第19章IP安全性講義課件

第19章IP安全性2IP安全性IP安全性：IPSecurity，簡(jiǎn)稱(chēng)IPSec雖然我們已經(jīng)有了一些應(yīng)用層上的安全機(jī)制電子郵件（PGP）、客戶(hù)/服務(wù)器（Kerberos），Web訪問(wèn)（SSL）等但仍有與協(xié)議層相關(guān)的安全需求通過(guò)實(shí)現(xiàn)IP級(jí)安全性，企業(yè)不僅可以保護(hù)各種安全機(jī)制的應(yīng)用程序，而且可以保護(hù)許多無(wú)安全機(jī)制的應(yīng)用3IPSec的用途IPSec提供了在LAN，WAN和互聯(lián)網(wǎng)中安全通信的能力分支機(jī)構(gòu)通過(guò)互聯(lián)網(wǎng)安全互聯(lián)遠(yuǎn)程安全訪問(wèn)互聯(lián)網(wǎng)與合作者建立外聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)聯(lián)系加強(qiáng)電子貿(mào)易的安全性華東理工大學(xué)計(jì)算機(jī)系4IP安全性的應(yīng)用場(chǎng)景5IPSec的優(yōu)點(diǎn)當(dāng)防火墻或路由器使用IPSec時(shí)，它能對(duì)通過(guò)其邊界的所有通信提供安全保障。而公司或工作組內(nèi)部的通信將不會(huì)導(dǎo)致與安全處理相關(guān)的開(kāi)銷(xiāo)位于（TCP,UDP）之下的IPSec對(duì)所有的應(yīng)用都是透明的。因此，當(dāng)防火墻或路由器使用IPSec時(shí)，不需要對(duì)用戶(hù)系統(tǒng)或服務(wù)系統(tǒng)做任何改變，即使在終端系統(tǒng)中使用IPSec，也不需要改變上層的軟件和應(yīng)用IPSec可以對(duì)終端用戶(hù)透明，不需要對(duì)用戶(hù)進(jìn)行安全機(jī)制培訓(xùn)，如對(duì)每個(gè)用戶(hù)發(fā)布一個(gè)密鑰，在用戶(hù)離開(kāi)組織時(shí)回收密鑰等如果需要，IPSec可以為個(gè)體用戶(hù)提供安全性。這對(duì)網(wǎng)上上班族非常有用，它可以在進(jìn)行敏感應(yīng)用程序時(shí)為用戶(hù)和企業(yè)之間建立一個(gè)虛擬子網(wǎng)6IPSec文檔RFC編號(hào)RFC名稱(chēng)RFC2401安全結(jié)構(gòu)概述RFC2402IP擴(kuò)展的包認(rèn)證描述RFC2406IP擴(kuò)展的包加密描述RFC2408特定加密機(jī)制7IPSec文檔體系結(jié)構(gòu)：包括IPSec的一般概念、安全需求、定義和機(jī)制載荷安全性封裝(ESP)：包括包格式和使用ESP加密/認(rèn)證包的一些相關(guān)約定認(rèn)證頭(AH)：包括包格式和使用AH認(rèn)證包的一些相關(guān)約定加密算法：一系列描述各種ESP中使用的加密算法認(rèn)證算法：一系列描述各種AH和可選ESP的認(rèn)證算法密鑰管理：描述密鑰管理模式的文檔解釋域：包括與其他文檔相關(guān)的一些參數(shù)，如被認(rèn)可的加密、認(rèn)證算法標(biāo)識(shí)和密鑰生存周期的參數(shù)華東理工大學(xué)計(jì)算機(jī)系8IPSec體系結(jié)構(gòu)9IPSec服務(wù)IPSec通過(guò)允許系統(tǒng)選擇所需的安全協(xié)議、決定服務(wù)所使用的算法和提供任何服務(wù)需要的密鑰來(lái)提供IP級(jí)的安全服務(wù)共有兩種協(xié)議提供安全性：使用AH協(xié)議報(bào)頭的認(rèn)證協(xié)議為數(shù)據(jù)包設(shè)計(jì)的加密/認(rèn)證協(xié)議ESPIPSec共提供以下六種服務(wù)：訪問(wèn)控制、無(wú)連接完整性、數(shù)據(jù)源認(rèn)證、拒絕重放包、保密性、限制流量保密性10

IPSec服務(wù)協(xié)議安全服務(wù)AHESP(僅加密)ESP(加密+認(rèn)證)訪問(wèn)控制YYY無(wú)連接完整性Y-Y數(shù)據(jù)源認(rèn)證Y-Y拒絕重放包YYY保密性-YY限制流量保密性-YY11安全關(guān)聯(lián)（SA）是IP的認(rèn)證和保密機(jī)制中的核心概念一個(gè)關(guān)聯(lián)是一個(gè)發(fā)送方和接收方之間的單向關(guān)系，該關(guān)聯(lián)為雙方的通信提供安全服務(wù)。即用來(lái)表示IPSec如何為SA所承載的數(shù)據(jù)通信提供安全服務(wù)如果需要雙向安全交換，則需要建立兩個(gè)安全關(guān)聯(lián)安全服務(wù)可以由AH或ESP提供，但不能兩者都提供12安全關(guān)聯(lián)SA一個(gè)安全關(guān)聯(lián)（SA）由三個(gè)參數(shù)惟一確定：安全參數(shù)索引（SPI）：分配給該SA的32位標(biāo)識(shí)符，其位置在AH和ESP的首部，作用是使接收實(shí)體在收到數(shù)據(jù)時(shí)能夠確定在哪個(gè)SA下進(jìn)行處理，只具有本地意義IP目的地址：即SA中接收實(shí)體的IP地址，該地址可以是終端用戶(hù)系統(tǒng)地址，也可以是防火墻或安全網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備的地址。它決定了方向安全協(xié)議標(biāo)識(shí)符：說(shuō)明SA使用的協(xié)議是AH協(xié)議還是ESP協(xié)議13IPSec的工作模式AH和ESP均支持兩種模式：傳輸模式：主要是為上層協(xié)議提供保護(hù)，同時(shí)增加了IP包載荷的保護(hù)傳輸模式的ESP可以加密和認(rèn)證（可選）IP載荷，但不包括IP頭傳輸模式的AH可以認(rèn)證IP載荷和IP頭的選中部分隧道模式：對(duì)整個(gè)IP包提供保護(hù)ESP在隧道模式中加密和認(rèn)證（可選）整個(gè)內(nèi)部IP包，包括內(nèi)部IP頭AH在隧道模式中認(rèn)證整個(gè)內(nèi)部IP包和外部IP頭中的選中部分華東理工大學(xué)計(jì)算機(jī)系14傳輸模式和隧道模式的比較15IPSec的實(shí)施位置路由器實(shí)施方案：（1）IPSec功能集成在路由器軟件中；（2）IPSec功能在直接物理接入路由器的設(shè)備中實(shí)現(xiàn)，一般不運(yùn)行路由算法，只用來(lái)提供安全功能。優(yōu)點(diǎn)：（1）能對(duì)兩個(gè)子網(wǎng)（私有網(wǎng)絡(luò)）間通過(guò)公共網(wǎng)絡(luò)（如Internet）傳輸?shù)臄?shù)據(jù)提供安全保護(hù)；（2）能通過(guò)身份驗(yàn)證控制授權(quán)用戶(hù)從外部進(jìn)入私有網(wǎng)絡(luò)，而將非授權(quán)用戶(hù)擋在私有網(wǎng)絡(luò)的外面。端主機(jī)實(shí)施方案：（1）與主機(jī)中的操作系統(tǒng)集成；（2）作為一個(gè)單獨(dú)的部分在協(xié)議堆棧的網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間實(shí)施。優(yōu)點(diǎn)：（1）可以保障端到端的安全性；（2）能夠?qū)崿F(xiàn)所有的IPSec安全模式；（3）能夠針對(duì)單個(gè)數(shù)據(jù)流提供安全保障；（4）在建立IPSec的過(guò)程中，能夠記錄用戶(hù)身份驗(yàn)證的相關(guān)數(shù)據(jù)和情況。16認(rèn)證頭（AH）AH支持?jǐn)?shù)據(jù)完整性和IP包的認(rèn)證為IP包提供數(shù)據(jù)完整性防止傳輸過(guò)程中對(duì)數(shù)據(jù)包內(nèi)容的修改數(shù)據(jù)源身份認(rèn)證防止地址欺詐攻擊一些有限的反重放服務(wù)防止重放攻擊不保證任何的機(jī)密性認(rèn)證基于MAC，雙方必須共享同一個(gè)密鑰17AH的組成鄰接頭（8位）：標(biāo)識(shí)緊跟在此報(bào)文后面的頭類(lèi)型載荷長(zhǎng)度（8位）：字長(zhǎng)為32位的認(rèn)證頭長(zhǎng)度減2保留（16位）：備用安全參數(shù)索引（32位）：標(biāo)識(shí)安全關(guān)聯(lián)序列號(hào)（32位）：?jiǎn)握{(diào)遞增計(jì)數(shù)值認(rèn)證數(shù)據(jù)（變量）：變長(zhǎng)域（必須是整數(shù)個(gè)32位字），包含完整性校驗(yàn)值（ICV）或包的MAC華東理工大學(xué)計(jì)算機(jī)系18AH的組成格式19反重放服務(wù)序列號(hào)字段創(chuàng)建一個(gè)新的SA時(shí)，發(fā)送者會(huì)將序列號(hào)計(jì)數(shù)器初始化為0每當(dāng)在這一SA上發(fā)送一個(gè)數(shù)據(jù)包，序列號(hào)計(jì)數(shù)器的值就加1并將序列號(hào)字段設(shè)置成計(jì)數(shù)器的值當(dāng)達(dá)到其最大值232-1時(shí)，就應(yīng)建立一個(gè)新的SA一種”滑動(dòng)”窗口機(jī)制IP是無(wú)連接的、不可靠的服務(wù)

，協(xié)議不能保證包按順序傳輸，也不能保證所有的包均被傳輸，因此需設(shè)立窗口窗口的右邊界代表最大的序列號(hào)N，記錄目前收到的合法包的最大序列號(hào)，任何序列號(hào)在N-W+1到N之間的包均可以被正確接收（如果通過(guò)驗(yàn)證），標(biāo)記窗口的正確位置華東理工大學(xué)計(jì)算機(jī)系2021窗口的移動(dòng)接收到包后的處理過(guò)程如下：如果所接收的包在窗口中且是新包，則驗(yàn)證MAC，如果通過(guò)驗(yàn)證，則在窗口中標(biāo)記相應(yīng)位置如果所接收的包超過(guò)窗口的右邊界且是新包，則驗(yàn)證MAC，如果通過(guò)驗(yàn)證，則以整個(gè)序列號(hào)為窗口的右邊界，并在窗口中標(biāo)記相應(yīng)位置如果所接收的包超過(guò)窗口的左邊界或未通過(guò)驗(yàn)證，則忽略包，并產(chǎn)生審核事件22AH提供認(rèn)證的兩種模式傳輸模式直接在服務(wù)器和客戶(hù)工作站間提供認(rèn)證，使用傳輸模式SA隧道模式工作站向防火墻證明自己的身份以訪問(wèn)整個(gè)內(nèi)部網(wǎng)絡(luò)，使用隧道模式SA華東理工大學(xué)計(jì)算機(jī)系2324傳輸模式和隧道模式的AH數(shù)據(jù)包格式

25封裝安全載荷（ESP）提供保密性和抗重放攻擊數(shù)據(jù)包內(nèi)容的保密性和有限的流量保密性可選：提供數(shù)據(jù)完整性和認(rèn)證服務(wù)是一個(gè)通用的、易于擴(kuò)展的安全機(jī)制協(xié)議定義同具體的算法是分開(kāi)的26ESP包的格式安全參數(shù)索引（32位）：標(biāo)識(shí)安全關(guān)聯(lián)序列號(hào)（32位）：?jiǎn)握{(diào)遞增計(jì)數(shù)值，提供反重放功能載荷數(shù)據(jù)（變量）：被加密保護(hù)的傳輸層分段（傳輸模式）或IP包（隧道模式）填充域（0～255字節(jié)）填充長(zhǎng)度（8位）：填充數(shù)據(jù)的長(zhǎng)度鄰接頭（8位）：標(biāo)識(shí)載荷中第一個(gè)報(bào)頭的數(shù)據(jù)類(lèi)型認(rèn)證數(shù)據(jù)（變量）：包含根據(jù)除認(rèn)證數(shù)據(jù)外的ESP包計(jì)算的完整性校驗(yàn)值27ESP的格式28ESP的加密和認(rèn)證算法可選的加密算法：三密鑰的三重DESRC5IDEA三密碼的三重IDEACASTBlowfish認(rèn)證算法HMAC-MD5-96HMAC-SHA-1-9629ESP的兩種工作模式傳輸模式ESP用于加密和認(rèn)證（可選）IP攜帶的數(shù)據(jù)ESP頭位于傳輸頭之前，ESP尾放入IP包尾部隧道模式ESP用于加密整個(gè)IP包ESP頭作為包的前綴，并在包后附加ESP尾，然后對(duì)其進(jìn)行加密30傳輸模式和隧道模式的ESP數(shù)據(jù)包格式

31安全關(guān)聯(lián)組合單個(gè)的SA可以實(shí)現(xiàn)AH或ESP協(xié)議，但不能兩者都實(shí)現(xiàn)為了達(dá)到理想的IPSec服務(wù)，需要為相同流量提供多個(gè)SA安全關(guān)聯(lián)束是指為提供特定的IPSec服務(wù)集所需的一個(gè)SA序列安全關(guān)聯(lián)束中的SA可以在不同結(jié)點(diǎn)終止，也可以在同一個(gè)結(jié)點(diǎn)終止32SA的組合方式安全關(guān)聯(lián)可通過(guò)兩種方式組合成束：傳輸鄰接：指在不調(diào)用隧道的情況下，對(duì)一個(gè)IP包使用多個(gè)安全協(xié)議。組合AH和ESP的方法僅允許一級(jí)組合，因?yàn)閷?duì)一個(gè)IPSec實(shí)例進(jìn)行多次嵌套沒(méi)有任何好處隧道迭代：指通過(guò)IP隧道應(yīng)用多層安全協(xié)議。由于每個(gè)隧道可以在路徑上的不同IPSec結(jié)點(diǎn)起始和終止，因此該方法允許多層嵌套33SA的基本組合34SA的基本組合35SA的基本組合36SA的基本組合37密鑰管理IPSec的密鑰管理包括密鑰的確定和分發(fā)兩個(gè)應(yīng)用程序需要四個(gè)密鑰：發(fā)送和接收對(duì)的AH和ESP兩種類(lèi)型：手動(dòng)：系統(tǒng)管理員手動(dòng)地為每個(gè)系統(tǒng)配置自己的密鑰和其他通信系統(tǒng)密鑰，應(yīng)用于小規(guī)模、相對(duì)靜止的環(huán)境自動(dòng)：自動(dòng)系統(tǒng)可以在大型分布系統(tǒng)中使用可變配置為SA動(dòng)態(tài)按需創(chuàng)建密鑰38密鑰管理IPSec自動(dòng)密鑰管理協(xié)議指的是ISAKMP/Oakley，由以下元素組成：Oakley密鑰確定協(xié)議：Oakley提供增值安全性，是基于Diffie-Hellman算法的密鑰交換協(xié)議Oakley是通用的，沒(méi)有任何特別格式互聯(lián)網(wǎng)安全關(guān)聯(lián)和密鑰管理協(xié)議（ISAKMP）：ISAKMP提供互聯(lián)網(wǎng)密鑰管理框架和特定協(xié)議支持，包括格式和安全屬性協(xié)商ISAKMP自身不包含特定的交換密鑰算法而是由一系列使用各種交換密鑰算法的報(bào)文類(lèi)型集合組成Oakley是ISAKMP的第一個(gè)版本規(guī)定使用的交換密鑰算法39Oakley密鑰確定協(xié)議Oakley是Diffie-Hellman交換密鑰算法的細(xì)化Diffie-Hellman密鑰交換協(xié)議：優(yōu)點(diǎn)：密鑰僅在需要時(shí)才被建立，不需要長(zhǎng)時(shí)間的存放密鑰，因此不易受到攻擊，減少了密鑰泄漏的可能性協(xié)議除要求有預(yù)先協(xié)商好的全局參數(shù)外，不需要額外的交換開(kāi)銷(xiāo)，實(shí)現(xiàn)簡(jiǎn)單方便缺點(diǎn)：協(xié)議未提供有關(guān)通信雙方身份的任何信息易受中間人攻擊。協(xié)議的計(jì)算量很大，因此當(dāng)攻擊者申請(qǐng)很多密鑰時(shí)，容易受到阻塞攻擊(cloggingattack)40Oakley密鑰確定協(xié)議繼承Diffie-Hellman協(xié)議的優(yōu)點(diǎn)，克服其缺點(diǎn)：采用了稱(chēng)為cookie程序的交換機(jī)制來(lái)防止阻塞攻擊通信雙方可以協(xié)商Diffie-Hellman密鑰交換所用的群，即協(xié)商所需的全局參數(shù)；使用臨時(shí)交互號(hào)防止重放攻擊可使通信雙方交換Diffie-Hellman公開(kāi)密鑰的值在Diffie-Hellman密鑰交換過(guò)程加入認(rèn)證，以防止中間人攻擊。41ISAKMP不依賴(lài)于特定的密鑰交換協(xié)議、加密算法和認(rèn)證協(xié)議，而是提供了一個(gè)整體性的框架提供了消息交換的一個(gè)框架，定義了對(duì)雙方的身份進(jìn)行驗(yàn)證的格式方法，密鑰交換時(shí)交換信息的格式方法及對(duì)安全服務(wù)進(jìn)行協(xié)商的格式方法對(duì)IPSec而言，即定義了建立、協(xié)商、修改和刪除安全關(guān)聯(lián)的過(guò)程和包格式ISAKMP報(bào)文由ISAKMP頭和一個(gè)或多個(gè)載荷組成，并包含在傳輸協(xié)議中42ISAKMP頭ISAKMP頭由以下域組成：發(fā)