【正文】 前 96bit。SPI,SPI,認(rèn)證范圍：所有不變的域93?小結(jié)小結(jié)?功能?格式?抗重放攻擊?兩種模式的格式IPSec 協(xié)議 － 5 認(rèn)證頭協(xié)議 (AH)94IPSec 協(xié)議 － 6封裝安全載荷協(xié)議 (ESP) ?1 ESP功能功能?ESP主要支持 IP數(shù)據(jù)包的 機(jī)密性 ，它將需要保護(hù)的用戶數(shù)據(jù)進(jìn)行加密后再封裝到新的 IP數(shù)據(jù)包中。下面是一些已定義的算法：?lCAST?lESP被認(rèn)證的 98?思考：? IPSec協(xié)議中的安全參數(shù)是如何描述的？–安全關(guān)聯(lián) (SA)和安全數(shù)據(jù)庫(kù)99IPSec 協(xié)議 － 7 安全關(guān)聯(lián) ? 當(dāng)利用 IPSec進(jìn)行通信時(shí)，協(xié)商– 安全服務(wù)? 加密、認(rèn)證等– 算法? DES、 MD5／ SHA– 共享會(huì)話密鑰? 為了使通信雙方的認(rèn)證算法、加密算法保持一致，相互建立的聯(lián)系被稱為安全關(guān)聯(lián)? Security Association,SA? SA是構(gòu)成 IPSec的基礎(chǔ)。惟一地標(biāo)識(shí)一個(gè)安全關(guān)聯(lián)一個(gè) AH安全關(guān)聯(lián)還是一個(gè)ESP安全關(guān)聯(lián)102? IPSec實(shí)施方案最終會(huì)構(gòu)建一個(gè) SA數(shù)據(jù)庫(kù) ， 由它來(lái)維護(hù) IPSec協(xié)議用來(lái)保障數(shù)據(jù)包安全的 SA記錄。106IPSec 協(xié)議 － 8 安全數(shù)據(jù)庫(kù)?2．． IPSec處理方式處理方式 107? 至于 SPD檢索的輸出，則可能有下面幾種情況：? ① 丟棄這個(gè)包。? ③ 應(yīng)用安全服務(wù)。– 如果收到的 IPSec包是一個(gè)分段，必須把它保留下來(lái)，直到這個(gè)包的其他部分收完為止。– 否則，就將包傳遞給下一層，作進(jìn)一步的處理。?每個(gè)協(xié)議可以工作在兩種模式下，而且協(xié)議的終點(diǎn)不一定相同，可用的組合方式相當(dāng)多，但是有意義的不多。?IPSec體系結(jié)構(gòu)文檔列出了 IPSec兼容的主機(jī)或安全網(wǎng)關(guān)必須支持的四種 SA組合的例子。序號(hào) ,MAC)原 IP頭 ESP認(rèn)證ESP頭 (SPI，序列號(hào) )115AH(載荷 長(zhǎng)度 ,Inter內(nèi)部網(wǎng) 內(nèi)部網(wǎng)隧道 SA安全網(wǎng)關(guān)安全網(wǎng)關(guān)主機(jī) 主機(jī)117? ③ 在端到端及網(wǎng)關(guān)之間實(shí)現(xiàn) IPSec協(xié)議? 在 ② 的基礎(chǔ)上增加了端到端的安全I(xiàn)nter內(nèi)部網(wǎng) 內(nèi)部網(wǎng)隧道 SA安全網(wǎng)關(guān)安全網(wǎng)關(guān)主機(jī) 主機(jī)AH(載荷 長(zhǎng)度 ,此時(shí)在遠(yuǎn)程主機(jī)和防火墻之間只要求使用隧道模式，而在遠(yuǎn)程主機(jī)和本地主機(jī)之間，則使用一到兩個(gè) SA。123ESP IKE AHISKMP Oakley SKEME密鑰交換模式兩個(gè)階段框架基礎(chǔ)密鑰交換協(xié)議密鑰共享和更新124IPSec 協(xié)議 － 9 密鑰管理和密鑰交換?3 SKEME協(xié)議協(xié)議 ?SKEME是一種 密鑰交換協(xié)議 ， SKEME提供了多種模式的密鑰交換。?(1)cookie階段的目的是為了防止拒絕服務(wù)攻擊。?在 不支持 DiffieHellman密鑰交換 的 SKEME模式中，交換階段用來(lái)交換隨機(jī)產(chǎn)生的 即時(shí)時(shí)間值 。p)127?(4) 雙方的驗(yàn)證在 認(rèn)證階段 完成。128?SKEME支持四種模式 ，即：基本模式、只有共享模式、預(yù)先共享密鑰模式和快速刷新模式。我們把采用短暫的一次性密鑰的系統(tǒng)稱為 “PFS”。只進(jìn)行了 DiffieHellman密鑰交換。它既不使用公開(kāi)密鑰加密法，也不使用 DiffieHellman密鑰交換。?③ 使用一次性隨機(jī)數(shù)防止重放攻擊。131ESP IKE AHISKMP Oakley SKEME密鑰交換模式兩個(gè)階段框架基礎(chǔ)密鑰交換協(xié)議密鑰共享和更新132IPSec 協(xié)議 － 9 密鑰管理和密鑰交換?4 Inter安全聯(lián)盟和密鑰管理協(xié)議（安全聯(lián)盟和密鑰管理協(xié)議（ ISAKMP））?IKE的 報(bào)文格式 就是建立在 ISAKMP的框架下的。 ?在第一階段，通信各方彼此間建立了一個(gè)通過(guò)身份驗(yàn)證和安全保護(hù)的通道。? 在第一個(gè)階段中，兩個(gè) IKE對(duì)等方協(xié)商一個(gè) SA。– 實(shí)體間要協(xié)商足夠多的東西 (諸如認(rèn)證和加密算法、 hash和密鑰 )。第三次交換中，它們驗(yàn) 證身份信息 141?5 Inter密鑰交換協(xié)議密鑰交換協(xié)議 ?(2)積極模式– 因?yàn)榉e極模式也是用于建立初始的 IKE SA的。– 因?yàn)閿?shù)據(jù)已經(jīng)位于安全的隧道中了，每個(gè)數(shù)據(jù)包都是加密的。發(fā)起者剩下要做的一切就是確認(rèn)本次交換 142?5 Inter密鑰交換協(xié)議密鑰交換協(xié)議 ?(3)快速模式 – 在兩個(gè)通信實(shí)體使用主模式或野蠻模式建立一個(gè) IKA， SA后，就可使用快速模式了。140?5Inter密鑰交換協(xié)議密鑰交換協(xié)議 ?(1)主模式第一次交換中，兩實(shí)體協(xié)商基本的算法和 Hash 第二次，它們交換用于DH交換的公鑰并傳遞各自的 nonce(為證明其身份而由另一個(gè)實(shí)體簽名并返回的隨機(jī)數(shù) )。? 在第二個(gè)階段中，將為像 IPSec這樣的服務(wù)或者是任何其他需要密鑰信息和參數(shù)協(xié)商的服務(wù)協(xié)商 SA。137?5Inter密鑰交換協(xié)議密鑰交換協(xié)議 (Inter Key Exchange， IKE)?IKE是 IPSec目前正式確定的密鑰交換協(xié)議。 ISAKMP的結(jié)構(gòu)如圖所示： 發(fā)起者的 cookie響應(yīng)者的 cookie報(bào)文 ID報(bào)文長(zhǎng)度下個(gè)有效載荷 主要版本 次要版本 交換類型 標(biāo)志134? 目前在 ISAKMP中，總共定義了 13種不同的載荷。?⑤ 對(duì) DiffieHellman交換過(guò)程加以認(rèn)證以防止中間人攻擊。130IPSec 協(xié)議 － 9密鑰管理和密鑰交換?4 Oakley協(xié)議協(xié)議?Oakley協(xié)議具有以下 5個(gè)特性：?① 它采用稱為 cookie的程序機(jī)制來(lái)防止阻塞攻擊。前面曾經(jīng)提到，這個(gè)共享密鑰是帶外傳送的，可以通過(guò)人工安裝，也可以從 KDC獲得。 129?SKEME支持四種模式 ，即：基本模式、只有共享模式、預(yù)先共享密鑰模式和快速刷新模式。– PFS指即使攻擊者破解了一個(gè)密鑰，也只能還原這個(gè)密鑰加密的數(shù)據(jù)，而不能還原其他的加密數(shù)據(jù)。?如果交換階段執(zhí)行了 Diffie— Hellman密鑰交換，認(rèn)證階段可以表示如下。p)gXb126?(3)在 支持 DiffieHellman密鑰交換的 SKEME模式中，交換階段用來(lái) 進(jìn)行密鑰交換 。?它還包含了對(duì) Kerberos模型密鑰交換 的支持。– 對(duì)于自動(dòng)管理，可以使用各種各樣的協(xié)議，但是IKE已經(jīng)成為了當(dāng)前的工業(yè)標(biāo)準(zhǔn)。序號(hào),序號(hào) ,SPI,此時(shí) SA的組合方式可能有：?傳輸模式下的 AH；Inter內(nèi)部網(wǎng) 內(nèi)部網(wǎng)一個(gè)或多個(gè) SA安全網(wǎng)關(guān)安全網(wǎng)關(guān)主機(jī) 主機(jī)原始的 IP頭(任何選項(xiàng) )TCP 數(shù)據(jù)AH(載荷 長(zhǎng)度 ,?SA集 束 的順序是通過(guò)安全策略來(lái)定義的。?IPSec層會(huì)從 IP數(shù)據(jù)報(bào)中提取出 SPI、 源地址和目標(biāo)地址。– 策略的輸出可能是下述三種選擇：丟棄、繞過(guò)或應(yīng)用。如果策略的輸出規(guī)定強(qiáng)行將 IPSec應(yīng)用于數(shù)據(jù)包，那么在 SA正式建立起來(lái)之前，包是不會(huì)傳送出去的。? ② 繞過(guò)安全服務(wù)。?外出處理過(guò)程 中，傳輸層的數(shù)據(jù)包進(jìn)入 IP層， IP層檢索 SPD數(shù)據(jù)庫(kù)，判斷應(yīng)為這個(gè)包提供哪些安全服務(wù)。? SP描述實(shí)例：對(duì)本地子網(wǎng)和遠(yuǎn)程網(wǎng)關(guān)后的子網(wǎng)間的 Tel通信流，實(shí)施 ESP通道保護(hù)，采用3DES加密算法和 HMACSHA1驗(yàn)證算法。一個(gè)是從 A到 B，一個(gè)是從 B到 A。被加密的 三密鑰三重 IDEA97IPSec 協(xié)議 － 6封裝安全載荷協(xié)議 (ESP)? 4．傳輸模式和隧道模式．傳輸模式和隧道模式ESP尾TCP 數(shù)據(jù)ESP頭 (SPI， 序列號(hào) )原 IP頭 ESP認(rèn)證傳輸模式 下的 IPv4RC5?l95IPSec 協(xié)議 － 6封裝安全載荷協(xié)議 (ESP)? 2．． ESP格式格式 MAC)新的 IP頭(任何選項(xiàng) )MAC)標(biāo)準(zhǔn) IPv4數(shù)據(jù)報(bào) 90如果收到的分組落在窗口之內(nèi)并且是新的分組落在窗口的右邊并且是新的窗口的左邊，或鑒別失敗 91IPSec 協(xié)議 － 5 認(rèn)證頭協(xié)議 (AH)?5．傳輸模式和遂道模式．傳輸模式和遂道模式?AH的實(shí)際位置決定于使用何種模式?以及 AH是應(yīng)用于一個(gè) IPv4還是一個(gè) IPv6數(shù)據(jù)包。?注意：注意 AH并不提供保密性 保護(hù)，因此當(dāng)數(shù)據(jù)通過(guò)一個(gè)網(wǎng)絡(luò)的時(shí)候仍然可以被看到。?這是一種 端到端 的安全， IPSec在端點(diǎn)執(zhí)行加密認(rèn)證、處理，在安全通道上傳輸， 因此主機(jī)必須配置 IPSec。78IPSec 協(xié)議 － 1 概述?提供三種不同的形式的保護(hù) ?(1)認(rèn)證?(2)數(shù)據(jù)完整性驗(yàn)證 ?(3)保密79IPSec 協(xié)議 － 2 IPSec的安全體系結(jié)構(gòu) ?IPSec由 三個(gè)基本要素 來(lái)提供以上三種保護(hù)形式– 驗(yàn)證頭 (AH)– 封裝安全載荷 (ESP)– 互聯(lián)網(wǎng)密鑰管理協(xié)議 (IKMP)一套協(xié)議中兩個(gè)不同的機(jī)制。75幀頭應(yīng)用數(shù)據(jù)應(yīng)用數(shù)據(jù)應(yīng)用數(shù)據(jù)應(yīng)用數(shù)據(jù)TCP頭TCP頭TCP頭IP頭IP頭應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層沒(méi)有 IPSec的數(shù)據(jù)封裝 76應(yīng)用層傳輸層網(wǎng)絡(luò)層IPSec封裝數(shù)據(jù)鏈路層 幀頭IPSec頭應(yīng)用數(shù)據(jù)應(yīng)用數(shù)據(jù)應(yīng)用數(shù)據(jù)應(yīng)用數(shù)據(jù)TCP頭TCP頭TCP頭IP頭IP頭應(yīng)用數(shù)據(jù)TCP頭IP頭IPSec頭 IPSec尾IPSec尾有 IPSec數(shù)據(jù)封裝77IPSec 協(xié)議 － 1 概述? 提供了一種 端到端 的安全解決方案。雙向簽名? 470SET協(xié)議小結(jié)? 1但它是一個(gè)面向連接的協(xié)議，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，不能實(shí)現(xiàn)多方的電子交易中。 69? 在網(wǎng)絡(luò)層協(xié)議位置方面 ， SSL是基于傳輸層的通用安全協(xié)議，而 S