IPsec,传输模式可休矣.docxVIP

  1. 1、本文档共20页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
IPsec,传输模式可休矣.docx

西电捷通安全协议技术研究 (内部资料) IPsec,传输模式可休矣? 西电捷通安全协议技术研究 2017.08 IPsec简介 IPsec(IP security)是IETF(The Internet Engineering Task Force,互联网工程任务组)制定的三层隧道加密协议,它为Internet上传输的数据提供了高质量、可互操作、基于密码学的安全保证。特定的通信方之间在IP层通过加密与数据源认证等方式,提供了以下的安全服务: = 1 \* ROMANI、数据机密性(Confidentiality):IPsec发送方在通过网络传输包前对包进行加密。 = 2 \* ROMANII、数据完整性(Data Integrity):IPsec接收方对发送方发送来的包进行认证,以确保数据在传输过程中没有被篡改。 = 3 \* ROMANIII、数据源认证(Data Origin Authentication):IPsec在接收端可以认证发送IPsec报文的发送端是否合法。 = 4 \* ROMANIV、防重放(Anti-Replay):IPsec接收方可检测并拒绝接收过时或重复的报文。 IPsec不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系构架,包括AH(Authentication Header,认证头)、ESP(Encapsulating Security Payload,封装安全载荷)、IKE(Internet Key Exchange,因特网密钥交换)和用于网络认证及加密的一些算法等。 其中,AH与ESP是用于提供安全服务的协议,IKE是用于密钥交换的协议。 IPsec具有以下优点: a、支持IKE(Internet Key Exchange,因特网密钥交换),可实现密钥的自动协商功能,减少了密钥协商的开销。可以通过IKE建立和维护SA(Security Association,安全联盟)的服务,简化了IPsec的使用和管理。 b、所有使用IP协议进行数据传输的应用系统和服务都可以使用IPsec,而不必对这些应用系统和服务本身做任何修改。 IPsec具有以下缺点: a、安全服务协议AH和ESP所提供的功能重叠率非常高,虽然IPsec的必威体育精装版版本规定AH为可选协议,但是并没有解决IPsec组合的复杂度问题。从而导致IPsec的工程实现以及部署维护的成本仍旧非常高。 b、安全服务协议的工作模式众多:传输模式、隧道模式;再加上两种协议的组合,导致IPsec的复杂度高。 协议包含有太多的选项和太多的灵活性,做同样或类似的事有几种方式,从而引入的复杂度会导??工程实现的系统非常复杂,存在的安全漏洞也就非常多,安全评估也就非常困难,从某种意义上来讲,复杂是安全的最大敌人。由于历史原因(例如,在制定之初,有些技术还没有发展起来;或者有些应用场景还没有出现),IPsec在不断地打补丁、补漏洞导致IPsec到目前为止已然成为了复杂的难以分析其安全性的安全协议。 从工作模式的角度入手,IPsec的工作模式分为传输模式和隧道模式,而这两种工作模式结合AH与ESP以及AH和ESP的组合,又会衍生更多的工作模式,导致IPsec在工程实现、维护上大大加重了其复杂度。系统越复杂,存在的安全漏洞就越多,安全评估就越困难,复杂性已然成了安全的敌人。IPsec包含有太多的选项和太多的灵活性,实现同样的或类似的功能通常有好几种方式,这样的膨胀和复杂对于一个安全性的标准,将是毁灭性的危害。 随着技术的发展,根据IPsec设计工作模式的目标,结合工作模式的应用场景建议把IPsec的传输模式淘汰掉(此观点与在荷兰阿姆斯特丹工作的独立的密码学顾问尼尔斯.弗格森和国际知名的安全专家、Counterpane Internet Security Inc公司创始人布鲁斯·施奈尔合著的《A Cryptographic Evaluation of IPsec》的文章观点不谋而合),以减少其工作模式选项,降低其复杂度,从而减少由于工作模式组合而产生的安全漏洞,提高其安全性。 IPsec传输模式已老矣 2.1 IPsec应用场景 RFC4301文档《Security Architecture for the Internet Protocol》(《IP安全构架》)3.1节中描述: 【通过选择适当安全协议、密码算法和密钥,在IP层提供IPsec安全业务。IPsec能够用于保护一条或多条“路径”,在(a)一对主机间,(b)一对安全网关间,或(c)安全网关和主机间。】 这说明IPsec的应用环境为主机间、主机与网关间以及网关间。 图1 IPsec主机应用场景 图2 IPsec主机网关应用场景 图3 IPsec网关应用场景 RFC4301

文档评论(0)

czy2014 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档