【正文】 ec是 IETF制訂的 VPN安全標(biāo)準(zhǔn) ， 工作在 IP層 ， 提供對(duì) IP分組進(jìn)行加密和認(rèn)證的功能 。 ?通常 SSL 協(xié)議被內(nèi)置于 IE等瀏覽器中 ， 使用 SSL 協(xié)議進(jìn)行認(rèn)證和數(shù)據(jù)加密的 SSL VPN就可以免于安裝客戶端 。 2023/4/2 21 IP層 VPN協(xié)議 ——IPSec ?IPSec是工作在 IP層的安全機(jī)制 ， 用于保護(hù)一對(duì)主機(jī)之間(主機(jī)到主機(jī) )、 一對(duì)安全網(wǎng)關(guān) (網(wǎng)絡(luò)到網(wǎng)絡(luò) )或者安全主機(jī)與網(wǎng)關(guān)之間 (主機(jī)到網(wǎng)絡(luò) )的數(shù)據(jù)流安全 。 ?IPSec是一個(gè)協(xié)議簇 ， 包括會(huì)話初始化階段通信雙方雙向認(rèn)證協(xié)議 、 密鑰協(xié)商協(xié)議 ， 以及對(duì)通信會(huì)話中每個(gè) IP報(bào)文保護(hù) （ 認(rèn)證和 /或加密 ） 協(xié)議 。 ? 有效載荷封裝 ESP (Encapsulating Security Payload)：為 IP報(bào)文提供保密性 、 無連接完整性 、 數(shù)據(jù)源認(rèn)證 、 抗重放攻擊等保護(hù)服務(wù) 。 ?隧道模式 ：將原有 IP報(bào)文作為一個(gè)新 IP報(bào)文的數(shù)據(jù)域看待 ， 被封裝保護(hù)在一個(gè)新的 IP報(bào)文中 ， 再根據(jù)是 AH協(xié)議或 ESP協(xié)議添加相應(yīng)的 報(bào) 頭或 報(bào) 尾 。 這種場(chǎng)景 適合使用 隧道模式 。兩個(gè)節(jié)點(diǎn)必須使用公有 IP地址 ， 通常使用 傳輸模式 ， 也可以使用 隧道模式 。 2023/4/2 25 IP層 VPN協(xié)議 ——IPSec ?IPSec的工作流程 ?IPSec使用網(wǎng)際密鑰交換協(xié)議 IKE (Inter Key Exchange)動(dòng)態(tài)協(xié)商共享密鑰及相關(guān)算法 ， 建立安全關(guān)聯(lián) SA (Security Association)。 ?IPSec的完整工作流程如下圖 。 ?AH協(xié)議提供無連接的完整性 、 數(shù)據(jù)源認(rèn)證 、 抗重放攻擊等保護(hù) ， 但不提供保密性服務(wù) 。 ?載荷長(zhǎng)度：以 32比特為單位的 AH認(rèn)證報(bào)頭長(zhǎng)度減 2。 ?序列號(hào)：?jiǎn)握{(diào)遞增計(jì)數(shù) 32 比特整數(shù) ， 防止重放攻擊 。 下 一 個(gè) 頭 載 荷 長(zhǎng) 度 保 留安 全 參 數(shù) 索 引 （ S P I ）序 列 號(hào)認(rèn) 證 數(shù) 據(jù) （ 變 長(zhǎng) ）0 7 8 1 53 12023/4/2 29 認(rèn)證報(bào)頭 AH協(xié)議 2. AH的兩種工作模式 （ 1） AH傳輸模式； （ 2） AH隧道模式 原 I P 報(bào) 文 頭傳 輸 協(xié) 議 頭（ T C P / U D P ）傳 輸 協(xié) 議 數(shù) 據(jù) 域原 I P 報(bào) 文 頭傳 輸 協(xié) 議 頭（ T C P / U D P ）傳 輸 協(xié) 議 數(shù) 據(jù) 域A H 頭A H 傳 輸 模 式原 I P 報(bào) 文 頭傳 輸 協(xié) 議 頭（ T C P / U D P ）傳 輸 協(xié) 議 數(shù) 據(jù) 域A H 頭新 I P 報(bào) 文 頭A H 隧 道 模 式I P 報(bào) 文 結(jié) 構(gòu)認(rèn) 證 部 分 （ 除 可 變 域 ）認(rèn) 證 部 分 （ 除 可 變 域 ）2023/4/2 30 認(rèn)證頭 AH協(xié)議 3. 完整性驗(yàn)證值計(jì)算 ?AH傳輸模式： ICV計(jì)算將原 IP報(bào)文頭中可變域置為 0后 ，把整個(gè) AH報(bào)文作為 HMAC的輸入 ， 摘要值即為 ICV值 。 2023/4/2 31 封裝安全載荷 ESP協(xié)議 ?封裝安全載荷 ESP (Encapsulating Security Payload)提供數(shù)據(jù)保密性 、 數(shù)據(jù)源認(rèn)證 、 無連接完整性保護(hù) 、 抗重放等服務(wù) ， 以及有限的數(shù)據(jù)流保密服務(wù) 。 2023/4/2 32 封裝安全載荷 ESP協(xié)議 1. ESP報(bào)文 格式 安 全 參 數(shù) 索 引 （ S P I ）序 列 號(hào)0 7 8 1 53 1載 荷 數(shù) 據(jù) （ 變 長(zhǎng) ）0 ~ 2 5 5 個(gè) 填 充 字 節(jié)填 充 長(zhǎng) 度 下 一 個(gè) 頭認(rèn) 證 數(shù) 據(jù) （ 變 長(zhǎng) ）認(rèn)證區(qū)域加密區(qū)域2023/4/2 33 封裝安全載荷 ESP協(xié)議 2. ESP的兩種工作模式 （ 1） ESP傳輸模式； （ 2） ESP隧道模式 原 I P 報(bào) 文 頭傳 輸 協(xié) 議 頭（ T C P / U D P ）傳 輸 協(xié) 議 數(shù) 據(jù) 域原 I P 報(bào) 文 頭傳 輸 協(xié) 議 頭（ T C P / U D P ）傳 輸 協(xié) 議 數(shù) 據(jù) 域E S P 頭A H 傳 輸 模 式原 I P 報(bào) 文 頭傳 輸 協(xié) 議 頭（ T C P / U D P ）傳 輸 協(xié) 議 數(shù) 據(jù) 域新 I P 報(bào) 文 頭A H 隧 道 模 式I P 報(bào) 文 結(jié) 構(gòu)E S P 尾E S P 認(rèn) 證數(shù) 據(jù) 域E S P 頭 E S P 尾E S P 認(rèn) 證數(shù) 據(jù) 域加 密 部 分認(rèn) 證 部 分加 密 部 分認(rèn) 證 部 分ESP ESP 2023/4/2 34 Inter密鑰交換 ?IKE在兩個(gè)通信節(jié)點(diǎn)間執(zhí)行雙向認(rèn)證并建立一個(gè) IKE安全關(guān)聯(lián) SA。 ?IETF在 1998年發(fā)布了 IKE(RFC 2409)， 2023年發(fā)布了最新版本 IKEv2。 2023/4/2 35 Inter密鑰交換 1. 初始化交換 (Initial Exchange) 發(fā) 起 者 i 響 應(yīng) 者 r( 1 ) H D R , S A i 1 , K E i , N i( 2 ) H D R , S A r 1 , K E r , N r [ , C E R T R E Q ]( 3 ) H D R , S K { I D i , [ C E R T , ] [ C E R T R E Q , ] [ I D r , ] A U T H , S A i 2 , T S i , T S r }( 4 ) H D R , S K { I D r , [ C E R T , ] A U T H , S A r 2 , T S i , T S r }注 ： 消 息 中 小 寫 i和 r 分 別 表 示 該 數(shù)據(jù) 項(xiàng) 由 發(fā) 起 者 和 響應(yīng) 者 給 出 。 包含安全參數(shù)索引 SPI、 版本號(hào)和一些標(biāo)志位 ， 以及消息 ID， 識(shí)別重傳消息 。 SA載荷中包括發(fā)送者支持的密碼算法等 。 ? N： Nonce載荷 ， 包含發(fā)送者產(chǎn)生的一次隨機(jī)數(shù) 。 ? CERTREQ：證書請(qǐng)求載荷 。 ? TS：負(fù)載選擇符 。 （ 2） IKE認(rèn)證 (記 為 IKE_AUTH)交換 ?IKE_AUTH交換包括消息 3和消息 4， 認(rèn)證前面的消息 、交換身份標(biāo)識(shí) ID和證書 （ 可選 ） ， 并建立第一個(gè)子 SA，這一交換中除消息頭之外其他載荷數(shù)據(jù)使用IKE_SA_INIT交換建立的算法和密鑰進(jìn)行加密和完整性保護(hù) 。 ?可選地 ， 子 SA交換可以包括 KE載荷用于附加的 DH交換 ， 為子SA提供強(qiáng)前向安全 (Forward Secrecy) 發(fā) 起 者 i 響 應(yīng) 者 r( 1 ) H D R , S K { S A , N i , [ K E i , ] T S i , T S r }( 2 ) H D R , S K { S A , N r , [ K E r , ] T S i , T S r }2023/4/2 39 Inter密鑰交換 3. 信息交換 （ Information Exchange） ?用于在 IKE SA操作過程中的變換點(diǎn) ， 對(duì)等實(shí)體相互傳遞有關(guān)錯(cuò)誤或特定事件通知的控制消息 。 ?信息交換包含零個(gè)或多個(gè)通知 N、 刪除 D、 配置 CP載荷 。 ?證明載荷 （ Identification Payload） ? 允許對(duì)等實(shí)體向?qū)Ψ阶C明自己的身份 ， 身份可以用于策略查找 ，但不必與 CERT載荷任何域相一致；身份域也可以用于訪問控制決策 ， 但若在 IDi或 IDr載荷中采用 IP地址 （ ID_IPV4_ADDR或ID_IPV6_ADDR） 標(biāo)識(shí)類型 ， IKE也不要求其中地址與封裝 IKE消息的 IP頭部中地址一致 。 ?TLS協(xié)議 是 IETF在 Netscape公司開發(fā)的 SSL(Secure Socket Layer)協(xié)議基礎(chǔ)上改進(jìn)發(fā)展而來的 。 ?1997年 IETF發(fā)布 Draft， 1999年發(fā)布 (RFC 2246)。 2023/4/2 47 TLS概述 ?TLS的 設(shè)計(jì)目標(biāo) ?密碼安全性： TLS用于在通訊實(shí)體間建立安全連接 。 ?擴(kuò)展性：提供一種框架 ， 便于加入新的公鑰 、 對(duì)稱密碼 。 2023/4/2 48 TLS概述 ? TLS的使用 2023/4/2 49 TLS概述 ?