【正文】 的，就進(jìn)行 MAC檢查，如果通過鑒別，窗口就向前走，使得該序號(hào)成為右邊界，并對(duì)窗口的相應(yīng)插槽作標(biāo)記； ? 如果收到的分組落在窗口的左邊，或者鑒別失敗，就丟棄該分組。 IPSec安全協(xié)議 — ESP ? ESP（ Encapsulating Security Payload，封裝安全載荷）也是一種增強(qiáng) IP層安全的 IPSec協(xié)議，由 RFC2406定義。 ? ESP協(xié)議提供的服務(wù)： ? 無連接的完整性 、 數(shù)據(jù)來源驗(yàn)證 和 抗重放攻擊服務(wù) ； ? 數(shù)據(jù)包 或 數(shù)據(jù)流加密服務(wù) 。 ? ESP協(xié)議提供數(shù)據(jù)完整性和數(shù)據(jù)來源驗(yàn)證的原理和 AH一樣，也是通過驗(yàn)證算法實(shí)現(xiàn) ? 然而，與 AH相比， ESP驗(yàn)證的數(shù)據(jù)范圍要小一些 。 ? ESP提供的數(shù)據(jù)包加密服務(wù)通過對(duì) 單個(gè) IP包或 IP包載荷 應(yīng)用加密算法實(shí)現(xiàn)；數(shù)據(jù)流加密是通過隧道模式下對(duì) 整個(gè) IP包 應(yīng)用加密算法實(shí)現(xiàn)。 ESP和 AH 的區(qū)別 AH不提供加密服務(wù) 驗(yàn)證的范圍不同 ESP 和 AH 的最大區(qū)別 ESP不驗(yàn)證 IP報(bào)頭，AH驗(yàn)證部分報(bào)頭； 驗(yàn)證失敗的包被丟棄，不需再耗時(shí)解密 結(jié)合使用 AH和 ESP保證機(jī)密性和完整性 ESP采用的算法 ? 報(bào)文鑒別算法： ? ESP協(xié)議規(guī)定了所有 IPSec系統(tǒng)必須實(shí)現(xiàn)的鑒別算法： HMACMD HMACSHA NULL。 ? NULL認(rèn)證算法是指實(shí)際不進(jìn)行認(rèn)證。 ? 加密算法： ? ESP協(xié)議規(guī)定了所有 IPSec系統(tǒng)都必須實(shí)現(xiàn)的算法： DESCBC、NULL。 ? NULL加密算法是指實(shí)際不進(jìn)行加密。 ? NULL算法的作用： ? ESP的加密和認(rèn)證都是可選的， 但是 ESP協(xié)議規(guī)定加密和認(rèn)證不能同時(shí)為 NULL。 ? 換句話說，如果采用 ESP，加密和認(rèn)證至少必選其一，當(dāng)然也可以二者都選，但是不能二者都不選。 ESP頭部格式 ESP和 TCP、 UDP、 AH協(xié)議一樣，是 被 IP協(xié)議封裝的協(xié)議之一 。 一個(gè) IP包的載荷是否是 ESP，由 IP協(xié)議頭部中的協(xié)議字段判斷，ESP協(xié)議字段是 50。 ESP頭部的字段 ? SPI ? SPI是一個(gè) 32位整數(shù)，與源 /目的 IP地址、 IPSec協(xié)議一起組成的三元組可以為該 IP包惟一地確定一個(gè) SA。 ? 序列號(hào)（ Sequence Number） ? 序列號(hào)是一個(gè) 32位整數(shù)，作為一個(gè)單調(diào)遞增的計(jì)數(shù)器，為每個(gè) ESP包賦予一個(gè)序號(hào)。 ? 當(dāng)通信雙方建立 SA時(shí)，計(jì)數(shù)器初始化為 0。 ? SA是單向的，每發(fā)送一個(gè)包，外出 SA的計(jì)數(shù)器增 1；每接收一個(gè)包，進(jìn)入 SA的計(jì)數(shù)器增 1。 ? 該字段可以用于抵抗重放攻擊。 ESP頭部的字段（續(xù)） ? 載荷數(shù)據(jù)（ Payload Data） ? 這是變長字段，包含了實(shí)際的載荷數(shù)據(jù)。不管 SA是否需要加密，該字段總是必需的。 ? 如果采用了加密，該部分就是加密后的密文；如果沒有加密，該部分就是明文。 ? 如果采用的加密算法需要一個(gè) IV（ Initial Vector，初始向量）， IV也是在本字段中傳輸?shù)摹? ? 填充（ Padding） ? 填充字段包含了填充位。 ESP頭部的字段（續(xù)） ? 填充長度（ Pad Length） ? 填充長度字段是一個(gè) 8位字段，以字節(jié)為單位指示了填充字段的長度，其范圍為 [0， 255]。 ? 下一個(gè)頭（ Next Header） ? 8位字段，指明了封裝在載荷中的數(shù)據(jù)類型，例如 6 表示 TCP數(shù)據(jù)。 ? 驗(yàn)證數(shù)據(jù)（ Authentication Data） ? 變長字段，只有選擇了驗(yàn)證服務(wù)時(shí)才會(huì)有該字段，包含了驗(yàn)證的結(jié)果。 ESP的運(yùn)行模式 ? 和 AH一樣， ESP也有兩種運(yùn)行模式： ? 傳輸模式； ? 隧道模式。 ESP的傳輸模式 ? 傳輸模式保護(hù)的是 IP包的載荷，例如 TCP、UDP、 ICMP等，也可以是其他 IPSec協(xié)議的頭部。 ? 在傳輸模式下， ESP被插入到 IP頭部（含選項(xiàng)字段）之后，任何被 IP協(xié)議所封裝的協(xié)議（如傳輸層協(xié)議 TCP、 UDP、 ICMP，或者IPSec協(xié)議）之前。 TCP下 ESP傳輸模式 ESP傳輸 模式 的 例子 I n t e r n e t安 全 網(wǎng) 關(guān) 1 安 全 網(wǎng) 關(guān) 22 2 . 1 3 . 2 . 5 92 7 . 1 6 8 . 3 . 6 01 1 . 1 4 3 . 1 . 2 5 46 3 . 1 6 8 . 2 . 2 5 46 3 . 1 6 8 . 2 / 2 41 1 . 1 4 3 . 1 / 2 41 1 . 1 4 3 . 1 . 16 3 . 1 6 8 . 2 . 1主 機(jī) 2 1主 機(jī) 1 1E S P 隧 道 E S P E S P ESP傳輸模式的特點(diǎn) ? 如果使用了加密， SPI和序號(hào)字段不能被加密 ： ? 首先，在接收端， SPI字段用于和源 IP地址、 IPSec協(xié)議一起組成一個(gè)三元組來惟一確定一個(gè) SA，利用該 SA進(jìn)行驗(yàn)證、解密等后續(xù)處理，如果 SPI被加密了就無法解密； ? 其次，序號(hào)字段用于判斷包是否重復(fù)，從而可以防止重放攻擊。序號(hào)字段不會(huì)泄漏明文中的任何機(jī)密，沒有必要加密。 ? 如果使用了驗(yàn)證， 驗(yàn)證數(shù)據(jù)也不會(huì)被加密 ： ? 因?yàn)槿绻?SA需要 ESP的驗(yàn)證服務(wù)，那么接收端會(huì)在進(jìn)行任何后續(xù)處理（例如檢查重放、解密）之前進(jìn)行驗(yàn)證。 ? 數(shù)據(jù)包只有經(jīng)過驗(yàn)證證明該包沒有經(jīng)過任何修改，才會(huì)進(jìn)行后續(xù)處理。 ESP傳輸模式的特點(diǎn)（續(xù)） ? 和 AH不同， ESP的驗(yàn)證不會(huì)對(duì)整個(gè) IP包進(jìn)行驗(yàn)證， IP包頭部（含選項(xiàng)字段）不會(huì)被驗(yàn)證 ： ? 因此， ESP不存在像 AH那樣的和 NAT模式?jīng)_突的問題 ，如果通信的任何一方具有私有地址或者在安全網(wǎng)關(guān)背后，雙方的通信仍然可以用 ESP來保護(hù)其安全。 ? 當(dāng)然， ESP在驗(yàn)證上的這種靈活性也造成 ESP傳輸模式的驗(yàn)證服務(wù)要比 AH傳輸模式弱一些 。如果需要更強(qiáng)的驗(yàn)證服務(wù)并且通信雙方都是公有 IP地址，應(yīng)該采用AH來驗(yàn)證，或者將 AH認(rèn)證與 ESP驗(yàn)證同時(shí)使用。 ESP隧道模式 ? 隧道模式保護(hù)的是整個(gè) IP包，對(duì)整個(gè) IP包進(jìn)行加密。 ? ESP插入到原 IP頭部（含選項(xiàng)字段）之前，在 ESP之前再插入新的 IP頭部。 TCP下 ESP隧道模式 ESP隧道 模式 的例子 I n t e r n e t安 全 網(wǎng) 關(guān) 1 安 全 網(wǎng) 關(guān) 22 2 . 1 3 . 2 . 5 92 7 . 1 6 8 . 3 . 6 01 1 . 1 4 3 . 1 . 2 5 46 3 . 1 6 8 . 2 . 2 5 46 3 . 1 6 8 . 2 / 2 41 1 . 1 4 3 . 1 / 2 41 1 . 1 4 3 . 1 . 16 3 . 1 6 8 . 2 . 1主 機(jī) 2 1主 機(jī) 1 1E S P 隧 道 E S P E S P ESP隧道模式的特點(diǎn) ? 在隧道模式下，有兩個(gè) IP頭部： ? 里面的 IP頭部是原始的 IP頭部，含有真實(shí)的源 IP地址、最終的目的 IP地址（ 可以是保留地址 ）； ? 外面的 IP頭部可以包含與里面 IP頭部不同的 IP地址。 ? ESP內(nèi)部 IP頭部被加密和驗(yàn)證，而外部 IP頭部既不被加密也不被驗(yàn)證。 ? 不被加密是因?yàn)槁酚善餍枰@些信息來為其尋找路由； ? 不被驗(yàn)證是為了能適用于 NAT等情況。 ESP隧道模式的特點(diǎn)（續(xù)） ? ESP隧道模式的驗(yàn)證和加密能夠提供比ESP傳輸模式更加強(qiáng)大的安全功能 ? 因?yàn)樗淼滥Ｊ较聦?duì)整個(gè)原始 IP包進(jìn)行驗(yàn)證和加密， 可以提供數(shù)據(jù)流加密服務(wù) ； ? 而 ESP在傳輸模式下不能提供流加密服務(wù)，因?yàn)樵础⒛康?IP地址不被加密。 ? 隧道模式下將占用更多的帶寬，因?yàn)樗淼滥Ｊ揭黾右粋€(gè)額外的 IP頭部。 AH和 ESP的嵌套使用 發(fā)送方封裝時(shí) ：先用 ESP對(duì)原始報(bào)文加密 再用 AH進(jìn)行完整性計(jì)算 接收方解封時(shí) ：先對(duì)數(shù)據(jù)進(jìn)行完整性驗(yàn)證 再對(duì)通過驗(yàn)證的數(shù)據(jù)解密 （因?yàn)榻饷芊浅：臅r(shí)） IP頭 +AH頭 +ESP頭 +被保護(hù)數(shù)據(jù)包 ISAKMP協(xié)議 ? ISAKMP（ Inter Security Association Key Management Protocol， Inter安全聯(lián)盟密鑰管理協(xié)議）由 RFC2408定義，定義了協(xié)商、建立、修改和刪除 SA的過程和包格式。 ? ISAKMP只是為 SA的屬性和協(xié)商、修改、刪除 SA的方法提供了一個(gè)通用的框架，并沒有定義具體的 SA格式。 ? ISAKMP沒有定義任何密鑰交換協(xié)議的細(xì)節(jié)，也沒有定義任何具體的加密算法、密鑰生成技術(shù)或者認(rèn)證機(jī)制，這個(gè)通用的框架是與密鑰交換獨(dú)立的，可以被不同的密鑰交換協(xié)議使用。 ? ISAKMP雙方交換的內(nèi)容稱為載荷（ payload），這些載荷按照某種規(guī)則“疊放”在一起，然后在最前面添加上 ISAKMP頭部，這樣就組成了一個(gè) ISAKMP報(bào)文。 IKE協(xié)議 ? IKE（ Inter Key Exchange， Inter密鑰交換協(xié)議 ）是一種混合型協(xié)議，由 RFC2409定義，包含了 3個(gè)不同協(xié)議的有關(guān)部分： ISAKMP、 Oakley和 SKEME。 ? IKE和 ISAKMP的不同之處在于： IKE真正定義了一個(gè)密鑰交換的過程，而 ISAKMP只是定義了一個(gè)通用的可以被任何密鑰交換協(xié)議使用的框架。 ? IKE為 IPSec通信雙方提供密鑰材料，這個(gè)材料用于生成加密密鑰和驗(yàn)證密鑰。另外， IKE也為 IPSec協(xié)議 AH和ESP協(xié)商 SA。 小結(jié) ? VPN概述 ? VPN的主要技術(shù) ? PPTP和 L2TP ? GRE ? IPSEC ? 主要參考書 ? 《 網(wǎng)絡(luò)安全 》 第 2版， 胡道元，閔京華編著 ? 《 密碼編碼學(xué)與網(wǎng)絡(luò)安全 原理與實(shí)踐 》 （第四版），William Stallings 著 ? 《 現(xiàn)代密碼學(xué) 》 ，楊波編著 謝謝觀看 /歡迎下載 BY FAITH I MEAN A VISION OF GOOD ONE CHERISHES AND THE ENTHUSIASM THAT PUSHES ONE TO SEEK ITS FULFILLMENT REGARDLESS OF OBSTACLES. BY FAITH I BY FAITH