【文章內容簡介】 VPN 連接中，數據必須經過加密。隧道協(xié)議： 封裝數據、管理隧道的通信標準。傳輸數據： 經過封裝、加密后在隧道上傳輸的數據。公共網絡： 如 Inter，也可以是其他共享型網絡。 VPN 工作原理虛擬專網 VPN 采用了一種稱之為隧道的技術，使得企業(yè)網內一個局域網的數據透明地穿過公用網到達另一個局域網。其基本過程是在原局域網與公用網的接口處將局域網發(fā)送的數據作為負載封裝在一種可以在公用網上傳輸的數據格式中，在目的局域網與公用網的接口處將公用網的數據解封裝后，取出負載在目的局域網傳輸。由于封裝與解封裝只在兩個接口處由設備按照隧道協(xié)議配置進行，在此過程中，被封裝的數據包在隧道的兩個端點之間通過公共互聯(lián)網絡進行路郵，而被封裝的數據包在公共互聯(lián)網絡上傳遞時所經過的邏輯路徑就被稱為隧道 [20]。8 / 61 VPN 關鍵技術VPN 具有專線連接的安全、保密、專用、高性能等特點，構建一個 VPN，需要解決的關鍵技術包括隧道技術(Tunneling) 、加解密技術 (Encryption amp。 Decryption)、密鑰管理技術(Key Management)和身份認證技術(Authentication)。1) 隧道技術VPN 的核心就是隧道技術。隧道技術主要負責將待傳輸的原始數據包進行加密、協(xié)議封裝，再嵌套裝入另一種協(xié)議數據包中進入網絡，像普通數據包一樣傳輸，只有該虛擬專用網絡授權的用戶才能對隧道中的數據包進行解釋和處理，而其他用戶無法處理這些信息，從而保證 VPN 的遠程用戶或主機和專用網絡的安全連接，該技術就像在公用網上為信息交換的雙方開辟一條專有的、隱蔽的數據通道一樣。隧道是由一系列的協(xié)議組成。根據通訊協(xié)議的分層模型，可分為第二層隧道協(xié)議和第三層隧道協(xié)議。第二層隧道協(xié)議主要有 PPTP、 L2F、L2TP 等。第三層隧道協(xié)議主要有 IPSec、GRE 等。2) 加密技術為了保證數據傳輸安全，對在公開信道上傳輸的 VPN 流量必須進行加密，從而確保網絡上未授權的用戶無法讀取信息。其過程是發(fā)送者在發(fā)送數據之前對數據加密，當數據到達接收者時由接收者對數據進行解密。密碼技術可以分為兩類：對稱加解密和非對稱加解密技術。對稱加解密技術簡單易用，處理效率比較高，易于用硬件實現(xiàn)，缺點是密鑰管理較困難，常用的有DES、 3DES。非對稱加解密技術安全系數更高，可以公開加密密鑰，對密鑰的更新也很容易，易于管理，缺點是效率低、難于用硬件實現(xiàn)，常用的有 DiffieHellman、RSA。通常用非對稱加密進行身份認證和密鑰交換，對稱密鑰用于數據加密。3) 密鑰管理技術其主要任務是解決公用數據網上安全傳遞密鑰而不被竊取的問題?，F(xiàn)行密鑰管理技術又分為 SKIP 與 ISAKMP/OAKLEY 兩種。SKIP 主要是利用 DiffieHellman的演算法則，在網絡上傳輸密鑰；在 ISAKMP 中，雙方都有兩把密鑰，分別作公用、9 / 61私用。4) 身份認證技術身份認證技術是一種用來驗證通訊雙方是否真的是他所聲稱的身份的手段。目前通用的方法是使用數字證書或非對稱密鑰算法來鑒定用戶的身份。通訊雙方交換資料前，須先確認彼此的身份，接著出示彼此的數字證書，雙方將此證書進行比較，只有比較結果正確，雙方才開始交換資料；否則，不能進行后續(xù)的通信 [2123]。 公鑰基礎設施(PKI) PKI 簡介PKI 采用證書進行公鑰管理，通過第三方的可信任機構(認證中心，即 CA)，把用戶的公鑰和用戶的其他標識信息捆綁在一起，其中包括用戶名和電子郵件地址等信息，以在 Inter 網上驗證用戶的身份。PKI 把公鑰密碼和對稱密碼結合起來，在 Inter 網上實現(xiàn)密鑰的自動管理，保證網上數據的安全傳輸 [24~26]。因此，從大的方面來說，所有提供公鑰加密和數字簽名服務的系統(tǒng)，都可歸結為 PKI 系統(tǒng)的一部分，PKI 的主要目的是通過自動管理密鑰和證書，為用戶建立起一個安全的網絡運行環(huán)境，使用戶可以在多種應用環(huán)境下方便的使用加密和數字簽名技術，從而保證網上數據的機密性、完整性和有效性。一個有效的 PKI 系統(tǒng)必須是安全的和透明的，用戶在獲得加密和數字簽名服務時，不需要詳細地了解 PKI 的內部運作機制。在一個典型、完整和有效的 PKI 系統(tǒng)中，除證書的創(chuàng)建、發(fā)布和撤銷外，一個可用的 PKI 產品還必須提供相應的密鑰管理服務，包括密鑰的備份、恢復和更新等。沒有一個好的密鑰管理系統(tǒng)，將極大地影響一個 PKI 系統(tǒng)的規(guī)模、可伸縮性和在協(xié)同網絡中的運行成本 [27~29]。PKI 發(fā)展的一個重要方面就是標準化問題，它也是建立互操作性的基礎。PKI標準化主要有兩個方面：一是 RSA 公司的公鑰加密標準 PKCS(Public Key Cryptography Standards)，它定義了許多基本 PKI 部件，包括數字簽名和證書請求格式等；二是由 Inter 工程任務組 IETF(Inter Engineering Task Force)和 PKI 工作組 PKIX (Public Key Infrastructure Working Group)所定義的一組具有互操作性的公鑰10 / 61基礎設施協(xié)議。在今后很長的一段時問內，PKCS 和 PKIX 將會并存，大部分的PKI 產品為保持兼容性，也會對這兩種標準進行支持 [30]。PKI 的發(fā)展非?？?，己經從幾年前的理論階段過渡到目前的產品階段，并且出現(xiàn)了大量成熟技術、產品和解決方案，正逐步走向成熟。目前，PKI 產品的生產廠家很多，比較有代表性的主要有 VeriSign 和 Entrust。另外，一些大的廠商，如Microsoft、Netscape 和 Novell 等，都開始在自己的網絡基礎設施產品中增加 PKI 功能 [31]。 PKI 的組成及各部分的功能PKIX 工作組(PKIX Working Group)給 PKI(Public Key Infrastructure)的定義為：是一組建立在公開密鑰算法基礎上的硬件、軟件、人員和應用程序的集合，它應具備產生、管理、存儲、分發(fā)和廢止證書的能力 [32]。PKI 在實際應用上是一套軟硬件系統(tǒng)和安全策略的集合，一個典型的 PKI 系統(tǒng)如圖 22 所示，其中包括 PKI 策略、軟硬件系統(tǒng)、認證中心 CA、注冊機構 RA、證書發(fā)布系統(tǒng)和 PKI 應用等。PKI 應用證書認證機構 CA 注冊機構 RA 證書發(fā)布系統(tǒng)PKI 策略 軟硬件系統(tǒng)圖 22 PKI 基本組成架構PKI 的主要目的是通過自動密鑰管理和證書，為用戶建立起一個安全的網絡運11 / 61行環(huán)境，使用戶可以在多種應用環(huán)境下方便的使用加密和數字簽名技術，從而保證網上數據的機密性、完整性、有效性。數據的機密性是指數據在傳輸過程中，不能被非授權者偷看；數據的完整性是指數據在傳輸過程中不能被非法篡改；數據的有效性是指數據不能被否認。PKI 安全策略建立和定義了一個組織信息安全方面的指導方針，同時也定義了密碼系統(tǒng)使用的處理方法和原則。它包括一個組織怎樣處理密鑰和有價值的信息，根據風險的級別定義安全控制的級別。一般情況下，在 PKI 中有兩種類型的策略:一是證書策略，用于管理證書的使用，比如，可以確認某一 CA 是在 Inter 上的公有 CA，還是某一企業(yè)內部的私有 CA；另外一個就是 CPS (Certificate Practice Statement)。一些由商業(yè)證書發(fā)放機構 (CCA)或者可信的第三方操作的 PKI 系統(tǒng)需要CPS。這是一個包含如何在實踐中增強和支持安全策略的一些操作過程的詳細文檔。它包括 CA 是如何建立和運作的，證書是如何發(fā)行、接收和廢除的，密鑰是如何產生、注冊的，以及密鑰是如何存儲的，用戶是如何得到它的等等 [33]。認證中心 CA 是 PKI 的信任基礎，它管理公鑰的整個生命周期，其作用包括 :發(fā)放證書、規(guī)定證書的有效期和通過發(fā)布證書廢除列表(CRL)確保必要時可以廢除證書。注冊機構 RA 提供用戶和 CA 之間的一個接口， RA 接受用戶的注冊申請，審查用戶的申請資格，并決定是否同意 CA 給其簽發(fā)數字證書。注冊機構并不給用戶簽發(fā)證書，而只是對用戶進行資格審查。因此，RA 可以設置在直接面對客戶的業(yè)務部門，如銀行的營業(yè)部、機構認證部門等。對于一個規(guī)模較小的 PKI 應用系統(tǒng)來說，可把注冊管理的職能由認證中心 CA 來完成，而不設立獨立運行的 RA。但這并不是取消了 PKI 的注冊功能，而只是將其作為 CA 的一項功能而己 [34~36]。PKI 國際標準推薦由一個獨立的 RA 來完成注冊管理的任務，可以增強應用系統(tǒng)的安全。證書發(fā)布系統(tǒng)負責證書的發(fā)放，如可以通過用戶自己或是通過目錄服務。目錄服務器可以是一個組織中現(xiàn)存的，也可以是 PKI 方案中提供的。PKI 的應用非常廣泛，包括在 web 服務器和測覽器之間的通訊、電子郵件、電子數據交換(EDI)、在 Inter 上的信用卡交易和虛擬私有網 (VPN)等。12 / 61一個簡單的 PKI 只需包含一個 CA 和一個證書庫。如圖 23 所示。LDAP Server CA端實體端實體證書/CRL證書/CRL下載/查詢由證書保護的安全通信各種申請（離線/SSL 方式）圖 23 最簡單的 PKI 加密技術加密技術是數字證書的核心。所采用的加密技術應考慮先進性、業(yè)界標準和普遍性。加密技術在 CA 認證中應用的目的有兩個：一個是身份認證，即 Proof of possession of key(利用加密技術的身份鑒別 )；另一個目的是保證傳輸數據的機密性，即：Encryption of information。加密是指使用密碼算法對數據作變換，使得只有密鑰持有人才能恢復數據面貌。現(xiàn)代密碼學的基本原則是：一切密碼寓于密鑰之中，即算法公開，密鑰保密。密碼算法分為兩類：對稱密鑰算法和非對稱密鑰算法。 對稱密碼算法對稱密碼算法的加密密鑰和解密密鑰相同，Ke = kd，密鑰必須特殊保管。它的優(yōu)點是保密強度高，計算開銷小，處理速度快。缺點是密鑰管理困難。加解密過程如圖 24 所示。13 / 61 對 稱 加 密 對 稱 解 密 明 文 明 文 密 文 圖 24 對稱加密算法常用的對稱加密算法是 DES，除此之外還有 TRIPLEDES， IDEA， RC2，RC4，RC5 等對稱算法。DES(Data Encryption Standard)算法是美國政府機關為了保護信息處理中的計算機數據而使用的一種加密方式，是一種常規(guī)密碼體制的密碼算法，目前已廣泛用于電子商務系統(tǒng)中。64 位 DES 的算法詳細情況已在美國聯(lián)邦信息處理標準 (FIPS PUB46)上發(fā)表。隨著研究的發(fā)展， DES 算法在基本不改變加密強度的條件下，發(fā)展了許多變形 DES。TripleDES 是 DES 算法擴展其密鑰長度的一種方法，可使加密密鑰長度擴展到 128 比特(112 比特有效)或 192 比特(168 比特有效) [37]。DES 是一種對二元數據進行加密的算法，數據分組長度為 64bit (8bytes)，密文分組長度也是 64bit，沒有數據擴展。密鑰長度為 64 位，其中有 8bit 奇偶校驗位，有效密鑰長度為 56bit。算法的構成框圖在圖 25 中給出。14 / 61 初 始 置 換 IP 輸 入 64比 特 明 文 數 據 初 始 逆 置 換 IP1 交 換 左 、 右 32比 特 在 密 鑰 控 制 下 16輪迭 代 輸 出 64比 特 密 文 數 據 圖 25 DES 加密初始置換 IP：將 64bit 明文的位置進行置換，得到一個亂序的 64bit 明文組，而后分成左右兩段，每段為 32bit，以 L0 和 R0 表示。乘積變換：是 DES 算法的核心部分。將經過 IP 置換后的數據分成 32bit 的左右兩組，在迭代過程中彼此左右交換位置。每次迭代時只對右邊的 32bit 進行一系列的加密變換。在此輪迭代即將結束時，把左邊的 32bit 與右邊的 32bit 逐位模 2 相加，作為下一輪迭代時右邊的段，并將原來右邊未經變換的段直接送到左邊的寄存器中作為下一輪迭代時左邊的段。逆初始置換 IP1：將 16 輪迭代后給出的 64bit 組進行置換，得到輸出的密文組。加密過程：L0R0 ← IP (64bit輸入碼)Li ← Ri1 i=1,…,16Ri ← Li1⊕f(Ri1 ,Ki)i=1,…,1664bit 密文 ← IP 1 (R16L16)解密過程是加密過程的逆過程:15 / 61R16L16 ← IP (64bit密文)Ri1←Li i=1,…,16Li1⊕f(R i1,Ki) ← Ri i=1,...,1664bit 明文 ← IP 1(L0R0) 非對稱密碼算法非對稱密碼算法的加密密鑰與解密密鑰不同，不可能由加密密鑰解出解密密鑰。每個用戶都有兩個密鑰:一個在信息團體內公開，稱為公鑰，一個由用戶秘密保存，稱為私鑰。非對稱密碼算法的優(yōu)點是便于密鑰管理、分發(fā)、便于數字簽名。它的缺點是計算開銷大，處理速度慢。加解密過程如圖 26 所示。非對稱加密非對稱解密 明文明文密文圖 26 非對稱加密算法目前，較流行的是 RSA 數據安全加密技術，它既可用于加密、又可用于數字簽字。但由于 RSA 算法的運算速度較慢，因此，在實際的應用中通常不采用這一算法對信息量大的信