【正文】 安全協(xié)議概述 虛擬專用網(wǎng)協(xié)議 IPSec 傳輸層安全 （ TLS） 協(xié)議 2023/4/2 45 如何實(shí)現(xiàn) INTERNET中 通訊的兩個(gè)應(yīng)用程序之間 認(rèn)證和數(shù)據(jù)保密傳輸？ 46 TLS概述 ?TLS(Transport Layer Security)的由來 ?TLS協(xié)議是一個(gè)用于 Inter上實(shí)現(xiàn)保密通信的安全協(xié)議 。 發(fā) 起 者 i 響 應(yīng) 者 r( 1 ) H D R , S K { [ N , ] [ D , ] [ C P , ] … … }( 2 ) H D R , S K { [ N , ] [ D , ] [ C P , ] … … }2023/4/2 40 Inter密鑰交換 ?IKE消息頭 （ HDR） 格式 I K E S A 發(fā) 起 者 S P I ( 6 4 比 特 )I K E S A 響 應(yīng) 者 S P I ( 6 4 比 特 )0 7 8 1 53 1下 一 個(gè) 載 荷 主 版 本 次 版 本 交 換 類 型 標(biāo) 志消 息 I D長 度2023/4/2 41 Inter密鑰交換 ?典型載荷的數(shù)據(jù)結(jié)構(gòu)舉例 ?安全關(guān)聯(lián)載荷 （ Security Association Payload） 42 S A 載 荷建 議 1 （ 協(xié) 議 I D = E S P ( 3 ) , S P I 長 度 = 4 , 6 個(gè) 變 換 , S P I = 0 x 0 5 2 3 5 7 b b ）變 換 E N C R （ 名 稱 = E N C R _ A E S _ C B C ）屬 性 （ 密 鑰 長 度 = 1 2 8 ）屬 性 （ 密 鑰 長 度 = 1 9 2 ）變 換 E N C R （ 名 稱 = E N C R _ A E S _ C B C ）變 換 I N T E G （ 名 稱 = A U T H _ H M A C _ S H A 1 _ 9 6 ）變 換 I N T E G （ 名 稱 = A U T H _ A E S _ X C B C _ 9 6 ）變 換 E S N （ 名 稱 = E S N s ）變 換 E S N （ 名 稱 = N o E S N s ）建 議 2 （ 協(xié) 議 I D = E S P ( 3 ) , S P I 長 度 = 4 , 4 個(gè) 變 換 , S P I = 0 x 3 5 a 1 d 6 f 2 ）變 換 E N C R （ 名 稱 = 帶 8 字 節(jié) I C V 的 A E S G C M ）變 換 E N C R （ 名 稱 = 帶 8 字 節(jié) I C V 的 A E S G C M ）屬 性 （ 密 鑰 長 度 = 1 2 8 ）屬 性 （ 密 鑰 長 度 = 2 5 6 ）變 換 E S N （ 名 稱 = E S N s ）變 換 E S N （ 名 稱 = N o E S N s ）2023/4/2 42 Inter密鑰交換 ?典型載荷的數(shù)據(jù)結(jié)構(gòu)舉例 ?密鑰交換載荷 （ Key Exchange Payload， 記為 KE） ? KE載荷用于交換 DiffieHellman公鑰 （ 指數(shù)計(jì)算結(jié)果 ） ， KE載荷同樣包含通用載荷頭 ， 后面跟 DH群編號(hào)以及密鑰交換數(shù)據(jù) ——DH公鑰 。 ?信息交換必須在初始交換之后 ， 需用初始交換協(xié)商的密鑰 。 2023/4/2 38 Inter密鑰交換 2. 生成子 SA交換 (CREATE_CHILD_SA Exchange) ?用于創(chuàng)建新的子 SA和在 IKE SA及在子 SA之間更新密鑰 ， 該交換在 IKE SA之后可以由雙方中的任一方發(fā)起 。 2023/4/2 37 Inter密鑰交換 ?IKE初始化包括兩個(gè)交換 （ 1） IKE SA初始化 (記 為 IKE_SA_INIT)交換 ?IKE_SA_INIT交換包括消息 1和消息 2， 用于協(xié)商密碼算法 、 交換隨機(jī)數(shù) Nonce、 執(zhí)行 DH公鑰交換 。 ? SK{…}：使用密鑰 SK對稱密加密 。 ? CERT：證書載荷 ， 包含發(fā)送者的公鑰數(shù)字證書 。 ? KE：密鑰交換載荷 ， 如 執(zhí)行 DH密鑰交換協(xié)議所交換的發(fā)送者計(jì)算的公鑰值 （ gx） 。 ? SA：安全關(guān)聯(lián)載荷 ， 小寫字母 i和 r分別代表發(fā)起者和響應(yīng)者 。2023/4/2 36 Inter密鑰交換 ? HDR：消息頭 。 ?IKE融合使用到了三個(gè)不同協(xié)議 ?Inter安全連接和密鑰管理協(xié)議 ISAKMP(Inter Security Association and Key Management Protocol) ?Oakley密鑰確定協(xié)議 (OAKLEY Key Determination Protocol) ?安全密鑰交換機(jī)制 SKEME (Secure Key Exchange Mechanism)。 SA包括兩個(gè)通信節(jié)點(diǎn)共享的秘密信息以及一個(gè)密碼算法集 。 ?ESP使用對稱密碼技術(shù)加密 IP報(bào)文的數(shù)據(jù)域 (傳輸模式 )或整個(gè) IP報(bào)文 (隧道模式 )， 使用與 AH協(xié)議中相同的帶密鑰的消息摘要算法計(jì)算 ESP報(bào)文的認(rèn)證數(shù)據(jù) ——完整性驗(yàn)證值ICV。 ?AH隧道模式： ICV計(jì)算將 新 IP報(bào)文 頭中可變域置為 0后 ，把整個(gè) AH報(bào)文作為 HMAC的輸入 ， 摘要值即為 ICV值 。 ?完整性驗(yàn)證值 ICV： 對整個(gè) IP報(bào)文 (含 AH頭 )完整性的認(rèn)證 。 ?安全參數(shù)索引 SPI： 32比特 整數(shù) ， 接收端識(shí)別入站報(bào)文 綁定的安全關(guān)聯(lián) SA。 2023/4/2 28 認(rèn)證報(bào)頭 AH協(xié)議 1. 認(rèn)證 報(bào) 頭格式 ?下一個(gè)頭：標(biāo)識(shí)認(rèn)證 報(bào) 頭 AH后面跟著的載荷的類型 。 2023/4/2 26 IP層 VPN協(xié)議 ——IPSec I K E I K E傳 輸 層T C P / U D P傳 輸 層T C P / U D PI P S e c 驅(qū) 動(dòng) 程 序 I P S e c 驅(qū) 動(dòng) 程 序受 保 護(hù) 的 I P 數(shù) 據(jù) 報(bào) （ 網(wǎng) 絡(luò) 層 ）主 機(jī) A 主 機(jī) BS A 對 S A 對S A 協(xié) 商2023/4/2 27 認(rèn)證報(bào)頭 AH協(xié)議 ?AH協(xié)議為每個(gè)數(shù)據(jù)報(bào)添加一個(gè)驗(yàn)證報(bào)頭 ， 其中包含一個(gè)帶密鑰的 Hash值 ， 確保對報(bào)文的任何修改都能被檢查出來 。 ?SA為 AH和 ESP操作提供一套用于認(rèn)證 、 加密和簽名的密碼算法及必要的參數(shù) 。 ?主機(jī) —安全網(wǎng)關(guān)：主機(jī)與網(wǎng)關(guān)之間應(yīng)用 IPSec， 通常使用 隧道模式 。 ?主機(jī) —主機(jī)： IP連接的兩 臺(tái) 主機(jī)直接應(yīng)用 IPSec通信 。 2023/4/2 24 IP層 VPN協(xié)議 ——IPSec ?IPSec的應(yīng)用 模式 ?安全網(wǎng)關(guān) —安全網(wǎng)關(guān)：網(wǎng)關(guān)之間應(yīng)用 IPSec， 兩個(gè)網(wǎng)關(guān)后面的內(nèi)部網(wǎng)絡(luò)主機(jī)通過安全網(wǎng)關(guān)實(shí)現(xiàn)在 Inter上的安全通信 。 2023/4/2 23 IP層 VPN協(xié)議 ——IPSec ?IPSec定義了 兩種 工作模式 ?傳輸模式 ：在原有 IP報(bào)文中插入 IPSec協(xié)議頭 (AH或ESP)及 報(bào) 尾 (ESP)， 報(bào)文按原有 IP報(bào)文頭包含的信息 (如IP地址 )進(jìn)行傳輸 。 2023/4/2 22 IP層 VPN協(xié)議 ——IPSec ?IPSec定義了 兩類 保護(hù) IP報(bào)文的協(xié)議 ? 認(rèn)證 報(bào) 頭 AH (Authentication Header)：為 IP報(bào)文提供無連接的完整性 、 數(shù)據(jù)源認(rèn)證和抗重放攻擊保護(hù) 。 ?IPSec為 IP報(bào)文段提供保密性 、 完整性 、 訪問控制和數(shù)據(jù)源認(rèn)證等安全保護(hù)服務(wù) 。 ?SSL VPN部署簡單 ， 同時(shí)性能也遠(yuǎn)低于使用 IPSec實(shí)現(xiàn)的VPN。 ?SSL VPN (Secure Sockets Layer VPN) ?使用安全套接層 SSL協(xié)議實(shí)現(xiàn) VPN的機(jī)制 。 ?在 L2TP隧道內(nèi)通常傳輸點(diǎn)到點(diǎn)協(xié)議會(huì)話 ， L2TP不直接提供加密 ， 它依賴隧道中所使用端到端加密協(xié)議實(shí)現(xiàn)保密性服務(wù) ，L2TP通常與 IPSec混合應(yīng)用 ， 提供保密 、 認(rèn)證和完整性服務(wù) 。 ?L2TP工作在包交換網(wǎng)絡(luò)之上 ， 如 IP網(wǎng)絡(luò) (使用 UDP)、 幀中繼永久虛擬電路 (PVCs)、 ATM網(wǎng)絡(luò) 。 ?PPTP沒有定義具體的加密和認(rèn)證功能 ， 而是依賴隧道化的 PPP協(xié)議中應(yīng)用的安全功能 。 ?PPTP協(xié)議假定在 PPTP客戶機(jī)和 PPTP服務(wù)器之間有連通且可用的