网络安全第7章网络通信安全讲述.ppt

第7章 网络通信安全 VPN—虚拟专用网 7.1 概述 7.2 网络层安全---IPSec 7.3 传输层安全---SSL 7.4 应用层安全---PGP、SET 7.1 概述 VPN起源 VPN类型 7.2 网络层安全 1 IPSec体系概述 2 IPSec数据封装 3 IPSec密钥交换 1 IPSec体系概述 两个通信协议：AH , ESP 两种操作模式：传输模式，隧道模式 一个密钥交换管理协议：IKE 两个数据库：安全策略数据库SPD， 安全关联数据库SAD IPSec协议提供的安全服务包括：访问控制、无连接完整性、数据源鉴别、重传攻击保护、机密性、有限的流量必威体育官网网址等。 IPSec 体系结构 IPSec协议主要内容包括： 协议框架－RFC2401； 安全协议：AH协议－RFC2402、ESP协议－RFC2406； 密钥管理协议：IKE － RFC2409 、ISAKMP－RFC2408、OAKLEY协议－RFC2412。 密码算法：HMAC－RFC2104/2404、CAST－RFC2144、ESP加密算法－RFC2405/2451等。 其他：解释域DOI－RFC2407、IPComp－RFC2393、Roadmap－RFC2411。 2 IPsec数据封装 （1） AH （2） ESP （3） SA及SP （1） AH 为IP包提供数据完整性和鉴别功能 利用MAC码实现鉴别，双方必须共享一个密钥 鉴别算法由SA指定 － 鉴别的范围：整个包 两种鉴别模式： － 传输模式：不改变IP地址，插入一个AH － 隧道模式：生成一个新的IP头，把AH和原来的整个IP包放到新IP包的载荷数据中 AH功能 提供的服务包括 数据源认证 无连接的完整性 可选的抗重放服务 不提供必威体育官网网址性 AH头说明－ Next Header 8比特，指出AH后的下一载荷的类型 AH头说明－ SPI 32bit 用于和源/目的IP地址、IPSec协议(ESP/AH)共同唯一标识一个SA AH头说明－Sequence Number SA建立时，发送方和接收方SN初始化为0 通信双方每使用一个特定的SA发送一个数据报则将它们增1，用于抵抗重放攻击 AH规范强制发送者必须发送SN给接收者，而接收者可以选择不使用抗重放特性，这时它不理会该SN 若接收者启用抗重放特性，则使用滑动接收窗口机制检测重放包。具体的滑动窗口因IPSec的实现而异 AH头说明－Authentication Data 该变长域包含数据报的认证数据，称为完整性校验值(ICV) 生成完整性检查值?ICV(integrity check value)的算法由SA指定，具体视IPSec的具体实现而定 为保证互操作性，AH强制所有的IPSec必须实现两个MAC:HMAC-MD5, HMAC-SHA-1 AH两种模式示意图 AH传输模式的特点 保护端到端通信 通信的终点必须是IPSec终点 AH隧道模式的特点 保护点到点通信 通信的终点必须是IPSec终点 克服了传输模式的一些缺点 AH输出－输入处理流程 （2） ESP 提供必威体育官网网址功能，包括报文内容的机密性和有限的通信量的机密性，也可以提供鉴别服务（可选） 将需要必威体育官网网址的用户数据进行加密后再封装到一个新的IP包中，ESP只鉴别ESP头之后的信息 加密算法和鉴别算法由SA指定 两种模式：传输模式和隧道模式 ESP服务 提供的服务包括 数据必威体育官网网址性 有限的数据流必威体育官网网址性 数据源认证（认证是可选的） 无连接的完整性 抗重放服务 IPSec ESP格式 ESP报头字段包括： 安全参数索引（SPI）：32bit字段，与目的IP地址和安全协议结合在一起，用来标识处理数据报的特定安全关联SA。SPI一般在IKE交换过程中由目标主机选定。SPI值为0时，表示预留给本地的特定实现使用。 ESP报头字段包括： 序列号(Sequence Number)：32比特字段，是一个单项递增的计数器。 无论接收者是否选择使用特定SA的抗重放服务，都必须使用序列号，并由接收者选择是否需要处理序列号字段。当建立一个SA时，发送者和接收者的计数器初始化为0，并在进行IPSec输出处理前，令这个值递增。 有效载荷数据（Payload Data）：可变长字段，是ESP保护的实际数据报。 在这个域中，包含“下一个头”字段，也可包含一个加密算法可能需要使用到的初始化向量（Initialization Vector,IV）,虽然载荷数据是加密的，但IV是没有加密的。 ESP报尾字段包括： 填充字段（Padding）：填充项的使用是为了保证ESP的边界适合于加密算法的需要。因为有些加密算法要求输入数据是以一定数量的字节为单位的