【正文】 c終點(diǎn)為安全網(wǎng)關(guān)，則該網(wǎng)關(guān)會(huì)還原出內(nèi)部 IP包，再轉(zhuǎn)發(fā)到最終目的地。 ? 該協(xié)議可以 提供無連接 的 數(shù)據(jù)完整性 、 數(shù)據(jù)來源驗(yàn)證 和 抗重放攻擊服務(wù) 。 ? 不同的 IPSec系統(tǒng)，其可用的 HMAC算法也可能不同，但是有兩個(gè)算法是所有 IPSec都必須實(shí)現(xiàn)的： HMACMD5和HMACSHA1。 一個(gè) IP包的載荷是否是 AH協(xié)議，由 IP協(xié)議頭部中的協(xié)議字段判斷， AH協(xié)議的協(xié)議類型是 51。 ? 在傳輸模式下， 該字段是處于保護(hù)中的傳輸層協(xié)議的值 ，比如 6（ TCP）、 17（ UDP）或者 50（ ESP）； 在隧道模式下，AH所保護(hù)的是整個(gè) IP包，該值是 4，表示 IPinIP協(xié)議 。 ? 3）保留（ reserved） ? 16位，作為保留用，實(shí)現(xiàn)中應(yīng)全部設(shè)置為 0。 ? 5）序列號(hào)（ Sequence Number） ? 序列號(hào)是一個(gè) 32 位整數(shù)，作為一個(gè)單調(diào)遞增的計(jì)數(shù)器，為每個(gè) AH包賦予一個(gè)序號(hào)。 ? SA是單向的，每發(fā)送一個(gè)包，外出 SA的計(jì)數(shù)器增 1；每接收一個(gè)包，進(jìn)入 SA的計(jì)數(shù)器增 1。 AH頭部格式（續(xù)） ? 6）驗(yàn)證數(shù)據(jù)（ Authentication Data） ? 可變長(zhǎng)部分，包含了驗(yàn)證數(shù)據(jù)，也就是 HMAC算法的結(jié)果，稱為 ICV（ Integrity Check Value，完整性校驗(yàn)值）。 ? 用于生成 ICV的算法由 SA指定。 ? 被 AH驗(yàn)證的區(qū)域是 整個(gè) IP包（可變字段除外），包括 IP包頭部 ? 因此傳輸模式下源 IP地址、目的 IP地址是不能修改的，否則會(huì)被檢測(cè)出來。 TCP下的 AH的 傳輸模式 源和目的 IP地址將 不能修改 AH傳輸 模式 的例子 I n t e r n e t安 全 網(wǎng) 關(guān) 1 安 全 網(wǎng) 關(guān) 22 2 . 1 3 . 2 . 5 92 7 . 1 6 8 . 3 . 6 01 1 . 1 4 3 . 1 . 2 5 46 3 . 1 6 8 . 2 . 2 5 46 3 . 1 6 8 . 2 / 2 41 1 . 1 4 3 . 1 / 2 41 1 . 1 4 3 . 1 . 16 3 . 1 6 8 . 2 . 1主 機(jī) 2 1主 機(jī) 1 1A H 隧 道 AH AH 端到端安全性（完整性等） AH傳輸模式的優(yōu)缺點(diǎn) ? 優(yōu)點(diǎn) ? 內(nèi)網(wǎng)中其他用戶也不能篡改 11和 21主機(jī)之間的傳輸內(nèi)容； ? 分擔(dān) IPSec處理負(fù)荷，避免 IPSec處理的瓶頸問題。 AH的隧道模式 ? 在隧道模式中， AH插入到 原始 IP頭部字段之前 ，然后在 AH之前 再增加一個(gè)新的 IP頭部 。 ? 在隧道模式中， AH可以單獨(dú)使用， 也可以和 ESP一起嵌套使用 。 ? 缺點(diǎn) ? 增大網(wǎng)關(guān)的處理負(fù)荷，容易形成通信瓶頸； ? 對(duì)內(nèi)部諸多安全問題（如篡改等）不可控。 AH完整性機(jī)制中對(duì)可變字段的處理 ? 在計(jì)算 ICV時(shí)，要考慮在 IP字段中， 有一些是可變的 ，這些字段在傳輸過程中被（路由器等）修改 是合理的 ，不能說該數(shù)據(jù)包是被非法篡改的。 ? 這些字段在發(fā)送方和接收方計(jì)算 ICV時(shí)，被臨時(shí)用 0填充 ? 即這些字段不受 AH的完整性保護(hù)。 AH完整性機(jī)制保護(hù)的范圍 ? IP協(xié)議中除了上述可變字段外，其余部分都認(rèn)為是應(yīng)該不變的，這些部分也正是受到 AH協(xié)議保護(hù)的部分。 ? 數(shù)據(jù)： 指經(jīng)過 AH處理之后，在 AH頭部后面的數(shù)據(jù)。 AH的反重放機(jī)制 AH的反重放機(jī)制（續(xù)） ? AH中的序列號(hào)是一個(gè) 32位整數(shù)，作為一個(gè)單調(diào)遞增的計(jì)數(shù)器，為每個(gè) AH包賦予一個(gè)序號(hào)。 ? 發(fā)送者不允許序號(hào)從 2321循環(huán)到 0，如果到了 2321的極限，發(fā)送者會(huì)終止這個(gè) SA并且協(xié)商新的 SA。 ? 窗口的右邊界代表目前已經(jīng)收到的合法分組的最高序號(hào) N，對(duì)于任何已經(jīng)正確接收的（即經(jīng)過了正確鑒別的）其序號(hào)處于 NW+1 到 N 范圍之間的分組，窗口的相應(yīng)插槽被標(biāo)記。 IPSec安全協(xié)議 — ESP ? ESP（ Encapsulating Security Payload，封裝安全載荷）也是一種增強(qiáng) IP層安全的 IPSec協(xié)議，由 RFC2406定義。 ? ESP協(xié)議提供數(shù)據(jù)完整性和數(shù)據(jù)來源驗(yàn)證的原理和 AH一樣，也是通過驗(yàn)證算法實(shí)現(xiàn) ? 然而，與 AH相比， ESP驗(yàn)證的數(shù)據(jù)范圍要小一些 。 ESP和 AH 的區(qū)別 AH不提供加密服務(wù) 驗(yàn)證的范圍不同 ESP 和 AH 的最大區(qū)別 ESP不驗(yàn)證 IP報(bào)頭，AH驗(yàn)證部分報(bào)頭； 驗(yàn)證失敗的包被丟棄，不需再耗時(shí)解密 結(jié)合使用 AH和 ESP保證機(jī)密性和完整性 ESP采用的算法 ? 報(bào)文鑒別算法： ? ESP協(xié)議規(guī)定了所有 IPSec系統(tǒng)必須實(shí)現(xiàn)的鑒別算法： HMACMD HMACSHA NULL。 ? 加密算法： ? ESP協(xié)議規(guī)定了所有 IPSec系統(tǒng)都必須實(shí)現(xiàn)的算法： DESCBC、NULL。 ? NULL算法的作用： ? ESP的加密和認(rèn)證都是可選的， 但是 ESP協(xié)議規(guī)定加密和認(rèn)證不能同時(shí)為 NULL。 ESP頭部格式 ESP和 TCP、 UDP、 AH協(xié)議一樣，是 被 IP協(xié)議封裝的協(xié)議之一 。 ESP頭部的字段 ? SPI ? SPI是一個(gè) 32位整數(shù)，與源 /目的 IP地址、 IPSec協(xié)議一起組成的三元組可以為該 IP包惟一地確定一個(gè) SA。 ? 當(dāng)通信雙方建立 SA時(shí)，計(jì)數(shù)器初始化為 0。 ? 該字段可以用于抵抗重放攻擊。不管 SA是否需要加密，該字段總是必需的。 ? 如果采用的加密算法需要一個(gè) IV（ Initial Vector，初始向量）， IV也是在本字段中傳輸?shù)摹? ESP頭部的字段（續(xù)） ? 填充長(zhǎng)度（ Pad Length） ? 填充長(zhǎng)度字段是一個(gè) 8位字段，以字節(jié)為單位指示了填充字段的長(zhǎng)度，其范圍為 [0， 255]。 ? 驗(yàn)證數(shù)據(jù)（ Authentication Data） ? 變長(zhǎng)字段，只有選擇了驗(yàn)證服務(wù)時(shí)才會(huì)有該字段，包含了驗(yàn)證的結(jié)果。 ESP的傳輸模式 ? 傳輸模式保護(hù)的是 IP包的載荷，例如 TCP、UDP、 ICMP等，也可以是其他 IPSec協(xié)議的頭部。 TCP下 ESP傳輸模式 ESP傳輸 模式 的 例子 I n t e r n e t安 全 網(wǎng) 關(guān) 1 安 全 網(wǎng) 關(guān) 22 2 . 1 3 . 2 . 5 92 7 . 1 6 8 . 3 . 6 01 1 . 1 4 3 . 1 . 2 5 46 3 . 1 6 8 . 2 . 2 5 46 3 . 1 6 8 . 2 / 2 41 1 . 1 4 3 . 1 / 2 41 1 . 1 4 3 . 1 . 16 3 . 1 6 8 . 2 . 1主 機(jī) 2 1主 機(jī) 1 1E S P 隧 道 E S P E S P ESP傳輸模式的特點(diǎn) ? 如果使用了加密， SPI和序號(hào)字段不能被加密 ： ? 首先，在接收端， SPI字段用于和源 IP地址、 IPSec協(xié)議一起組成一個(gè)三元組來惟一確定一個(gè) SA，利用該 SA進(jìn)行驗(yàn)證、解密等后續(xù)處理，如果 SPI被加密了就無法解密； ? 其次，序號(hào)字段用于判斷包是否重復(fù)，從而可以防止重放攻擊。 ? 如果使用了驗(yàn)證， 驗(yàn)證數(shù)據(jù)也不會(huì)被加密 ： ? 因?yàn)槿绻?SA需要 ESP的驗(yàn)證服務(wù)，那么接收端會(huì)在進(jìn)行任何后續(xù)處理（例如檢查重放、解密）之前進(jìn)行驗(yàn)證。 ESP傳輸模式的特點(diǎn)（續(xù)） ? 和 AH不同， ESP的驗(yàn)證不會(huì)對(duì)整個(gè) IP包進(jìn)行驗(yàn)證， IP包頭部（含選項(xiàng)字段）不會(huì)被驗(yàn)證 ： ? 因此， ESP不存在像 AH那樣的和 NAT模式?jīng)_突的問題 ，如果通信的任何一方具有私有地址或者在安全網(wǎng)關(guān)背后，雙方的通信仍然可以用 ESP來保護(hù)其安全。如果需要更強(qiáng)的驗(yàn)證服務(wù)并且通信雙方都是公有 IP地址，應(yīng)該采用AH來驗(yàn)證，或者將 AH認(rèn)證與 ESP驗(yàn)證同時(shí)使用。 ? ESP插入到原 IP頭部（含選項(xiàng)字段）之前，在 ESP之前再插入新的 IP頭部。 ? ESP內(nèi)部 IP頭部被加密和驗(yàn)證，而外部 IP頭部既不被加密也不被驗(yàn)證。 ESP隧道模式的特點(diǎn)（續(xù)） ? ESP隧道模式的驗(yàn)證和加密能夠提供比ESP傳輸模式更加強(qiáng)大的安全功能 ? 因?yàn)樗淼滥Ｊ较聦?duì)整個(gè)原始 IP包進(jìn)行驗(yàn)證和加密， 可以提供數(shù)據(jù)流加密服務(wù) ； ? 而 ESP在傳輸模式下不能提供流加密服務(wù)，因?yàn)樵?、目?IP地址不被加密。 AH和 ESP的嵌套使用 發(fā)送方封裝時(shí) ：先用 ESP對(duì)原始報(bào)文加密 再用 AH進(jìn)行完整性計(jì)算 接收方解封時(shí) ：先對(duì)數(shù)據(jù)進(jìn)行完整性驗(yàn)證 再對(duì)通過驗(yàn)證的數(shù)據(jù)解密 （因?yàn)榻饷芊浅：臅r(shí)） IP頭 +AH頭 +ESP頭 +被保護(hù)數(shù)據(jù)包 ISAKMP協(xié)議 ? ISAKMP（ Inter Security Association Key Management Protocol， Inter安全聯(lián)盟密鑰管理協(xié)議）由 RFC2408定義，定義了協(xié)商、建立、修改和刪除 SA的過程和包格式。 ? ISAKMP沒有定義任何密鑰交換協(xié)議的細(xì)節(jié)，也沒有定義任何具體的加密算法、密鑰生成技術(shù)或者認(rèn)證機(jī)制，這個(gè)通用的框架是與密鑰交換獨(dú)立的，可以被不同的密鑰交換協(xié)議使用。 IKE協(xié)議 ? IKE（ Inter Key Exchange， Inter密鑰交換協(xié)議 ）是一種混合型協(xié)議，由 RFC2409定義，包含了 3個(gè)不同協(xié)議的有關(guān)部分： ISAKMP、 Oakley和 SKEME。 ? IKE為 IPSec通信雙方提供密鑰材料，這個(gè)材料用于生成加密密鑰和驗(yàn)證密鑰。 小結(jié) ? VPN概述 ? VPN的主要技術(shù) ? PPTP和 L2TP ? GRE ? IPSEC ? 主要參考書 ? 《 網(wǎng)絡(luò)安全 》 第 2版， 胡道元，閔京華編著 ? 《 密碼編碼學(xué)與網(wǎng)絡(luò)安全 原理與實(shí)踐 》 （第四版），William Stallings 著 ? 《 現(xiàn)代密碼學(xué) 》 ，楊波編著 謝謝觀看 /歡迎下載 BY FAITH I MEAN A VISION OF GOOD ONE CHERISHES AND THE ENTHUSIASM THAT PUSHES ONE TO SEEK ITS FULFILLMENT REGARDLESS OF OBSTACLES. BY FAITH I BY FAIT