【正文】 載荷長度受公鑰加密的對稱密鑰NP 標識：5保留：0載荷長度受對稱密鑰加密的Nonce數(shù)據(jù)NP 證書：6保留：0載荷長度ID類型協(xié)議ID：0端口：0受對稱密鑰加密的標識數(shù)據(jù)NP 簽名：9保留：0載荷長度證書編碼證書數(shù)據(jù)受對稱密鑰加密的證書數(shù)據(jù)NP NULL：0保留：0載荷長度簽名數(shù)據(jù)圖5120使用證書的主模式消息3的數(shù)據(jù)包格式使用公私密鑰對認證的主模式消息3數(shù)據(jù)包的格式如圖5121所示：發(fā)起方cookie響應方cookieNP 對稱密鑰:128版本號：0x10交換類型標志：0消息ID：0長度NP Nonce：10保留：0載荷長度受公鑰加密的對稱密鑰NP 標識：5保留：0載荷長度受對稱密鑰加密的Nonce數(shù)據(jù)NP 簽名：9保留：0載荷長度ID類型協(xié)議ID：0端口：0受對稱密鑰加密的標識數(shù)據(jù)NP NULL：0保留：0載荷長度簽名數(shù)據(jù)圖5121使用公私鑰對的主模式消息3的數(shù)據(jù)包格式　 主模式消息4的數(shù)據(jù)包格式 主模式消息4數(shù)據(jù)包的格式如圖5122所示：發(fā)起方cookie響應方cookieNP 對稱密鑰:128版本號：0x10交換類型標志：0消息ID：0長度NP Nonce：10保留：0載荷長度受公鑰加密的對稱密鑰NP 標識：5保留：0載荷長度受對稱密鑰加密的Nonce數(shù)據(jù)NP 簽名：9保留：0載荷長度ID類型協(xié)議ID：0端口：0受對稱密鑰加密的標識數(shù)據(jù)NP NULL：0保留：0載荷長度簽名數(shù)據(jù)圖5122主模式消息4的數(shù)據(jù)包格式　 主模式第消息5的數(shù)據(jù)包格式 主模式消息5的數(shù)據(jù)包的格式如圖5123所示：發(fā)起方cookie響應方cookieNP 雜湊：8版本號：0x10交換類型標志：1消息ID：0長度NP NULL：0保留：0載荷長度雜湊載荷圖5123主模式消息5的數(shù)據(jù)包格式　 主模式第消息6的數(shù)據(jù)包格式 主模式消息6的數(shù)據(jù)包的格式如圖5124所示：發(fā)起方cookie響應方cookieNP 雜湊：8版本號：0x10交換類型標志：1消息ID：0長度NP NULL：0保留：0載荷長度雜湊載荷圖5124 主模式消息6的數(shù)據(jù)包格式　 快速模式消息1的數(shù)據(jù)包格式快速模式消息1的數(shù)據(jù)包的格式如圖5125所示，其中SA載荷中有一個ESP協(xié)議建議，建議中有兩種變換。發(fā)起方cookie響應方cookieNP 雜湊：8版本號：0x10交換類型標志：1消息ID：隨機產(chǎn)生長度NP SA：1保留：0載荷長度雜湊載荷NP Nonce：10保留：0載荷長度DOI：1情形：1NP NULL：0保留：0載荷長度建議號1協(xié)議ID：3SPI長度變換載荷數(shù)SPINP 變換：3保留：0載荷長度變換號1變換ID：128載荷長度首選變換中各屬性載荷NP NULL：0保留：0載荷長度變換號2變換ID：128載荷長度備選變換中各屬性載荷NP 標識：5保留：0載荷長度Nonce數(shù)據(jù)NP 標識：5保留：0載荷長度ID類型協(xié)議ID：0端口：0標識數(shù)據(jù)0保留：0載荷長度ID類型協(xié)議ID：0端口：0標識數(shù)據(jù)圖5125快速模式消息1的數(shù)據(jù)包格式　 快速模式消息2的數(shù)據(jù)包格式快速模式消息2的數(shù)據(jù)包的格式如圖5126所示，其中選擇了其中一種變換。發(fā)起方cookie響應方cookieNP 雜湊：8版本號：0x10交換類型標志：1消息ID：隨機產(chǎn)生長度NP SA：1保留：0載荷長度雜湊載荷NP Nonce：10保留：0載荷長度DOI：1情形：1NP NULL：0保留：0載荷長度建議號1協(xié)議ID：3SPI長度變換載荷數(shù)SPINP NULL：0保留：0載荷長度變換號1變換ID：128載荷長度變換中各屬性載荷NP 標識：5保留：0載荷長度Nonce數(shù)據(jù)NP 標識：5保留：0載荷長度ID類型協(xié)議ID：0端口：0標識數(shù)據(jù)NP NULL：0保留：0載荷長度ID類型協(xié)議ID：0端口：0標識數(shù)據(jù)圖5126快速模式消息2的數(shù)據(jù)包格式　 快速模式消息3的數(shù)據(jù)包格式快速模式消息3的數(shù)據(jù)包的格式如圖5127所示：發(fā)起方cookie響應方cookieNP 雜湊：8版本號：0x10交換類型標志：1消息ID：隨機產(chǎn)生長度NP NULL：0保留：0載荷長度新建外部IP頭*圖5127 快速模式消息3的數(shù)據(jù)包格式　 安全報文協(xié)議　 認證頭協(xié)議AH　 概述認證頭協(xié)議AH用于為IP數(shù)據(jù)報文提供無連接的完整性、數(shù)據(jù)源鑒別和抗重放攻擊服務。AH為IP頭提供盡可能多的認證，同時為上層協(xié)議數(shù)據(jù)提供認證。對于抗重放攻擊服務，AH依靠一個單調(diào)遞增的抗重放攻擊序列號來完成。AH不能提供機密性服務，因此本規(guī)范規(guī)定AH不能單獨使用，而應和封裝安全載荷協(xié)議ESP嵌套使用?！? AH頭格式AH頭格式見圖521，該格式里的所有字段都是強制的，并且被包括在完整性校驗值（ICV）計算中。AH頭緊跟在IP協(xié)議頭（IPvIPv或者擴展）之后，在IP協(xié)議頭中的協(xié)議字段（IPv4）或者下一個頭（IPv6，擴展）字段的值是51。0　　　　　　　　　1　　　　　　　　　　2　　　　　　　　　3　　　　　　　　　4下一個頭載荷長度保留安全參數(shù)索引（SPI）序列號認證數(shù)據(jù)（變長的）圖521 AH頭格式下一個頭：下一個頭是一個1字節(jié)的字段，該字段指定了認證頭后面下一個載荷的類型。這個字段的值是由Internet分配數(shù)字機構(gòu)（IANA）的最新“分配數(shù)字”[STD2]中定義的IP協(xié)議數(shù)字集合分配的。載荷長度：載荷長度是一個1字節(jié)的字段，該字段的值是AH頭的長度減去“2”，長度值以4字節(jié)為單位。保留：保留字段是一個2字節(jié)的字段，留給將來使用。該字段應被設置成“0”，并且參與完整性校驗值ICV的計算。安全參數(shù)索引：安全參數(shù)索引SPI是一個4字節(jié)值，它與目的IP地址和安全協(xié)議共同標識了這個數(shù)據(jù)報文的安全聯(lián)盟。從1至255范圍內(nèi)的SPI值是保留給將來使用的， “0”值保留給本地的特定實現(xiàn)使用并且不能在網(wǎng)絡上傳送，通信協(xié)商得到的SPI值不能小于256。序列號：序列號是一個無符號的4字節(jié)單調(diào)遞增計數(shù)器，發(fā)送方對使用該SA的每個數(shù)據(jù)報文進行計數(shù)，接收方必須檢測這個字段來實現(xiàn)SA的抗重放攻擊服務。發(fā)送方的計數(shù)器和接收方的計數(shù)器在建立一個SA時被初始化為0，該序列號在一個SA生存期內(nèi)不能循環(huán)使用，在這個計數(shù)器溢出之前，通信的雙方應協(xié)商出一個新的SA來使這個字段復位為0。認證數(shù)據(jù)：認證數(shù)據(jù)是一個變長字段，它是一個完整性校驗值ICV，用于校驗整個IP報文的完整性（可變字段除外）。該字段的長度必須是4字節(jié)的整數(shù)倍，具體長度取決于所使用的完整性校驗算法。　 認證頭AH的處理　 AH頭的位置AH頭在傳輸模式和隧道模式中分別有不同的放置位置。在IPv4環(huán)境中使用傳輸模式，AH頭應放在原IP頭之后, 上層協(xié)議ESP之前，如圖523所示。 原IP頭(所有選項)IPv4封裝前IPv4封裝后協(xié)議頭(ESP)數(shù)據(jù)原IP頭(所有選項)AH協(xié)議頭(ESP)數(shù)據(jù)新IP報文中的認證范圍圖523 IPv4的AH傳輸模式在IPv6環(huán)境中使用傳輸模式，AH頭被看作是一個端到端的載荷，因而應該出現(xiàn)在逐跳（hopbyhop）、路由（routing）和分片擴展頭（fragmentation extension headers）之后。目的選項擴展頭（destination options extension header）既可以出現(xiàn)在AH頭之前，也可以在AH頭之后。如圖524所示。IPv6封裝前IPv6封裝后AH擴展頭*(如果存在)協(xié)議頭(ESP)數(shù)據(jù)新IP報文中的認證范圍原IP頭擴展頭*(如果存在)協(xié)議頭(ESP)數(shù)據(jù)原IP頭IPv6封裝后擴展頭*(如果存在)AH協(xié)議頭(ESP)數(shù)據(jù)新IP報文中的認證范圍原IP頭圖524 　IPv6的AH傳輸模式在隧道模式中，AH頭保護整個IP報文，包括整個原IP報文以及新建外部IP頭的部分字段。圖525和圖526分別表示了隧道模式中典型的IPv4和IPv6報文的AH頭的位置。原IP頭(所有選項)IPv4封裝前IPv4封裝后協(xié)議頭(ESP)數(shù)據(jù)AH原IP頭*(所有選項)協(xié)議頭(ESP)數(shù)據(jù)新IP報文中的認證范圍新建外部IP頭*(所有選項)圖525　 IPv4的AH隧道模式原IP頭IPv6封裝前IPv6封裝后擴展頭*(如果存在)協(xié)議頭(ESP)AH原IP頭擴展頭*(如果存在)協(xié)議頭(ESP)新IP報文中的認證范圍數(shù)據(jù)擴展頭*(如果存在)新建外部IP頭數(shù)據(jù)圖526 　IPv6的AH隧道模式 　 出站報文處理出站報文的處理包括查找SA、產(chǎn)生序列號、計算完整性校驗值、認證數(shù)據(jù)字段的填充和分片等過程。查找SA應根據(jù)本地策略查找SA，只有當一個IPSec實現(xiàn)確定了報文與該SA相關(guān)聯(lián)后，AH才應用于一個出站報文。否則應開始新的密鑰協(xié)商過程，建立SA。產(chǎn)生序列號當建立一個SA時，發(fā)送方的序列號計數(shù)器初始化為0，每發(fā)送一個報文之前，該計數(shù)器加1，并且把這個計數(shù)器值賦予序列號字段。當該計數(shù)器計數(shù)達到最大值前，應生成新的SA。計算完整性校驗值ICV接收方采用指定的完整性校驗算法對報文計算ICV。IPv４和IPv６的ICV計算方法分別如下所述：（1）IPv4中的ICV計算IPv4基本頭字段、IPv4頭的選項、AH頭和上層協(xié)議數(shù)據(jù)都參與ICV計算。IPv4基本頭字段中，直接參與計算的字段為：版本（Version）、IPv4頭長度(Header Length)、總長度(Total Length)、標識（Identification）、協(xié)議(Protocol)、源地址(Source Address)、目的地址(Destination Address)。IPv4基本頭字段中，在計算ICV之前設置為“0”的字段為：服務類型（TOS）、標志（Flags）、片偏移（Fragment Offset）、生存時間（TTL）、首部校驗和（Header Checksum）。IPv4頭的整個選項被看作一個單元，選項中的類型和長度字段在傳送中是不變的，但如果有一個字段是屬于可變的，則整個選項用于計算ICV時都要清“0”。整個AH頭參與ICV計算，其中完整性校驗值字段在計算ICV之前置“0”，在計算后，將計算得到的值賦于該字段。整個上層協(xié)議數(shù)據(jù)直接參與ICV計算。（2） IPv6中的ICV計算IPv6基本頭字段、IPv6擴展頭、AH頭和上層協(xié)議數(shù)據(jù)都參與ICV計算。IPv6基本頭字段中，直接參與計算的字段為：版本（Version）、 載荷長度（Payload Length）、下一個頭（Next Header）、源地址（Source Address）、沒有路由擴展頭的目的地址（Destination Address）。IPv6基本頭字段中，在計算ICV之前設置為“0”的字段為：類別（Class）、流標簽（Flow Label）、跳極限（Hop Limit）。IPv6的擴展頭中，在逐跳（HopbyHop）和目的擴展頭（Destination Extension Headers）中的IPv6選項包含有一個比特，該比特指出選項在傳送過程期間是否會改變。對于在路由過程中內(nèi)容可能變換的任何選項，整個“選項數(shù)據(jù)（Option Data）”字段在計算和校驗ICV時必須被當作零值的字節(jié)串對待。選項類型（Option Type）和選項數(shù)據(jù)長度（Opt Data Len）被包括進ICV計算。由比特位確定為不變的所有選項都被包括進ICV計算。整個AH頭參與ICV計算，其中認證數(shù)據(jù)字段在計算ICV之前置“0”，在計算后，將計算得到的值賦于該字段。整個上層協(xié)議數(shù)據(jù)直接參與ICV計算。認證數(shù)據(jù)的填充 認證數(shù)據(jù)字段應確保是4字節(jié)（IPv4）或8字節(jié)（IPv6）的整數(shù)倍，否則需要填充。填充應放在認證數(shù)據(jù)字段的最末端，其內(nèi)容由發(fā)送方任意選擇，并且參與ICV計算。分片一個IPSec實現(xiàn)在AH處理之后，如果發(fā)現(xiàn)IP數(shù)據(jù)報文長度超過輸出接口的MTU值，則對處理后的數(shù)據(jù)報文進行分片?！?入站報文處理入站報文的處理包括重組、查找SA、驗證序列號和驗證完整性校驗值等過程。重組如果需要，在AH處理之前要進行IP數(shù)據(jù)報文重組。AH不處理分片報文，如果提供給AH處理的一個報文是一個分片的IP數(shù)據(jù)報文，接收方應丟棄該報文。 查找SA當收到一個包含AH頭的報文時，接收方應