IP安全性.ppt

* 华中农业大学信息学院 * IPSec实现 实现形式 与IP协议栈紧密集成，直接修改协议栈，既适用于主机模式，也适用于安全网关 若无法修改协议栈 (1)BITS ( Bump-in-the-stack) 位于IP协议栈和网络驱动程序之间 (2)BITW (Bump-in-the-wire) 外置加密设备，通常是可IP寻址的 * 华中农业大学信息学院 * IPSec密钥管理 包括密钥的确定和分配 典型的需求是两个应用需要4个密钥：针对发送和接收的AH和ESP 两种管理方式： 手工 自动 自动密钥管理协议 ISAKMP/Oakley ISAKMP/IKE 作用：在IPSec通信双方之间，建立起共享安全参数及验证过的密钥（建立“安全关联”）. * 华中农业大学信息学院 * ISAKMP ISAKMP: Internet Security Association and Key Management Protocol RFC 2408 是一个针对认证和密钥交换的框架 框架结构 定义了过程和分组格式来建立、维护、删除安全关联(SA) 双方交换数据（密钥、鉴别数据） 双方交换数据的过程中的处理方法 独立于加密算法、密钥交换协议、鉴别算法 * 华中农业大学信息学院 * ISAKMP消息结构 ISAKMP头部结构 ISAKMP的payload结构 * 华中农业大学信息学院 * 各种payload * 华中农业大学信息学院 * 两阶段协商(Two phases of negotiation) The first phase, 建立起ISAKMP SA – 双方(例如ISAKMP Servers)商定如何保护以后的通讯，通信双方建立一个已通过身份鉴别和安全保护的通道 – 此SA将用于保护后面的protocol SA的协商过程 The second phase, 建立起针对其他安全协议的SA(比如，IPSec SA) – 这个阶段可以建立多个SA – 此SA将被相应的安全协议用于保护数据或者消息的交换 * 华中农业大学信息学院 * 两阶段协商的好处 对于简单的情形，两阶段协商带来了更多的通讯开销 但是，它有以下一些好处 第一阶段的开销可以分摊到多个第二阶段中所以，这允许多个SA建立在同样的ISAKMP SA基础上 第一阶段商定的安全服务可以为第二阶段提供安全特性 例如，第一阶段的ISAKMP SA提供的加密功能可以为第二阶段提供身份鉴别特性，从而使得第二阶段的交换更为简单 – 两阶段分开，提供管理上的便利 * 华中农业大学信息学院 * ISAKMP的消息交换 ISAKMP定义了5种消息交换类型 – Base Exchange 交换密钥，但是不提供身份保护 – Identity Protection Exchange 交换密钥，也提供身份保护 – Authentication Only Exchange 只有鉴别(对消息的鉴别) – Aggressive Exchange 只有三条消息，类似于base exchange – Informational Exchange 传输信息，用于SA管理 * 华中农业大学信息学院 * Oakley密钥确定协议 RFC2412 The OAKLEY Key Determination Protocol 是对Diffie-Hellman密钥交换算法的细化和优化 * 华中农业大学信息学院 * 回顾： Diffie-Hellman密钥交换 允许两个用户可以安全地交换一个秘密信息，用于后续的通讯过程 算法的安全性依赖于计算离散对数的难度 算法： 素数p以及p的原根a如何确定？ * 华中农业大学信息学院 * Diffie-Hellman密钥交换的弱点 没有提供双方身份的任何信息 容易受到中间人攻击 计算密集性：容易受到阻塞性攻击 * 华中农业大学信息学院 * Oakley的特征 使用cookie程序来对抗阻塞 使得双方可以协商一个组 使用nonce对抗重放攻击 能够交换Diffie-Hellman公开密钥的值 对Diffie-Hellman交换进行认证 * 华中农业大学信息学院 * Cookie exchange Cookie exchange 要求每一方在初始消息中发送一个伪随机数，即cookie，而另一方对此做出确认 Cookie的要求(ISAKMP规定) Cookie的值必须依赖于特定的参与方，即与参与方的某种标识关联 除了产生cookie的这一方之外，其他人都无法产生出可被他接受的cookie值，所以，产生和验证cookie时都会用到本地的秘密信息 Cookie的产生和验证方法必须足够快速 一个例子：对IP源和目标地址、源和目