信息安全原理及應(yīng)用：第章 I安全協(xié)議ISec

第10章

IP安全協(xié)議（IPSec）1背景EverythingoverIP(TCP/IP,VOIP…)。但是IP不能提供安全性。前身：IPSP（IPSecurityProtocol）。IETF中的IPSecurityProtocolWorkingGroup工作組負責(zé)標(biāo)準(zhǔn)化，目標(biāo)：該體制不僅適用于IP目前的版本（IPv4）,也能在IP的新版本（IPng或IPv6）下工作；可為運行于IP頂部的任何一種協(xié)議提供保護；與加密算法無關(guān)，即使加密算法改變了或增加新的算法，也不對其他部分的實現(xiàn)產(chǎn)生影響；必須能實現(xiàn)多種安全策略，但要避免給不使用該體制的人造成不利影響。2IPSec初始文檔集RFC編號RFC名稱現(xiàn)狀1825SecurityArchitecturefortheInternetProtocol被RFC2401取代1826IPAuthenticationHeader（AH）被RFC2402取代18211IPEncapsulatingSecurityPayload(ESP)被RFC2406取代1828IPAuthenticationusingKeyedMD5有效1829TheESPDES-CBCTransform有效3IPSec體系結(jié)構(gòu)4IPSec提供的安全機制鑒別保證收到的數(shù)據(jù)包的確是由數(shù)據(jù)包頭所標(biāo)識的數(shù)據(jù)源發(fā)來的，且數(shù)據(jù)包在傳輸過程中未被篡改。保密性保證數(shù)據(jù)在傳輸期間不被未授權(quán)的第三方窺視。密鑰管理解決密鑰的安全交換。5IPSec提供的安全服務(wù)協(xié)議安全服務(wù)AHESP(只加密)ESP(加密并鑒別)訪問控制服務(wù)YYY無連接完整性Y-Y數(shù)據(jù)源鑒別Y-Y拒絕重放的分組YYY保密性-YY流量保密性-YY6IPSec的典型用途保證因特網(wǎng)上各分支辦公點的安全連接。保證因特網(wǎng)上遠程訪問的安全。通過外部網(wǎng)或內(nèi)部網(wǎng)建立與合作伙伴的聯(lián)系。提高了電子商務(wù)的安全性。7IPSec的優(yōu)點如果在路由器或防火墻上執(zhí)行了IPSec，它就會為周邊的通信提供強有力的安全保障。一個公司或工作組內(nèi)部的通信將不涉及與安全相關(guān)的費用。IPSec在傳輸層之下，對于應(yīng)用程序來說是透明的。當(dāng)在路由器或防火墻上實現(xiàn)IPSec時，無需更改用戶或服務(wù)器系統(tǒng)中的軟件設(shè)置。即使在終端系統(tǒng)中執(zhí)行IPSec，應(yīng)用程序一類的上層軟件也不會被影響。IPSec對終端用戶來說是透明的，因此不必對用戶進行安全機制的培訓(xùn)。如果需要的話，IPSec可以為個體用戶提供安全保障，這樣做就可以保護企業(yè)內(nèi)部的敏感信息。8IPSec的工作模式傳輸模式傳輸模式保護的是IP載荷。隧道模式隧道模式保護的是整個IP包。9傳輸模式和隧道模式的比較10IPSec的實施位位置—端主主機優(yōu)點：可以保障端端到端的安安全性；能夠?qū)崿F(xiàn)所所有的IPSec安全模式；；能夠針對單單個數(shù)據(jù)流流提供安全全保障；在建立IPSec的過程中，，能夠記錄錄用戶身份份驗證的相相關(guān)數(shù)據(jù)和和情況。實施方案可可分為兩類類：與主機中的的操作系統(tǒng)統(tǒng)集成；作為一個單單獨的部分分在協(xié)議堆堆棧的網(wǎng)絡(luò)絡(luò)層和數(shù)據(jù)據(jù)鏈路層之之間實施。。11IPSec的實施位位置—路由由器優(yōu)點：能對兩個子子網(wǎng)（私有有網(wǎng)絡(luò)）間間通過公共共網(wǎng)絡(luò)（如如Internet）傳輸?shù)臄?shù)數(shù)據(jù)提供安安全保護；；能通過身份份驗證控制制授權(quán)用戶戶從外部進進入私有網(wǎng)網(wǎng)絡(luò)，而將將非授權(quán)用用戶擋在私私有網(wǎng)絡(luò)的的外面。實施方案也也可分為兩兩類：IPSec功能集成在在路由器軟軟件中；IPSec功能在直接接物理接入入路由器的的設(shè)備中實實現(xiàn)，該設(shè)設(shè)備一般不不運行任何何路由算法法，只用來來提供安全全功能。12鑒別首部（（AH）為IP提供數(shù)據(jù)完完整性防止傳輸過過程中對數(shù)數(shù)據(jù)包內(nèi)容容的修改。。數(shù)據(jù)源身份份驗證（鑒鑒別）防止地址欺欺騙攻擊。。一些有限的的抗重播服服務(wù)防止消息重重放攻擊。。不保證任何何的機密性性13AH的組成成格式14抗重播服務(wù)務(wù)(Antireply））序列號字段段創(chuàng)建一個新新的SA時，發(fā)送者者會將序列列號計數(shù)器器初始化為為0；每當(dāng)在這一一SA上發(fā)送一個個數(shù)據(jù)包，，序列號計計數(shù)器的值值就加1并將序列號號字段設(shè)置置成計數(shù)器器的值；當(dāng)達到其最最大值232-1時，就應(yīng)建建立一個新新的SA。一種”滑動動”窗口機機制IP是無連接的的、不可靠靠的，需需設(shè)立窗口口；窗口的最左左端對應(yīng)于于窗口起始始位置的數(shù)數(shù)據(jù)包序列列號N，則最右端端對應(yīng)于可可以接收的的合法分組組的最高序序號N+W-1。15窗口的移動動接收到的數(shù)數(shù)據(jù)包必須須滿足如下下全部條件件才不會被被丟棄并將將相應(yīng)的窗窗口位置做做上標(biāo)記：：接收到的數(shù)數(shù)據(jù)包的序序列號必須須是新的，，即在窗口口中未出現(xiàn)現(xiàn)過；接收到的數(shù)數(shù)據(jù)包的序序列號必須須落在窗口口內(nèi)部，或或落在窗口口右側(cè)；接收到的數(shù)數(shù)據(jù)包能通通過鑒別檢檢查。接收到的數(shù)數(shù)據(jù)包落在在窗口右側(cè)側(cè)且通過鑒鑒別檢查，，窗口就會會向前走，，使得該序序號成為窗窗口的右邊邊界。16W=16的的滑動窗口口17完整性校驗驗值ICV由MAC算法產(chǎn)生的的消息鑒別別碼或截短短的消息鑒鑒別碼組成成HMAC-MD5-96；HMAC-SHA-1-96。用HMAC求MAC時算法的輸輸入如下：：IP數(shù)據(jù)包頭：：只包括在在傳輸期間間不變的字字段或接受受方可預(yù)測測的字段，，其余不定定的字段全全置為0；AH:：除“鑒別別數(shù)據(jù)”字字段外其他他的所有字字段，“鑒鑒別數(shù)據(jù)””字段被置置為0；IP數(shù)據(jù)包中的的所有的上上層協(xié)議數(shù)數(shù)據(jù)。18IPv4包頭中的確確定字段和和不定字段段19傳輸模式和和隧道模式式的AH數(shù)據(jù)包格式式20封裝安全載載荷（ESP）提供保密性性和抗重播播服務(wù)包括數(shù)據(jù)包包內(nèi)容的保保密性和有有限的流量量保密性。。可選：提供供數(shù)據(jù)完整整性和鑒別別服務(wù)。是一個通用用的、易于于擴展的安安全機制協(xié)議定義同同具體的算算法是分開開的。21ESP的格格式22ESP的加加密和鑒別別用來加密的的算法叫作作加密器（（cipher）。負責(zé)身份鑒鑒別的算法法叫鑒別器器（authenticator）。每個ESPSA都至少有一一個加密器器或一個鑒鑒別器。可選的算法法包括：三密鑰的三三重DES；RC5；IDEA；CAST；Blowfis。23傳輸模式和和隧道模式式的ESP數(shù)據(jù)包格24安全關(guān)聯(lián)SA安全關(guān)聯(lián)SA是指由IPSec提供安全服服務(wù)的數(shù)據(jù)據(jù)流的發(fā)送送者到接收收者的一個個單向邏輯輯關(guān)系，用用來表示IPSec如何為SA所承載的數(shù)數(shù)據(jù)通信提提供安全服服務(wù)。其方式是使使用AH或ESP之一，一個個SA不能同時使使用AH和ESP兩種保護措措施。SA決定兩個主主機間通信信的安全特特征。25安全關(guān)聯(lián)SA一個SA是由三個參參數(shù)來惟一一標(biāo)識的：：安全參數(shù)索索引SPI：分配給該該SA的32位標(biāo)識符，，其位置在在AH和ESP的首部，作作用是使接接收實體在在收到數(shù)據(jù)據(jù)時能夠確確定在哪個個SA下進行處理理，只具有有本地意義義。目的IP地址：即SA中接收實體體的IP地址，該地地址可以是是終端用戶戶系統(tǒng)地址址，也可以以是防火墻墻或安全網(wǎng)網(wǎng)關(guān)等網(wǎng)絡(luò)絡(luò)設(shè)備的地地址。它同同時決定了了方向。安全協(xié)議標(biāo)標(biāo)識符：說明SA使用的協(xié)議議是AH協(xié)議還是ESP協(xié)議。26安全關(guān)聯(lián)數(shù)數(shù)據(jù)庫SADSecurityAssociationDatabase。SAD中的元組用用于定義與與每個SA相關(guān)聯(lián)的參參數(shù)值，，如：序列號、序序列號溢出出標(biāo)記、、抗重播窗窗口、AH信息、ESP信息、SA的有效期、、IPSec協(xié)議工作模模式、路路徑最大傳傳輸單元MTU。27安全策略數(shù)數(shù)據(jù)庫SPDSecurityPolicyDatabase。。人機間的安安全接口，，包括：：要保護什么么樣的通信信數(shù)據(jù)（被被保護對象象）；由誰來實行行保護（實實施保護者者）；采用何種手手段如何保保護通信數(shù)數(shù)據(jù)（處理理方法）。。28SA管理創(chuàng)建先協(xié)商SA參數(shù)，再更更新SDAB；；可通過人工工創(chuàng)建，也也可采用動動態(tài)創(chuàng)建方方式。刪除有效期過期期：超出時時間或使用用SA的字節(jié)數(shù)已已超過策略略設(shè)定的值值；密鑰已遭破破壞；另一端要求求刪除這個個SA。29SA的組合合方式需為同一數(shù)數(shù)據(jù)流建立立多個SA以實現(xiàn)所需需的安全服服務(wù)，稱這這種多個SA序列為“SA集束”。有兩種方式式：傳輸鄰接方方式：指對對同一IP數(shù)據(jù)包多次次應(yīng)用非隧隧道模式的的AH和ESP兩個協(xié)議；；循環(huán)隧道方方式：指對對同一IP數(shù)據(jù)包在隧隧道模式下下多次使用用兩種協(xié)議議，即每使使用一次協(xié)協(xié)議，都生生成一個新新的IP數(shù)據(jù)包對原原數(shù)據(jù)包進進行封裝。。30SA的基本本組合31密鑰管理協(xié)協(xié)議主要包括兩兩部分：因特網(wǎng)安全全關(guān)聯(lián)和密密鑰管理協(xié)協(xié)議ISAKMP（InternetSecurityAssociationandKeyManagementProtocol）：ISAKMP提供了一個個因特網(wǎng)密密鑰管理框框架，并為為安全屬性性的協(xié)商提提供了特定定的協(xié)議支支持，包括括協(xié)議的格格式等。相相關(guān)的RFC文檔是RFC2408。因特網(wǎng)密鑰鑰交換IKE(InternetKeyExchange):：IKE利用ISAKMP來定義密鑰鑰交換，是是對安全服服務(wù)進行協(xié)協(xié)商的手段段。IKE以O(shè)akley密鑰交換協(xié)協(xié)議為基礎(chǔ)礎(chǔ)。相關(guān)的的RFC文檔是RFC2409。32ISAKMP提供了消息息交換的一一個框架，，定義了對對雙方的身身份進行驗驗證的格式式方法，密密鑰交換時時交換信息息的格式方方法及對安安全服務(wù)進進行協(xié)商的的格式方法法。對IPSec而言，即定定義了SA的建立、協(xié)協(xié)商、修改改、刪除等等所需的過過程和消息息格式。其格式不依依賴于特定定的密鑰交交換協(xié)議、、加密算法法和鑒別機機制，而是是提供了一一個整體性性的框架。。33ISAKMP的有效效載荷有效載荷是是ISAKMP消息的基本本構(gòu)造模塊塊。不同的密鑰鑰交換協(xié)議議和密鑰交交換過程有有不同的有有效載荷。。ISAKMP規(guī)范對有效效載荷的格格式和載荷荷的特有屬屬性進行了了全面而詳詳盡的描述述，見RFC2408。目前ISAKMP共定義了13種載荷類型型。34ISAKMP的格式式35例：一條ISAKMP消息在一條ISAKMP消息中，有有效載荷之之間通過有有效載荷首首部中的““下一有效效載荷”字字段鏈接到到一起。36ISAKMP的消消息交換（（1）基本交換過過程（BaseExchange）①I—〉R：SA；NONCE②R—〉I：SA；NONCE③I—〉〉R：KE；IDI；AUTH④R—〉〉I：KE；IDR；AUTH37ISAKMP的消消息交換（（2）具有身份保保護的交換換過程（IdentityProtectionExchange）①I—〉〉R；SA；②R—〉〉I；SA；③I—〉〉R：KE；NONCE④R—〉〉I：KE；NONCE⑤*I——〉R：IDI；AUTH⑥*R——〉I：IDR；AUTH38ISAKMP的的消消息交交換（（3））僅用于于鑒別別的交交換過過程（（AuthenticationOnlyExchange）①I—〉〉R：SA；NONCE②R—〉〉I：SA；NONCE；IDR；AUTH③*I——〉R：IDI；AUTH39ISAKMP的的消消息交交換（（4））主動交交換過過程（（AggressiveExchange）①I—〉〉R：SA；KE；NONCE；IDI②R—〉〉I：SA；KE；NONCE；IDR；AUTH③*I——〉R：AUTH40ISAKMP的的消消息交交換（（5））信息交交換過過程（（InformationalExchange）用于SA管理中中信息息的單單向傳傳輸。。41Diffie-Hellman協(xié)協(xié)議優(yōu)點：：密鑰僅僅在需需要時時才被被建立立，不不需要要將密密鑰存存儲很很長一一段時時間，，因此此不易易受到到攻擊擊，降降低了了密鑰鑰泄漏漏的危危險性性；協(xié)議除除要求求有預(yù)預(yù)先協(xié)協(xié)商好好的全全局參參數(shù)外外，不不要求求有其其他預(yù)預(yù)先已已存在在的基基礎(chǔ)設(shè)設(shè)施，，實現(xiàn)現(xiàn)簡單單方便便。缺點：：協(xié)議未未提供供有關(guān)關(guān)通信信雙方方身份份的任任何信信息。。易受中中間人人攻擊擊。即即第三三方C在和A通信時時扮演演B；而在在和B通信時時扮演演A。A和B都同C協(xié)商了了一個個密鑰鑰，然然后C就可以以監(jiān)聽聽和修修改通通信數(shù)數(shù)據(jù)流流，而而A和B毫不知知情，，都以以為是是在和和對方方通信信。協(xié)議的的計算算量很很大，，因此此易受受到阻阻塞性性攻擊擊。42Oakley密密鑰交交換協(xié)協(xié)議繼承Diffie-Hellman協(xié)議的的優(yōu)點點，克克服其其缺點點。采用了了稱為為cookie程序的的交換換機制制來防防止阻阻塞攻攻擊；；通信雙雙方可可以協(xié)協(xié)商Diffie-Hellman密鑰交交換所所用的的群，，即協(xié)協(xié)商所所需的的全局局參數(shù)數(shù)；使用一一次性性隨機機數(shù)來來防止止重放放攻擊擊；可使通通信雙雙方交交換Diffie-Hellman公開密密鑰的的值；；對Diffie-Hellman密鑰交交換過過程加加以鑒鑒別以以防止止中間間人攻攻擊。。43IKE屬于ISAKMP框架的的一種種實例例。對Oakley定義的的模式式進行行了規(guī)規(guī)范，，為Oakley和SKEME密鑰交交換方方案的的綜合合體。。IKE本身是是一種種常規(guī)規(guī)用途途的安安全交交換協(xié)協(xié)議，，可用用于策策略的的協(xié)商商及幫幫助驗驗證加加密資資源的的建立立。44IKEIKE描述了了安全全參數(shù)數(shù)協(xié)商商的兩兩個獨獨立階階段。。通信雙雙方間間建立立一個個已通通過身身份驗驗證和和安全全保護護的通通道；；用這個個通過過了驗驗證和和安全全保護護的通通道為為另一一個不不同的的協(xié)議議如IPSec協(xié)商安安全服服務(wù)。。459、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Thursday,December29,202210、雨中中黃葉葉樹，，燈下下白頭頭人。。。03:47:4203:47:4203:4712/29/20223:47:42AM11、以我獨沈沈久，愧君君相見頻。。。12月-2203:47:4203:47Dec-2229-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。03:47:4203:47:4203:47Thursday,December29,202213、乍見翻疑疑夢，相悲悲各問年。。。12月-2212月-2203:47:4203:47:42December29,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。29十十二二月月20223:47:42上上午午03:47:4212月月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月223:47上上午12月-2203:47December29,202216、行動出成成果，工作作出財富。。。2022/12/293:47:4203:47:4229December202217、做前，，能夠環(huán)環(huán)視四周周；做時時，你只只能或者者最好沿沿著以腳腳為起點點的射線線向前。。。3:47:42上午午3:47上午午03:47:4212月-229、沒有失失敗，只只有暫時時停止成成功！。。12月-2212月-22Thursday,December29,202210、很很多多事事情情努努力力了了未未必必有有結(jié)結(jié)果果，，但但是是不不努努力力卻卻什什么么改改變變也也沒沒有有。。。。03:47:4203:47:4203:4712/29/20223:47:42AM11、成功就就是日復(fù)復(fù)一日那那一點點點小小努努力的積積累。。。12月-2203:47:4203:47Dec-2229-Dec-2212、世間成成事，不不求其絕絕對圓滿滿，留一一份不足足，可得得無限完完美。。。03:47:4203:47:4203:47Thursday,December29,202213、不知香積積寺，數(shù)里里入云峰。。。12月-2212月-2203:47:4203:47:42December29,202214、意意志志堅堅強強的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。29十十二二月月20223:47:42上上午午03:47:4212月月-2215、楚楚塞塞三三湘湘接接，，荊荊門門九九派派通通。。。。。十二二月月223:47上上午午12月月-2203:47December29,202216、少少年年十十五五二二十十時時，，步步行行奪奪得得胡胡馬馬騎騎。。。。2022/12/293:47:4303:47:4329December202217、空山新雨雨后，天氣氣晚來秋。。。3:47:4