第10章IPSec..ppt

1.1 IPSec的概念 IPSec一组基于密码学的开放网络安全协议。包括12个RFC文件和几十个Internet草案，已经成为网络安全协议的工业标准。 1.2 IPSec协议簇 1.3 IPSec的安全服务 IPSec工作在网络层，为网络层及以上层提供访问控制、无连接的完整性、数据来源认证、防重放保护、必威体育官网网址性和自动密钥管理等安全服务。 2.1 IPSec的体系结构 2.2 AH AH（认证头部）协议 无连接的数据完整性验证 数据源身份认证 防重放攻击 2.3 ESP ESP（封装安全载荷）协议 数据的必威体育官网网址性 无连接的数据完整性验证 数据源身份认证 防重放攻击 2.4 IKE IKE（Internet密钥交换协议） 定义了通信实体之间进行身份认证、协商加密算法以及生成共享会话密钥的方法。协商结果保留在安全联盟（SA）中，供AH和ESP以后通信时使用。 2.5 认证算法 HMAC-SHA1 128位密钥 HMAC-MD5 160位密钥 2.6 加密算法 DES-CBC 56位密钥 3DES-CBC 56位密钥 AES128-CBC 128位密钥 2.7 DOI DOI（解释域） 将所有IPSec协议捆绑在一起，为使用IKE进行协商SA的协议统一分配标识符。为IPSec的安全性提供综合服务。 3.1 安全关联 安全关联（SA）是两个IPSec实体之间经过协商建立起来的一种协定。是构成IPSec的基础。 通信双方利用IKE协商SA，AH和ESP根据协商好的SA保护通信。 SA是单向的。通信双方需要有一个SA束，即一个进入SA，负责处理收到的数据包；一个外出SA，负责处理发送的数据包。 3.2 SA管理与SA三元组 SA的创建和删除包括两种方式： 手工管理 IKE管理 每个SA由SA三元组唯一标识： 安全参数索引（SPI） 源/目的IP地址 安全协议标识 3.3 安全关联数据库 安全关联数据库（SAD）是一个存储了所有SA的列表。它定义了与每个SA相关的参数。 对于外出流量，如无相关SA，则由IKE协商出一个SA并存入SAD；对于进入流量，则利用从IP包中得到SA三元组，在SAD中找出相关SA。根据SA实现保护机制。 3.4 SAD中SA相关参数 SA三元组 本方序号记数器 对方序号溢出标志 抗重放窗口 AH信息 ESP信息 SA生存期 运行模式 Path/MTU 3.5 安全策略和安全策略数据库 安全策略（SP）定义了对指定IP数据包是否使用保护，使用何种保护以及使用何种方式实现保护。 安全策略数据库（SPD）是一个存储了所有SP的列表。 4.1 IPSec的运行模式 IPSec有两种运行模式： 传输模式 隧道模式 4.2 传输模式 对上层协议提供保护。 一般用于两个主机之间端对端的安全通信。 安全性低，系统开销小。 4.3 隧道模式 对IP协议提供保护。 一般用于IPSec双方或其中一方为安全网关的网络环境下。 安全性高，系统开销大。 5.1 AH AH（认证头部）协议 无连接的数据完整性验证 数据源身份认证 防重放攻击 5.2 AH格式 5.3 传输模式AH 5.4 隧道模式AH 5.5 IP数据报格式 5.6 可变字段 IP服务类型 IP标志 IP片偏移 IP生命期 IP头部校验和 IP选项字段 AH的验证字段 5.7 受保护字段 IP版本 IP头部长度 IP总长度 IP标识 IP源地址 IP目的地址 AH中除验证字段外所有字段 AH后的数据部分 6.1 ESP ESP（封装安全载荷）协议 数据的必威体育官网网址性 无连接的数据完整性验证 数据源身份认证 防重放攻击 6.2 ESP格式 6.3 传输模式ESP 6.4 隧道模式ESP 7.1 IKE IKE（互联网密钥交换）创建在由ISAKMP定义的框架上、沿用了OAKLEY的密钥交换模式以及SKEME的共享和密钥更新技术，定义了自己独有的密钥交换方式。 IKE是一种混合型协议。它为IPSec通信双方提供了用于生成加密密钥和验证密钥的密钥材料；同时也为AH和ESP协商SA。 7.2 ISAKMP ISAKMP（安全联盟密钥管理协议）定义了协商、建立、修改和删除SA的过程和包格式。它提供了一个通用的SA属性格式框架和一些可由不同密钥交换协议使用的协商、修改、删除SA的方法。它使得通信双方能够向对方提供自己支持的功能，从而协商共同的安全属性。 7.3 ISAKMP报文 ISAKMP报文用于实现SA的协商、修改和删除。由一个ISAKMP报头和其后的一个或多个载荷组成。 ISAKMP报文可以利用UDP或者TCP传输，端口都是500，一般情况下使用UDP协议。 7.4 ISAKMP报头 7.5 ISAKMP载荷类型 7.6 ISAKMP交换类型