、 IPSec協(xié)議一起組成的三元組可以為該 IP包唯一確定 一個 SA ? [1， 255]保留為將來使用， 0保留本地的特定實(shí)現(xiàn)使用。因此，可用的 SPI值為 [256， 232 1] （ 5） 序列號（ Sequence Number）： 32位 ? 作為一個單調(diào)遞