IPSec協(xié)議.doc

IPSec協(xié)議IPSec協(xié)議1 IP Sec協(xié)議概述2 IPSec VPN工作原理4.2.1 隧道建立方式2.2 數(shù)據(jù)保護(hù)方式2.3 IPSEC 協(xié)議體系結(jié)構(gòu)3 IP Sec的優(yōu)點(diǎn)1 IP Sec協(xié)議概述IPSec是一系列基于IP網(wǎng)絡(luò)（包括Intranet、Extranet和Internet）的，由IETF正式定制的開(kāi)放性IP安全標(biāo)準(zhǔn)，是虛擬專網(wǎng)的基礎(chǔ)，已經(jīng)相當(dāng)成熟可靠。 IPSec可以保證局域網(wǎng)、專用或公用的廣域網(wǎng)及Internet上信息傳輸?shù)陌踩?保證Internet上各分支辦公點(diǎn)的安全連接：公司可以借助Internet或公用的廣域網(wǎng)搭建安全的虛擬專用網(wǎng)絡(luò)。這使得公司可以不必耗巨資去建立自己的專用網(wǎng)絡(luò)，而只需依托Internet即可以獲得同樣的效果。 保證Internet上遠(yuǎn)程訪問(wèn)的安全：在計(jì)算機(jī)上裝有IPSec的終端用戶可以通過(guò)撥入所在地的ISP的方式獲得對(duì)公司網(wǎng)絡(luò)的安全訪問(wèn)權(quán)。這一做法降低了流動(dòng)辦公雇員及遠(yuǎn)距離工作者的長(zhǎng)途電話費(fèi)用。 通過(guò)外部網(wǎng)或內(nèi)部網(wǎng)建立與合作伙伴的聯(lián)系：IPSec通過(guò)認(rèn)證和鑰匙交換機(jī)制確保企業(yè)與其它組織的信息往來(lái)的安全性與機(jī)密性。 提高了電子商務(wù)的安全性：盡管在電子商務(wù)的許多應(yīng)用中已嵌入了一些安全協(xié)議，IPSec的使用仍可以使其安全級(jí)別在原有的基礎(chǔ)上更進(jìn)一步，因?yàn)樗杏删W(wǎng)絡(luò)管理員指定的通信都是經(jīng)過(guò)加密和認(rèn)證的。 IPSec的主要特征在于它可以對(duì)所有IP級(jí)的通信進(jìn)行加密和認(rèn)證，正是這一點(diǎn)才使IPSec可以確保包括遠(yuǎn)程登錄、客戶/服務(wù)器、電子郵件、文件傳輸及Web訪問(wèn)在內(nèi)多種應(yīng)用程序的安全。 IPSec在傳輸層之下，對(duì)于應(yīng)用程序來(lái)說(shuō)是透明的。當(dāng)在路由器或防火墻上安裝IPSec時(shí)，無(wú)需更改用戶或服務(wù)器系統(tǒng)中的軟件設(shè)置。即使在終端系統(tǒng)中執(zhí)行IPSec，應(yīng)用程序一類的上層軟件也不會(huì)被影響。 IPSec對(duì)終端用戶來(lái)說(shuō)是透明的，因此不必對(duì)用戶進(jìn)行安全機(jī)制的培訓(xùn)。 如果需要的話，IPSec可以為個(gè)體用戶提供安全保障，這樣做就可以保護(hù)企業(yè)內(nèi)部的敏感信息。 IPSec正向Internet靠攏。已經(jīng)有一些機(jī)構(gòu)部分或全部執(zhí)行了IPSec。IAB的前任總裁Christian Huitema認(rèn)為，關(guān)于如何保證Internet安全的討論是他所見(jiàn)過(guò)的最激烈的討論之一。討論的話題之一就是安全是否在恰當(dāng)?shù)膮f(xié)議層上被使用。想要提供IP級(jí)的安全，IPSec必須成為配置在所有相關(guān)平臺(tái)（包括Windows NT，Unix和Macintosh系統(tǒng)）的網(wǎng)絡(luò)代碼中的一部分。 實(shí)際上，現(xiàn)在發(fā)行的許多Internet應(yīng)用軟件中已包含了安全特征。例如，Netscape Navigator和Microsoft Internet Explorer支持保護(hù)互聯(lián)網(wǎng)通信的安全套層協(xié)議（SSL），還有一部分產(chǎn)品支持保護(hù)Internet上信用卡交易的安全電子交易協(xié)議（SET）。然而，VPN需要的是網(wǎng)絡(luò)級(jí)的功能，這也正是IPSec所提供的。 2 IPSec VPN工作原理 當(dāng)IPSec用于路由器時(shí)，就可以建立虛擬專用網(wǎng)。在路由器的連內(nèi)部網(wǎng)的一端，是一個(gè)受保護(hù)的網(wǎng)絡(luò)，另一端則是不安全的公共網(wǎng)絡(luò)。兩個(gè)這樣的路由器建立起一個(gè)安全通道，通信就可以通過(guò)這個(gè)通道從一個(gè)本地的保護(hù)子網(wǎng)發(fā)送到一個(gè)遠(yuǎn)程的保護(hù)子網(wǎng)，這就形成了一個(gè)VPN。4.2.1 隧道建立方式IPsec VPN隧道的建立過(guò)程可以分為二個(gè)階段: 第一階段有二種模式: 主模式或主動(dòng)模式和第二階段:快速模式 。第一階段有三個(gè)任務(wù)必須完成: 協(xié)商一系列算法和參數(shù)(這些算法和參數(shù)用于保護(hù)隧道建立過(guò)程中的數(shù)據(jù))。 必須計(jì)算出二邊使用的加密KEY值,例如,二邊使用3DES算法密,3DES算法則需要一個(gè)密碼,這個(gè)密碼兩端端必須一樣,但又不能在鏈路上傳遞。 對(duì)等體的驗(yàn)證,如何才能知道對(duì)端就是我要與之通信的對(duì)端.這里驗(yàn)證有三種方法:預(yù)共享,數(shù)字簽名,加密臨時(shí)值。 這一系列過(guò)程都是IKE這個(gè)協(xié)議來(lái)實(shí)現(xiàn)。第一階段三個(gè)任務(wù),分別用6個(gè)消息來(lái)完成,每二個(gè)為一組。第一個(gè)消息由隧道的發(fā)起者發(fā)起,攜帶了如這樣一些參數(shù),如加密機(jī)制-DES,散列機(jī)制-MD5-HMAC,Diffie-Hellman組-2,認(rèn)證機(jī)制-預(yù)共享。第二個(gè)消息由響應(yīng)者回應(yīng),內(nèi)容基本一樣,主要與發(fā)起者比較,是否與發(fā)起者匹配,不匹配就進(jìn)行下一組的比較.如果最終都找不到匹配,隧道就停止建立。第三個(gè)消息由發(fā)起者發(fā)出,但是在發(fā)出這個(gè)消息之前,有個(gè)過(guò)程必須先完成,就是Diffie-Hellman算法過(guò)程。該過(guò)程的目的是什么呢?剛剛第一二條消息中所協(xié)商的算法它們必須需要一個(gè)KEY,這個(gè)KEY在二個(gè)對(duì)等體上必須一樣,但同時(shí)這個(gè)KEY不能在鏈路中傳遞,因?yàn)閭鬟fKEY是一個(gè)不安全的手段.所以,該過(guò)程的目的是分別在二個(gè)對(duì)等間獨(dú)立地生成一個(gè)DH公共值,該公共值有什么用呢？因?yàn)槎€(gè)對(duì)等體上都生成該DH公共值后,它們會(huì)在接下來(lái)的第三第四消息中傳送給對(duì)方,打個(gè)比方,就是A收到了B的DH公共值,B收到了A的DH公共值.當(dāng)A,B都收到了對(duì)方的該公共值后,問(wèn)題就好解決了.因?yàn)橛幸粋€(gè)公式在數(shù)學(xué)中被論證成立,那么現(xiàn)在借助該公式,就可以在二個(gè)對(duì)等上生成一個(gè)只有他們二個(gè)對(duì)等體知道的相同的KEY,該公式為 發(fā)起者密秘=(Xb)amod p=(Xa)bmod p=響應(yīng)者密秘 注意,這個(gè)密秘不是最終算法中使用的KEY,但二個(gè)對(duì)等體通過(guò)該KEY材料來(lái)生成另個(gè)三個(gè)密鑰,分別是: SKEYID_d-此密鑰被用于計(jì)算后續(xù)IPsec密鑰資源。SKEYID_a-此密鑰被用于提供后續(xù)IKE消息的數(shù)據(jù)完整性以及認(rèn)證。 SKEYID_e-此密鑰被用于對(duì)后續(xù)IKE消息進(jìn)行加密。所以由發(fā)起者發(fā)起的第三條消息主要是向?qū)Φ润w發(fā)送自己的DH公共值 。第四條消息由響應(yīng)者向發(fā)起者發(fā)送,主要是向發(fā)送者發(fā)送自己的DH公共值.由于第一二條消息的算法,第三四條消息生成的KEY,所以在后續(xù)的第五六條消息就能被加密傳送. 第五條消息由發(fā)起者向響應(yīng)者發(fā)送,主要是為了驗(yàn)證對(duì)端自己就是自己想要與之通信的對(duì)端.這可以通過(guò)預(yù)共享,數(shù)字簽名,加密臨時(shí)值來(lái)實(shí)現(xiàn).。第六條消息由響應(yīng)者向發(fā)起者發(fā)送,主要目的和第五條一樣。第二階段只有一任務(wù)必須完成:在二個(gè)對(duì)等體間協(xié)商產(chǎn)生IPsec聯(lián)盟的屬性,安全聯(lián)盟可以加密二個(gè)對(duì)等體間的數(shù)據(jù),這才是真正的需要加密的用戶數(shù)據(jù),至此,隧道才真正建立起來(lái)。 在第一階段的六條消息過(guò)后,就進(jìn)入了第二階段:快速模式,快速模式使用二條消息來(lái)實(shí)現(xiàn)：發(fā)起者會(huì)在第一條消息中發(fā)送IPsec SA的轉(zhuǎn)換屬性,如:封裝-ESP,完整性檢驗(yàn)-SHA-HMAC,DH組-2,模式-隧道，響應(yīng)者向發(fā)起者發(fā)送第二條消息,同意第一條消息中的屬性,同時(shí)也能起到確認(rèn)收到對(duì)端消息的作用。這一步一旦完成,隧道就建立起來(lái)了,用戶的數(shù)據(jù)就能被放入隧道中傳送。IPSec隧道建立過(guò)程類似于TCP三次握手,如下圖所示：連接請(qǐng)求確認(rèn)SYN,ACK,SEQ=Y,ACK=X+1被動(dòng)打開(kāi)SYN,SEQ=X確認(rèn)SYN,SEQ=X+1，ACK=Y+1服務(wù)器客戶端 圖1 “三次”握手隧道的建立過(guò)程1）客戶端向服務(wù)器端發(fā)送一個(gè)SYN置位的TCP報(bào)文；2）服務(wù)器端接收到客戶端發(fā)送過(guò)來(lái)的SYN報(bào)文后，向客戶端發(fā)送一個(gè)SYN和ACK都置位的TCP報(bào)文，其中包括確認(rèn)號(hào)為x+1和服務(wù)器的初始序列號(hào)y；3）客戶端收到服務(wù)器返回的SYN+ACK報(bào)文后，向服務(wù)器返回一個(gè)確認(rèn)號(hào)為y+1序列號(hào)為x+1的ACK報(bào)文。2.2 數(shù)據(jù)保護(hù)方式IPSec提供三種不同的形式來(lái)保護(hù)通過(guò)公有或私有IP網(wǎng)絡(luò)來(lái)傳送的私有數(shù)據(jù)： 認(rèn)證：可以確定所接受的數(shù)據(jù)與所發(fā)送的數(shù)據(jù)是一致的，同時(shí)可以確定申請(qǐng)發(fā)送者在實(shí)際上是真實(shí)發(fā)送者，而不是偽裝的。 數(shù)據(jù)完整：保證數(shù)據(jù)從原發(fā)地到目的地的傳送過(guò)程中沒(méi)有任何不可檢測(cè)的數(shù)據(jù)丟失與改變。 機(jī)密性：使相應(yīng)的接收者能獲取發(fā)送的真正內(nèi)容，而無(wú)意獲取數(shù)據(jù)的接收者無(wú)法獲知數(shù)據(jù)的真正內(nèi)容。 在IPSec由三個(gè)基本要素來(lái)提供以上三種保護(hù)形式：認(rèn)證協(xié)議頭（AH）、安全加載封裝（ESP）和互聯(lián)網(wǎng)密鑰管理協(xié)議（IKMP）。認(rèn)證協(xié)議頭和安全加載封裝可以通過(guò)分開(kāi)或組合使用來(lái)達(dá)到所希望的保護(hù)等級(jí)。 對(duì)于VPN來(lái)說(shuō)，認(rèn)證和加密都是必需的，因?yàn)橹挥须p重安全措施才能確保未經(jīng)授權(quán)的用戶不能進(jìn)入VPN，同時(shí)，Internet上的竊聽(tīng)者無(wú)法讀取VPN上傳輸?shù)男畔?。大部分的?yīng)用實(shí)例中都采用了ESP而不是AH。密鑰交換功能允許手工或自動(dòng)交換密鑰。 當(dāng)前的IPSec支持?jǐn)?shù)據(jù)加密標(biāo)準(zhǔn)（DES），但也可以使用其它多種加密算法。因?yàn)槿藗儗?duì)DES的安全性有所懷疑，所以用戶會(huì)選擇使用Triple-DES（即三次DES加密）。至于認(rèn)證技術(shù)，將會(huì)推出一個(gè)叫作HMAC（MAC 即信息認(rèn)證代碼Message Authentication Code）的新概念。2.3 IPSEC 協(xié)議體系結(jié)構(gòu)IPSec將幾種安全技術(shù)結(jié)合形成一個(gè)完整的安全體系，它包括安全協(xié)議部分和密匙協(xié)商部分。這些協(xié)議之間的相互關(guān)系如圖2所示：圖2 IPSec 協(xié)議體系 安全關(guān)聯(lián)和安全策略：安全關(guān)聯(lián)(Security Association,SA)是構(gòu)成IPSec的基礎(chǔ)，是兩個(gè)通信實(shí)體經(jīng)協(xié)商建立起來(lái)的一種協(xié)定，它們決定了用來(lái)保護(hù)數(shù)據(jù)包安全的安全協(xié)議(AH協(xié)或者ESP協(xié)議) 、轉(zhuǎn)碼方式、密匙及密匙的有效存在時(shí)間等等。 IPSec協(xié)議的運(yùn)行模式：IPSec協(xié)議的運(yùn)行模式有兩種，IPSec隧道模式及IPSec傳輸模式。隧道模式的特點(diǎn)是數(shù)據(jù)包最終的目的地不是安全的終點(diǎn)。通常情況下，只有IPSec雙方有一方是安全網(wǎng)關(guān)或路由器，就必須使用隧道模式。傳輸模式下，IPSec主要對(duì)上層協(xié)議即IP包的載荷進(jìn)行封裝保護(hù)，通常情況下，傳輸模式只用于兩臺(tái)主機(jī)之間的安全通信。 認(rèn)證協(xié)議頭（AH）是在所有數(shù)據(jù)包頭加入一個(gè)密碼。正如整個(gè)名稱所示，AH通過(guò)一個(gè)只有密鑰持有人才知道的數(shù)字簽名來(lái)對(duì)用戶進(jìn)行認(rèn)證。這個(gè)簽名是數(shù)據(jù)包通過(guò)特別的算法得出的獨(dú)特結(jié)果；AH還能維持?jǐn)?shù)據(jù)的完整性，因?yàn)樵趥鬏斶^(guò)程中無(wú)論多小的變化被加載，數(shù)據(jù)包頭的數(shù)字簽名都能把它檢測(cè)出來(lái)。不過(guò)由于AH不能加密數(shù)據(jù)包所加載的內(nèi)容，因而它不保證任何的機(jī)密性。兩個(gè)最普遍的AH標(biāo)準(zhǔn)是MD5和SHA-1，MD5使用最高到128位的密匙，而SHA-1通過(guò)最高到160位密匙提供更強(qiáng)的保護(hù)。 安全加載封裝（ESP）通過(guò)對(duì)數(shù)據(jù)包的全部數(shù)據(jù)和加載內(nèi)容進(jìn)行全加密來(lái)嚴(yán)格保證傳輸信息的機(jī)密性，這樣可以避免其他用戶通過(guò)監(jiān)聽(tīng)來(lái)打開(kāi)信息交換的內(nèi)容，因?yàn)橹挥惺苄湃蔚挠脩魮碛忻艹状蜷_(kāi)內(nèi)容。ESP也能提供認(rèn)證和維持?jǐn)?shù)據(jù)的完整性。最主要的ESP標(biāo)準(zhǔn)是數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），DES最高支持56位的密匙，而Triple-DES使用三套密匙加密，那就相當(dāng)于使用最高到168位的密匙。由于ESP實(shí)際上加密所有的數(shù)據(jù)，因而它比AH需要更多的處理時(shí)間，從而導(dǎo)致性能下降。 密鑰管理包括密鑰確定和密鑰分發(fā)兩個(gè)方面，最多需要四個(gè)密鑰：AH和ESP各兩個(gè)發(fā)送和接收密鑰。密鑰本身是一個(gè)二進(jìn)制字符串，通常用十六進(jìn)制表示，例如，一個(gè)56位的密鑰可以表示為5F39DA752E0C25B4。注意全部長(zhǎng)度總共是64位，包括了8位的奇偶校驗(yàn)。56位的密鑰（DES）足夠滿足大多數(shù)商業(yè)應(yīng)用了。密鑰管理包括手工和自動(dòng)兩種方式。 1）人工手動(dòng)管理方式。人工手動(dòng)管理方式是指管理員使用自己的密鑰及其它系統(tǒng)的密鑰手工設(shè)置每個(gè)系統(tǒng)。這種方法在小型網(wǎng)絡(luò)環(huán)境中使用比較實(shí)際。手工管理系統(tǒng)在有限的安全需要可以工作得很好。使用手工管理系統(tǒng)，密鑰由管理站點(diǎn)確定然后分發(fā)到所有的遠(yuǎn)程用戶。真實(shí)的密鑰可以用隨機(jī)數(shù)字生成器或簡(jiǎn)單的任意拼湊計(jì)算出來(lái)，每一個(gè)密鑰可以根據(jù)集團(tuán)的安全政策進(jìn)行修改。 2）自動(dòng)管理系統(tǒng)。自動(dòng)管理系統(tǒng)能滿足其他所有的應(yīng)用要求。使用自動(dòng)管理系統(tǒng)，可以動(dòng)態(tài)地確定和分發(fā)密鑰，顯然和名稱一樣，是自動(dòng)的。自動(dòng)管理系統(tǒng)具有一個(gè)中央控制點(diǎn)，集中的密鑰管理者可以令自己更加安全，最大限度的發(fā)揮IPSec的效用。 另一方面，自動(dòng)管理系統(tǒng)可以隨時(shí)建立新的SA密鑰，并可以對(duì)較大的分布式系統(tǒng)上使用密鑰進(jìn)行定期的更新。自動(dòng)管理模式是很有彈性的，但需要花費(fèi)更多的時(shí)間及精力去設(shè)置，同時(shí)，還需要使用更多的軟件。 因?yàn)镮P安全機(jī)制是獨(dú)立定義，其用途與現(xiàn)在的IP或IPv6不同，IP安全機(jī)制不需要依靠IPv6部署。我們可以看到安全I(xiàn)P的功能會(huì)首先被廣泛使用，它會(huì)比IPv6先流行起來(lái)，因?yàn)閷?duì)IP層的安全需求遠(yuǎn)比增加IPv6功能的需求多很多。 有了IPSec，管理人員就有了實(shí)施VPN的安全標(biāo)準(zhǔn)。此外，所有在IPSec中使用的加密及認(rèn)證算法已經(jīng)過(guò)仔細(xì)的研究和幾年的驗(yàn)證，所以用戶大可放心地將安全問(wèn)題交付給IPSec。3 IP Sec的優(yōu)點(diǎn)在現(xiàn)有的IP VPN組網(wǎng)方案中，一般采用GRE隧道、L2TP、PPTP等方式。但是這些方案都存在一個(gè)弊端，就是必須是按照事先的配置進(jìn)行組網(wǎng)，并且要完成一個(gè)全聯(lián)通的網(wǎng)絡(luò)時(shí)，結(jié)構(gòu)和配置就變得復(fù)雜。由于要建立一對(duì)一的連接，所以當(dāng)有 N 個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行互聯(lián)時(shí)，網(wǎng)絡(luò)的就必須建立N(N1) / 2個(gè)連接，這樣不僅造成了組網(wǎng)和配置的復(fù)雜性，而且配置時(shí)必須知道對(duì)端設(shè)備的基本信息，試想如果其中有一個(gè)節(jié)點(diǎn)的設(shè)備修改了配置，那么其他所有節(jié)點(diǎn)都必須針對(duì)這臺(tái)設(shè)備修改本地配置，這給維護(hù)增加了很大的難度。IPSec的一個(gè)最基本的優(yōu)點(diǎn)是它可以在共享網(wǎng)絡(luò)訪問(wèn)設(shè)備，甚至是所有的主機(jī)和服務(wù)器上完全實(shí)現(xiàn)，這很大程度避免了升級(jí)任何網(wǎng)絡(luò)相關(guān)資源的