(安全通信协议.ppt

第八章  安全通信协议 第八章 安全通信协议 目前网络面临着各种威胁，其中包括必威体育官网网址数据的泄露、数据完整性的破坏、身份伪装和拒绝服务等。 必威体育官网网址数据的泄露。罪犯在公网上窃听必威体育官网网址性数据。这可能是目前互相通信之间的最大障碍。没有加密，发送的每个信息都可能被一个未被授权的组织窃听。由于早期协议对安全考虑的匮乏，用户名或口令这些用户验证信息均以明码的形式在网络上传输。窃听者可以很容易地得到他人的帐户信息。 数据完整性的破坏。即使数据不是必威体育官网网址的，也应该确保它的完整性。也许你不在乎别人看见你的交易过程，但你肯定在意交易是否被篡改。 身份伪装。一个聪明的入侵者可能会伪造你的有效身份，存取只限于你本人可存取的必威体育官网网址信息。目前许多安全系统依赖于IP地址来唯一地识别用户。不幸的是，这种系统很容易被IP欺骗并导致侵入。 拒绝服务。一旦联网之后，必须确保系统随时可以工作。在过去数年内，攻击者已在TCP/IP协议簇及其具体实现中发现若干弱点，使得他们可以造成某些计算机系统崩溃。 8.1 IP安全协议IPSec IPSec用来加密和认证IP包，从而防止任何人在网路上看到这些数据包的内容或者对其进行修改。IPSec是保护内部网络，专用网络，防止外部攻击的关键防线。它可以在参与IPSec的设备（对等体）如路由器、防火墙、VPN客户端、VPN集中器和其它符合IPSec标准的产品之间提供一种安全服务。IPSec 对于 IPv4 是可选的，但对于 IPv6 是强制性的。 8.1.1 IPSec体系结构 8.1.1 IPSec体系结构（续） ? 8.1.1 IPSec体系结构（续） 8.1.1 IPSec体系结构（续） 8.1.2 IPSec模式 8.1.2 IPSec模式（续） 8.1.3 IPSec的安全策略 8.1.3 IPSec的安全策略（续） 加密的密钥以及密钥的生存期； 2）IP目的地址：指定输出处理的目的IP地址，或输入处理的源IP地址； 3）安全协议标识符：指明使用的协议是AH还是ESP或者两者 同时使用。 2. 安全关联数据库SAD SAD存放着和安全实体相关的所有SA，每个SA由三元组索引。一个SAD条目包含下列域： 序列号计数器：32位整数，用于生成AH或ESP头中的序列号； 序列号溢出标志：标识是否对序列号计数器的溢出进行审核； 8.1.3 IPSec的安全策略（续） 抗重发窗口：使用一个32位计数器和位图确定一个 输入的AH或ESP数据包是否是重发包； IPSec协议操作模式：传输或隧道； AH的认证算法和所需密钥； ESP的认证算法和所需密钥； ESP加密算法，密钥，初始向量（IV）和IV模式； 路径最大传输单元； 进出标志； SA 生存期状态。 8.1.3 IPSec的安全策略（续） 8.1.3 IPSec的安全策略（续） 8.1.4 IPSec认证与加密 IPSec提供了两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改；加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被窃听。 AH定义了认证的应用方法，提供数据源认证和完整性保证；ESP定义了加密和可选认证的应用方法，提供可靠性保证。IKE的作用是协助进行安全管理，它在IPSec 进行处理过程中对身份进行鉴别，同时进行安全策略的协商和处理会话密钥的交换工作。 8.1.4 IPSec认证与加密 8.1.4 IPSec认证与加密（续） 8.1.4 IPSec认证与加密（续） 2. IP封装安全负载ESP ESP为IP包提供完整性检查、认证和加密。它使用HMAC-MD5或HMAC-SHA-1算法对IP进行认证。为了保证各种IPSec之间实现互操作性，目前ESP必须提供对56位DES算法的支持。ESP可以单独使用，也可以和AH结合使用。 8.1.4 IPSec认证与加密（续） 8.1.4 IPSec认证与加密（续） 8.1.4 IPSec认证与加密（续） 8.1.5 IPSec认证与加密 8.1.5 IPSec认证与加密（续） IKE提供的好处如下： 允许管理员不必在两个对等体中手工指定所有IPSec SA参数； 可以安全地建立用于对等体之间的会话密钥； 允许为IPSec SA指定一个生存期； 允许加密密钥在IPSec 会话过程中改变； 允许IP