【正文】 IP安全 胡建斌 北京大學信息科學技術學院 Email: 13910032710 20232023年度 北京大學本科生課程 目 錄 1. IP協(xié)議 2. IPSec的結構 3. 認證頭 AH 4. 封裝安全載荷 ESP 5. 安全關聯(lián) (SA)和安全策略 (SP) 6. ISAKMP和 Inter密鑰交換模式 IPv4的缺陷 ? 缺乏對通信雙方身份真實性的鑒別能力 ? 缺乏對傳輸數(shù)據(jù)的完整性和機密性保護的機制 ? 由于 IP地址可軟件配置 以及 基于源 IP地址的鑒別機制 ， IP層存在業(yè)務流被監(jiān)聽和捕獲、 IP地址欺騙、信息泄露和數(shù)據(jù)項篡改等攻擊 問題的引入 ? IP內(nèi)容的安全性－加密 ? IP源和目的地址的身份認證－鑒別 ? 不同網(wǎng)絡內(nèi)部 IP地址之間的通信－隧道 IP隧道技術 (1) ? 如何在 TCP/IP網(wǎng)絡中傳輸其他協(xié)議的數(shù)據(jù)包 (IP in IP) ? 例如 ， 為了使 IPX協(xié)議或 Inter進行傳輸 ， 可通過在原協(xié)議數(shù)據(jù)包上再套上一個 IP協(xié)議頭來實現(xiàn) ， 形成的 IP數(shù)據(jù)包在通過Inter后卸去 IP頭 ， 還原成原協(xié)議數(shù)據(jù)包 ， 傳送給目的站點 ? 對原協(xié)議數(shù)據(jù)來說 ， 就如同 被 IP帶著過了一條隧道 IP隧道技術 (2) ? 在網(wǎng)絡中建立一條固定的路徑 ， 以繞過一些可能失效的網(wǎng)關 。 此時 ， “ 隧道 ” 就是一條特定的路徑 ? 這樣的隧道是通過 IP報頭中的 源路由選項 來實現(xiàn)的 ? 缺陷 要設置源路由選項就必須知道數(shù)據(jù)包要經(jīng)過的確切路徑 有些 路由 器 不再支持源路由選項 IP隧道技術 (3)挑戰(zhàn) ? 如何開發(fā)一種新的 IP封裝協(xié)議 ? 套用當前的 IP頭格式 ? 可以把未直接連接的機器綁在一起 ， 從而創(chuàng)建虛擬網(wǎng)絡 ? 易行 、 可靠 、 可擴展性強 ? 最好還要是 安全 的 目 錄 1. IP協(xié)議 2. IPSec的結構 3. 認證頭 AH 4. 封裝安全載荷 ESP 5. 安全關聯(lián) (SA)和安全策略 (SP) 6. ISAKMP和 Inter密鑰交換模式 IPSec的歷史 ? 1994年 IETF （ Inter Engineering Task Force） 專門成立 IP安全協(xié)議工作組 ，研究如何確保 IP層通信安全的機制 ? 1995年 8月公布了一系列關于 IPSec （ IP Security） 的建議標準 ? 1996年， IETF公布下一代 IP的標準 IPv6，把鑒別和加密作為必要的特性， IPSec成為其必要的組成部分 ? 1999年底， IETF安全工作組完成了 IPSec的擴展，在 IPSec協(xié)議中加上了 ISAKMP（因特網(wǎng)安全關聯(lián)和密鑰管理協(xié)議）， IKE（密鑰交換協(xié)議）， Oakley（密鑰確定協(xié)議） IPSec協(xié)議族 RFC 內(nèi)容 2401 IPSec體系結構 2402 AH（ Authentication Header）協(xié)議 2403 HMACMD596在 AH和 ESP中的應用 2404 HMACSHA196在 AH和 ESP中的應用 2405 DESCBC在 ESP中的應用 2406 ESP（ Encapsulating Security Payload）協(xié)議 2407 IPSec DOI 2408 ISAKMP協(xié)議 2409 IKE（ Inter Key Exchange）協(xié)議 2410 NULL加密算法及在 IPSec中的應用 2411 IPSec文檔路線圖 2412 OAKLEY協(xié)議 What Is IPSec? ? IPSec 工作于網(wǎng)絡層，實現(xiàn)對 IP包的保護和 認證 – 基于標準的開放框架，采用的算法獨立 – 提供數(shù)據(jù)保密性、完整性及認證 – 實現(xiàn)安全通信的規(guī)則 – 依托現(xiàn)有算法實現(xiàn)加密、認證和密鑰交換 ?Perimeter Router ?Main Site ?PIX Security Appliance ?Concentrator ?SOHO with ISDN/DSL Router ?POP ?Mobile Worker with a VPN Client on a Laptop ?Business Partner ?Regional Office with a PIX Security Appliance ?IPSec ?Corporate IPSec 實現(xiàn)框架 IPSec Protocol Encryption DiffieHellman Authentication IPSec Framework Choices MD5 DES DH1 ESP SHA 3DES DH2 ESP +AH AES AH DH5 IPSec體系結構圖 IKE協(xié)議 AH協(xié)議 ESP協(xié)議 加密算法 驗證算法 IPSec安全體系 DOI DOI（ Domain of Interpretation ） ?解釋域 DOI定義 IKE所沒有定義的協(xié)商的內(nèi)容； DOI為使用 IKE進行協(xié)商 SA的協(xié)議統(tǒng)一分配標識符 IPSec的實現(xiàn) 目 錄 1. IP協(xié)議 2. IPSec的結構 3. 認證頭 AH 4. 封裝安全載荷 ESP 5. 安全關聯(lián) (SA)和安全策略 (SP) 6. ISAKMP和 Inter密鑰交換模式 HMAC（ Hashbased Message Authentication Code） ? HMAC（ K， M） =H（ K⊕ opad∣ H（ K⊕ ipad∣ M）） ? B 代表 H中所處理的塊大小 ? opad 用 0x5a重復 B次 ? ipad 用 0x36重復 B次 ? 使用的密鑰 K是雙方事先約定的， 第三方不可能知道，可作 源鑒別 ? 通過 MAC可以檢測出對 IP包的頭部 和載荷的修改 ? IPSec規(guī)定 HMACMD5和 HMACSHA1 是必須實現(xiàn)的 AH（ Authentication Header） ?數(shù)據(jù)完整性驗證 通過哈希函數(shù)（如 MD5/SHA1）產(chǎn)生的 MAC來保證 ?數(shù)據(jù)源身份認證 通過在計算驗證碼時加入一個共享密鑰來實現(xiàn) ?防重放攻擊 AH報頭中的序列號可以防止重放攻擊 AH頭部格式 ? AH協(xié)議和 TCP、 UDP協(xié)議一樣，是被 IP協(xié)議封裝的協(xié)議之一，可以由 IP協(xié)議頭部中的協(xié)議字段判斷， AH的協(xié)議號是 51 IPV4中協(xié)議字段的取值 數(shù)值 值描述 0 保留字段，用于 IPv6(跳躍點到跳躍點選項 ) 1 Inter控制消息 (ICMP) 2 Inter組管理 (IGMP) 3 網(wǎng)關到網(wǎng)關 (GGP) 4 IP中的 IP(封裝 ) （隧道） 5 流 6 傳輸控制 (TCP) 7 CBT 8 外部網(wǎng)關協(xié)議 (EGP) 50 IP封裝安全有效負載 (ESP) 51 IP驗證報頭 (AH) 131 IP中的私有 IP封裝 133～ 254 未分配 255 保留 （ 1） 下一個頭（ Next Header）： 8位 ? 表示緊跟在 AH頭部的下一個載荷的類型，也就是緊跟在 AH頭部后面數(shù)據(jù)的協(xié)議 ? 在傳輸模式下，該字段是處于保護中的傳輸層協(xié)議的值，比如 6（ TCP）、 17（ UDP）或者 50（ ESP） ? 在隧道模式下， AH所保護的是整個 IP包，該值是 4，表示 IPinIP協(xié)議 （ 2） 載荷長度（ Payload Length）： 8位 ? 其值是以 32位（ 4字節(jié)）為單位的整個 AH數(shù)據(jù)（包括頭部和變長的認證數(shù)據(jù)）的長度再減 2 ? AH實際上是一個 IPv6 RFC2460 它的長度是從 64位字表示的頭長度中減去一個 64 AH采用 32 32位字 （ 3） 保留（ reserved）： 16位 ? 作為保留用，實現(xiàn)中應全部設置為 0 （ 4） SPI（ Security Parameter Index，安全參數(shù)索引）： 32位 ? 與源 /目的 IP地址、 IPSec協(xié)議一起組成的三元組可以為該 IP包唯一確定 一個 SA ? [1， 255]保留為將來使用， 0保留本地的特定實現(xiàn)使用。因此，可用的 SPI值為 [256， 232 1] （ 5） 序列號（ Sequence Number）： 32位 ? 作為一個單調(diào)遞