網(wǎng)絡(luò)安全協(xié)議經(jīng)典培訓(xùn)資料

第9講網(wǎng)絡(luò)平安協(xié)議9.1TCT/IP協(xié)議簇9.2網(wǎng)絡(luò)平安協(xié)議9.3SSL協(xié)議9.4IPSec協(xié)議主要內(nèi)容9.1TCP/IP協(xié)議簇TCP/IP協(xié)議簇是因特網(wǎng)的根底協(xié)議，是一組協(xié)議的集合，包括傳輸層的TCP協(xié)議和UDP協(xié)議等，網(wǎng)絡(luò)層的IP協(xié)議、ICMP協(xié)議和IGMP協(xié)議等以及數(shù)據(jù)鏈路層和應(yīng)用層的假設(shè)干協(xié)議。TCP/IP協(xié)議簇的體系結(jié)構(gòu)應(yīng)用層和傳輸層

應(yīng)用層協(xié)議

HTTP(超文本傳輸協(xié)議)、FTP(文件傳輸協(xié)議)、SMTP(簡單郵件傳輸協(xié)議)等。傳輸層協(xié)議

TCP(傳輸控制協(xié)議)和UDP(用戶數(shù)據(jù)報協(xié)議)。

傳輸層協(xié)議的主要功能是完成在不同主機(jī)上的用戶進(jìn)程之間的數(shù)據(jù)通信。

TCP協(xié)議實(shí)現(xiàn)面向連接的、可靠的數(shù)據(jù)通信，而UDP協(xié)議負(fù)責(zé)處理面向無連接的數(shù)據(jù)通信。網(wǎng)絡(luò)層協(xié)議包括IP(網(wǎng)際協(xié)議)、ICMP(互聯(lián)網(wǎng)控制消息協(xié)議)和IGMP(互聯(lián)網(wǎng)組管理協(xié)議)等。網(wǎng)絡(luò)層的主要功能是完成IP報文的傳輸，是無連接的、不可靠的。IP協(xié)議IP協(xié)議的主要功能包括尋址、路由選擇、分段和重新組裝。ICMP協(xié)議ICMP協(xié)議用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。IGMPIGMP協(xié)議運(yùn)行于主機(jī)和與主機(jī)直接相連的組播路由器之間，是IP主機(jī)用來報告多址播送組成員身份的協(xié)議。通過IGMP協(xié)議，一方面主機(jī)可以通知本地路由器希望參加并接收某個特定組播放的信息;另一方面，路由器通過IGMP協(xié)議周期性地查詢局域網(wǎng)內(nèi)某個組的成員是否處于活動狀態(tài)。ARP與RARPARP(地址解析協(xié)議)、RARP(反向地址解析協(xié)議)負(fù)責(zé)實(shí)現(xiàn)IP地址與硬件地址的轉(zhuǎn)換，工作在網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層之間。網(wǎng)絡(luò)接口層

即數(shù)據(jù)鏈路層，或“網(wǎng)絡(luò)訪問層〞，負(fù)責(zé)向網(wǎng)絡(luò)媒介(如光纖、雙絞線)發(fā)送IP數(shù)據(jù)包，從網(wǎng)絡(luò)媒介接收物理幀，抽出網(wǎng)絡(luò)層數(shù)據(jù)包，交給網(wǎng)絡(luò)層。包括標(biāo)準(zhǔn)以太網(wǎng)協(xié)議、令牌環(huán)協(xié)議、串行線路網(wǎng)際協(xié)議(SLIP)、光纖分布式數(shù)據(jù)接口(FDDI)、異步傳輸模式(ATM)和點(diǎn)對點(diǎn)協(xié)議(PPP)等。TCP/IP協(xié)議的封裝過程結(jié)構(gòu)TCP數(shù)據(jù)包的封裝格式TCP協(xié)議的頭結(jié)構(gòu)

(1)源端口:指數(shù)據(jù)流的流出端口，取值范圍是0～65535。(2)目的端口:指數(shù)據(jù)流的流入端口，取值范圍是0～65535。(3)序列號:指出“IP數(shù)據(jù)報〞在發(fā)送端數(shù)據(jù)流中的位置(依次遞增)。(4)確認(rèn)序列號:指出本機(jī)希望下一個接收的字節(jié)的序號。TCP采用捎帶技術(shù)，在發(fā)送數(shù)據(jù)時捎帶進(jìn)行對對方數(shù)據(jù)確實(shí)認(rèn)。(5)頭長度:指出以32bit為單位的段頭標(biāo)長度。(6)碼位:指出該IP包的目的與內(nèi)容。碼位中各位的含義TCP協(xié)議的頭結(jié)構(gòu)

(7)窗口(滑動窗口):用于通告接收端接收數(shù)據(jù)的緩沖區(qū)的大小。(8)校驗(yàn)和:不僅對頭數(shù)據(jù)進(jìn)行校驗(yàn)，還對封包內(nèi)容進(jìn)行校驗(yàn)。(9)緊急指針:當(dāng)URG為1時有效。TCP的緊急方式是發(fā)送緊急數(shù)據(jù)的一種方式。IP數(shù)據(jù)包的封裝格式IP數(shù)據(jù)包各字段的信息

(1)版本:版本標(biāo)識所使用的頭“格式〞，通常為4或6(2)頭標(biāo)長:說明報頭的長度，以4字節(jié)為單位。(3)效勞類型:主要用于QoS效勞，如延時、優(yōu)先級等。(4)總長:表示整個IP數(shù)據(jù)包的長度，它等于IP頭的長度加上數(shù)據(jù)段的長度。(5)標(biāo)識:一個報文的所有分片標(biāo)識相同，目標(biāo)主機(jī)根據(jù)主機(jī)的標(biāo)識字段來確定新到的分組屬于哪一個數(shù)據(jù)報。IP數(shù)據(jù)包各字段的信息(6)標(biāo)志:該字段指示“IP數(shù)據(jù)報〞是否分片，是否是最后一個分片。(7)片偏移:說明該分片在“IP數(shù)據(jù)報〞中的位置，用于目標(biāo)主機(jī)重建整個新的“數(shù)據(jù)報分組〞，以8字節(jié)為單位。(8)生存時間:表示IP包在網(wǎng)絡(luò)的存活時間(跳數(shù))，缺省值為64。(9)協(xié)議類型:該字段用來說明此IP包中的數(shù)據(jù)類型，如1表示ICMP數(shù)據(jù)包，2表示IGMP數(shù)據(jù)，6表示TCP數(shù)據(jù)，17表示UDP數(shù)據(jù)包。(10)頭標(biāo)校驗(yàn)和:該字段用于校驗(yàn)IP包的頭信息，防止數(shù)據(jù)傳輸時發(fā)生錯誤。(11)IP選項(xiàng):IP選項(xiàng)由3局部組成，即選項(xiàng)(選項(xiàng)類別、選項(xiàng)代號)、長度和選項(xiàng)數(shù)據(jù)。TCP的建立與關(guān)閉過程9.1.4TCP/IP協(xié)議簇的平安問題由于TCP/IP協(xié)議在最初設(shè)計(jì)時是基于一種可信環(huán)境的，沒有考慮平安性問題，因此它自身存在許多固有的平安缺陷(1)對IP協(xié)議，其IP地址可以通過軟件進(jìn)行設(shè)置，這樣會造成地址假冒和地址欺騙兩類平安隱患。(2)IP協(xié)議支持源路由方式，即源發(fā)方可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由，為源路由攻擊埋下了隱患。(3)在TCP/IP協(xié)議的實(shí)現(xiàn)中也存在著一些平安缺陷和漏洞，如序列號產(chǎn)生容易被猜測、參數(shù)不檢查而導(dǎo)致的緩沖區(qū)溢出等。9.1.4TCP/IP協(xié)議簇的平安問題(4)在TCP/IP協(xié)議簇中的各種應(yīng)用層協(xié)議(如Telnet、FTP、SMTP等)缺乏認(rèn)證和保密措施，這就為欺騙、否認(rèn)、拒絕、篡改、竊取等行為開了方便之門，使得基于這些缺陷和漏洞的攻擊形式多樣。9.2網(wǎng)絡(luò)平安協(xié)議

為了解決TCP/IP協(xié)議簇的平安性問題，彌補(bǔ)TCP/IP協(xié)議簇在設(shè)計(jì)之初對平安功能的考慮缺乏，以Internet工程任務(wù)組(IETF)為代表的相關(guān)組織不斷通過對現(xiàn)有協(xié)議的改進(jìn)和設(shè)計(jì)新的平安通信協(xié)議，對現(xiàn)有的TCP/IP協(xié)議簇提供相關(guān)的平安保證，在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的平安通信協(xié)議，從而形成了由各層平安通信協(xié)議構(gòu)成的TCP/IP協(xié)議簇的平安架構(gòu)。TCP/IP協(xié)議簇的平安架構(gòu)1.應(yīng)用層的平安協(xié)議(1)S-HTTP(SecureHTTP):為保證Web的平安，由IETF開發(fā)的協(xié)議，該協(xié)議利用MIME，基于文本進(jìn)行加密、報文認(rèn)證和密鑰分發(fā)等。(2)SSH(SecureShell):對BSD系列的UNIX的r系列命令加密而采用的平安技術(shù)。(3)SSL-Telnet、SSL-SMTP、SSL-POP3:以SSL協(xié)議分別對Telnet、SMTP、POP3等應(yīng)用進(jìn)行的加密。1.應(yīng)用層的平安協(xié)議(4)PET(PrivacyEnhancedTelnet):使Telnet具有加密功能，在遠(yuǎn)程登錄時對連接本身進(jìn)行加密的方式(由富士通和WIDE開發(fā))。

(5)PEM(PrivacyEnhancedMail):由IEEE標(biāo)準(zhǔn)化的具有加密簽名功能的郵件系統(tǒng)。

(6)S/MIME(Secure/MultipurposeInternetMailExtensions):平安的多用途Internet郵件擴(kuò)充協(xié)議。

(7)PGP(PrettyGoodPrivacy):具有加密及簽名功能的電子郵件協(xié)議(RFC1991)。2.傳輸層的平安協(xié)議3.網(wǎng)絡(luò)層的平安協(xié)議IPSec(InternetProtocolSecurity，IEEE標(biāo)準(zhǔn)):為通信雙方提供機(jī)密性和完整性效勞。4.網(wǎng)絡(luò)接口層的平安協(xié)議(1)PPTP(PointtoPointTunnelingProtocol)：點(diǎn)到點(diǎn)隧道協(xié)議。(2)L2F(Layer2Forwarding):第二層轉(zhuǎn)發(fā)協(xié)議。(3)L2TP(Layer2TunnelingProtocol):綜合了PPTP和L2F的協(xié)議，稱為第二層隧道協(xié)議。9.2.1應(yīng)用層的平安協(xié)議S-HTTP

S-HTTP的設(shè)計(jì)是以與HTTP信息樣板共存并易于與HTTP應(yīng)用程序相整合為出發(fā)點(diǎn)的。S-HTTP對消息的保護(hù)可以從3個獨(dú)立的方面來進(jìn)行:簽名、認(rèn)證和加密。任何消息可以被簽名、認(rèn)證、加密或者三者中的任意組合。S-HTTP定義了客戶端和效勞器之間的兩種加密消息格式標(biāo)準(zhǔn):CMS(CryptographicMessageSyntax)和MOSS(MIMEObjectSecurityServices)。PGP

PGP(PrettyGoodPrivacy)是把RSA公鑰體系和傳統(tǒng)加密(IDEA)體系結(jié)合起來，并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)。PGP提供了一種平安的通信方式，它可以對郵件進(jìn)行保密以防止非授權(quán)者閱讀，它還能對郵件加上數(shù)字簽名從而使收信人可以確認(rèn)郵件的發(fā)送者，并能確信郵件有沒有被篡改。PGP采用了一種雜合算法，把RSA和IDEA算法都應(yīng)用其中，用于電子郵件的壓縮和計(jì)算明文的摘要值等。9.2.2傳輸層的平安協(xié)議傳輸層的平安協(xié)議有SSL、TLS、SOCKSv5等。

Netscape公司開發(fā)的SSL(SecureSocketLayer)協(xié)議是平安套接層協(xié)議，是一種平安通信協(xié)議。SSL是為客戶端/效勞器之間的HTTP協(xié)議提供加密的平安協(xié)議，作為標(biāo)準(zhǔn)被集成在瀏覽器上。SSL位于傳輸層與應(yīng)用層之間，并非是Web專用的平安協(xié)議，也能為Telnet、SMTP、FTP等其他協(xié)議所應(yīng)用，但SSL只能用于TCP，不能用于UDP。TLS是SSL通用化的加密協(xié)議，由IETF標(biāo)準(zhǔn)化。SOCKSv4

為TELNET、FTP、HTTP、WAIS和GOPHER等基于TCP協(xié)議的客戶端/效勞器應(yīng)用提供的協(xié)議。SOCKSv5擴(kuò)展了SOCKSv4以使其支持UDP，擴(kuò)展了框架以包含一般的強(qiáng)平安認(rèn)證方案，擴(kuò)展了尋址方案以包括域名和IPv6地址，此協(xié)議在傳輸層及應(yīng)用層之間進(jìn)行操作。9.2.3網(wǎng)絡(luò)層的平安協(xié)議IPSec協(xié)議是在網(wǎng)絡(luò)層上實(shí)現(xiàn)的具有加密、認(rèn)證功能的平安協(xié)議，由IETF標(biāo)準(zhǔn)化，它既適合于IPv4，也適合于IPv6。IPSec協(xié)議能夠?yàn)樗谢赥CP/IP協(xié)議的應(yīng)用提供平安效勞。9.2.4網(wǎng)絡(luò)接口層的平安協(xié)議主要有PPTP、L2F、L2TP等。PPTP

PPTP(點(diǎn)到點(diǎn)隧道協(xié)議)是由微軟、朗訊和3COM等公司推出的協(xié)議標(biāo)準(zhǔn)，是集成在、Windows98等系統(tǒng)上的點(diǎn)對點(diǎn)的平安協(xié)議使用擴(kuò)展的GRE(GenericRoutingEncapsulation，通用路由封裝)協(xié)議封裝PPP分組，通過在IP網(wǎng)上建立的隧道來透明傳送PPP幀。PPTP在邏輯上延伸了PPP會話，從而形成了虛擬的遠(yuǎn)程撥號。PPTP是目前較為流行的第二層隧道協(xié)議，它可以建立PC到LAN的VPN連接，滿足了日益增多的內(nèi)部職員異地辦公的需要。PPTP提供給PPTP客戶機(jī)和PPTP效勞器之間的加密通信功能主要是通過PPP協(xié)議來實(shí)現(xiàn)的，因此PPTP并不為認(rèn)證和加密指定專用算法，而是提供了一個協(xié)商算法時所用的框架。這個協(xié)商框架并不是PPTP專用的，而是建立在現(xiàn)有的PPP協(xié)商可選項(xiàng)、挑戰(zhàn)握手認(rèn)證協(xié)議(CHAP)以及其他一些PPP的增強(qiáng)和擴(kuò)展協(xié)議根底上的。

L2F和L2TPL2F 是第二層轉(zhuǎn)發(fā)協(xié)議，是由CiscoSystems建議的標(biāo)準(zhǔn)。它在RFC2341中定義，是基于ISP的、為遠(yuǎn)程接入效勞器RAS提供VPN功能的協(xié)議。它是1998年標(biāo)準(zhǔn)化的遠(yuǎn)程訪問VPN的協(xié)議。L2TP

1996年6月，Microsoft和CISCO向IETFPPP擴(kuò)展工作組(PPPEXT)提交了一個MS-PPTP和CiscoL2F協(xié)議的聯(lián)合版本，該提議被命名為第二層隧道協(xié)議(L2TP)。L2TP是綜合了PPTP和L2F等協(xié)議的另一個基于數(shù)據(jù)鏈路層的隧道協(xié)議，它繼承了L2F的格式和PPTP中的最出色的局部。PPTP和L2TP

L2TP和PPTP主要的區(qū)別:PPTP只能在IP網(wǎng)絡(luò)上傳輸，而L2TP實(shí)現(xiàn)了PPP幀在IP、X.25、幀中繼及ATM等多種網(wǎng)絡(luò)上的傳輸;L2TP提供了較為完善的身份認(rèn)證機(jī)制，而PPTP的身份鑒別完全依賴于PPP協(xié)議。9.3

SSL協(xié)議

為傳輸層提供平安保護(hù)的協(xié)議主要有SSL和TLS。TLS用于在兩個通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性效勞。9.3.1SSL平安效勞SSL有3個版本、和。標(biāo)準(zhǔn)在1996年3月正式發(fā)行，相比前２個版本提供了更多的算法支持和一些平安特性。1999年，IETF在基于協(xié)議的根底上發(fā)布了版本。SSL協(xié)議可提供以下3種根本的平安功能效勞。(1)信息加密。SSL所采用的加密技術(shù)既有對稱加密技術(shù)(如DES、IDEA)，也有非對稱加密技術(shù)(如RSA)，從而確保了信息傳遞過程中的機(jī)密性。9.3.1SSL平安效勞(2)身份認(rèn)證。通信雙方的身份可通過RSA(數(shù)字簽名技術(shù))、DSA(數(shù)字簽名算法)和ECDSA(橢圓曲線數(shù)字簽名算法)來驗(yàn)證，SSL協(xié)議要求在握手交換數(shù)據(jù)前進(jìn)行身份認(rèn)證，以此來確保用戶的合法性。(3)信息完整性校驗(yàn)。通信的發(fā)送方通過散列函數(shù)產(chǎn)生消息驗(yàn)證碼(MAC)，接收方通過驗(yàn)證MAC來保證信息的完整性。SSL提供完整性校驗(yàn)效勞，使所有經(jīng)過SSL協(xié)議處理的業(yè)務(wù)都能全部準(zhǔn)確、無誤地到達(dá)目的地。SSL不是一個單獨(dú)的協(xié)議，而是兩層協(xié)議。其中，最主要的兩個SSL子協(xié)議是握手協(xié)議和記錄協(xié)議。9.3.2SSL記錄協(xié)議

SSL記錄協(xié)議從它的高層SSL子協(xié)議收到數(shù)據(jù)后，進(jìn)行數(shù)據(jù)分段、壓縮、認(rèn)證和加密把輸入的任意長度的數(shù)據(jù)輸出為一系列的SSL數(shù)據(jù)段(或者叫“SSL記錄〞)，每個這樣的數(shù)據(jù)段最大為16383(214-1)個字節(jié)。每個SSL記錄包括內(nèi)容類型、協(xié)議版本號、長度、數(shù)據(jù)有效載荷和MAC等信息。9.3.2SSL記錄協(xié)議“內(nèi)容類型〞定義了用于隨后處理SSL記錄有效載荷(在適宜的解壓縮和解密之后)的高層協(xié)議;“協(xié)議版本號〞確定了所用的SSL版本號(例如版本);“MAC〞提供了消息源認(rèn)證和數(shù)據(jù)完整性效勞，它是在有效數(shù)據(jù)載荷被加密之前經(jīng)計(jì)算并參加SSL記錄的。與加密算法類似，用于計(jì)算和驗(yàn)證MAC的算法是根據(jù)密碼說明和當(dāng)前的會話狀態(tài)而定義的。在默認(rèn)情況下，SSL記錄協(xié)議采用了RFC2104中指定的HMAC結(jié)構(gòu)的修正版本。此處的修正，是指在雜湊之前將一個序列號放入消息中，以此抵抗特定形式的重傳攻擊。SSL子協(xié)議在SSL記錄協(xié)議上面有幾個子協(xié)議，每個子協(xié)議都可能指向正用SSL記錄協(xié)議發(fā)送的特定類型的消息。標(biāo)準(zhǔn)定義3個SSL協(xié)議:握手協(xié)議、更改加密說明協(xié)議和報警協(xié)議。SSL握手協(xié)議是最重要的一個子協(xié)議。SSL更改加密說明協(xié)議被用來在一個加密說明和另外一個加密說明之間進(jìn)行轉(zhuǎn)換。雖然加密說明一般在握手協(xié)議后改變，但它也可以在其他任何時候改變。SSL報警協(xié)議通過SSL記錄協(xié)議傳輸警告。它由兩局部組成:警告級和警告描述。9.3.3SSL握手協(xié)議

SSL握手協(xié)議是位于SSL記錄協(xié)議之上的主要子協(xié)議，SSL握手消息被提供給SSL記錄層，在那里它們被封裝進(jìn)一個或多個SSL記錄里。這些記錄根據(jù)當(dāng)前SSL會話指定的壓縮方法、加密說明和當(dāng)前SSL連接對應(yīng)的密鑰來進(jìn)行處理和傳輸。SSL握手協(xié)議使客戶端和效勞器建立并保持用于平安通信的狀態(tài)信息，此協(xié)議使得客戶端和效勞器獲得共同的SSL協(xié)議版本號、選擇壓縮方法和密碼說明、可選的相互認(rèn)證、產(chǎn)生一個主要秘密并由此得到消息認(rèn)證和加密的各種會話密鑰。9.3.4SSL協(xié)議性能分析SSL協(xié)議性能可從訪問速度和平安性進(jìn)行分析。

1.訪問速度

SSL的應(yīng)用降低了HTTP效勞器和瀏覽器之間相互作用的速度，原因在于在瀏覽器和效勞器之間用來初始化SSL會話和連接的狀態(tài)信息時需要用到公鑰加密和解密方案。實(shí)際上，在開始連接到HTTP效勞器和收到第一個HTML頁面時，用戶經(jīng)歷了一個額外的幾秒鐘的停頓(SSL協(xié)議對接下來的會話中的主密鑰進(jìn)行緩存處理)。9.3.4SSL協(xié)議性能分析

這個耽誤只影響瀏覽器和效勞器之間的第一次SSL連接。與創(chuàng)立會話相比，采用DES、RC2、RC4算法來進(jìn)行加密和解密數(shù)據(jù)的額外負(fù)擔(dān)很少(沒必要讓用戶感覺到)，所以，對于擁有高速計(jì)算機(jī)，而聯(lián)網(wǎng)速度相對很慢的用戶來說，在SSL會話或多個利用共享的主秘密的會話建立后，傳送大量數(shù)據(jù)時，SSL的開銷就顯得微缺乏道。另一方面，繁忙的SSL效勞器管理者會考慮為了配合公鑰操作而去尋找速度很快的計(jì)算機(jī)或者硬件配置。2.平安性SSL并不能抵抗通信流量分析。例如，通過檢查沒有被加密的IP源和目的地址以及TCP端口號或者檢查通信數(shù)據(jù)量，一個通信分析者可以揭示哪一方在使用什么效勞，有時甚至揭露商業(yè)或私人關(guān)系的秘密。9.4IPSec協(xié)議通過AH(AuthenticationHeader)、

ESP(EncapsulatedSecurityPayload)兩個協(xié)議確?；跓o連接的數(shù)據(jù)的真實(shí)性、機(jī)密性和完整性的要求，加強(qiáng)了IP協(xié)議的平安性，克服了原有IPv4協(xié)議在平安性方面存在的缺乏。9.4.1IPSec的平安體系結(jié)構(gòu)IPSec協(xié)議由兩局部組成，即平安協(xié)議局部和密鑰協(xié)商局部。平安協(xié)議局部定義了對通信的各種保護(hù)方式;密鑰協(xié)商局部定義了如何為平安協(xié)議協(xié)商保護(hù)參數(shù)，以及如何對通信實(shí)體的身份進(jìn)行鑒別。IPSec協(xié)議主要由因特網(wǎng)密鑰交換(IKE)協(xié)議、認(rèn)證頭(AH)以及平安封裝載荷(ESP)三個子協(xié)議組成，同時還涉及認(rèn)證、加密算法以及平安關(guān)聯(lián)(SA)等內(nèi)容。IPSec的平安體系結(jié)構(gòu)(1)因特網(wǎng)密鑰交換(IKE)協(xié)議:用于動態(tài)建立平安關(guān)聯(lián)(SA)，管理用于IPSec連接的SA協(xié)議過程。(2)認(rèn)證頭(AH)：是IPSec協(xié)議的一個協(xié)議，

用來保護(hù)一個上層協(xié)議(傳輸模式)或者一個完整的IP數(shù)據(jù)包(隧道模式)。在兩種模式下，AH頭都會緊跟在IP頭后，用于為IP數(shù)據(jù)包提供數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證和一些可選的、有限的抗重傳效勞。(3)平安封裝載荷〔ESP〕是IPSec協(xié)議的另一個協(xié)議，可以在傳輸模式以及隧道模式下使用，ESP頭可以位于IP頭與上層協(xié)議之間，或者用它封裝整個IP數(shù)據(jù)報。ESP為IP報文提供數(shù)據(jù)完整性校驗(yàn)、數(shù)據(jù)加密以及重放攻擊保護(hù)等可選的身份認(rèn)證效勞。IPSec的平安體系結(jié)構(gòu)IPSec的平安體系結(jié)構(gòu)(4)平安關(guān)聯(lián)(SA):是發(fā)送者和接收者(指IPSec實(shí)體，比方主機(jī)或路由器)之間的一個簡單的單向邏輯連接，它規(guī)定了用來保護(hù)數(shù)據(jù)包平安的IPSec協(xié)議、轉(zhuǎn)換方式、密鑰以及密鑰的有效存在時間等，是平安協(xié)議(AH和ESP)的根底。SA提供的平安效勞取決于所選的平安協(xié)議(AH或ESP)、SA模式、SA作用的兩端點(diǎn)和平安協(xié)議所要求的效勞。(5)認(rèn)證、加密算法:是IPSec實(shí)現(xiàn)平安數(shù)據(jù)傳輸?shù)暮诵摹?.4.2IPSec的工作模式

根據(jù)IPSec保護(hù)的信息不同，其工作模式可分為傳輸模式和隧道模式。IPSec傳輸模式

IPSec傳輸模式主要對IP包的局部信息提供平安保護(hù)，即對IP數(shù)據(jù)包的上層數(shù)據(jù)信息(傳輸層數(shù)據(jù))提供平安保護(hù)。

IPSec傳輸模式下的AH、ESP的數(shù)據(jù)封裝格式如圖9-4-2所示，當(dāng)采用AH傳輸模式時，主要對IP數(shù)據(jù)包(IP頭中的可變信息除外)提供認(rèn)證保護(hù);當(dāng)采用ESP傳輸模式時，主要對IP數(shù)據(jù)包的上層信息提供加密和認(rèn)證雙重保護(hù)。IPSec傳輸模式下的AH、ESP的數(shù)據(jù)封裝格式2.IPSec隧道模式IPSec隧道模式的根本原理是構(gòu)造新的IP數(shù)據(jù)包，將原IP數(shù)據(jù)包作為新數(shù)據(jù)包的數(shù)據(jù)局部，并為新的數(shù)據(jù)包提供平安保護(hù)。當(dāng)采用AH隧道模式時，主要對整個IP數(shù)據(jù)包(可變字段除外)提供認(rèn)證保護(hù);當(dāng)采用ESP隧道模式時，主要對整個IP數(shù)據(jù)包提供加密和認(rèn)證雙重保護(hù)。IPSec隧道模式下的AH、ESP的數(shù)據(jù)封裝格式9.4.3認(rèn)證頭認(rèn)證頭(AH)的協(xié)議代號為51，是基于網(wǎng)絡(luò)層的一個平安協(xié)議。它是IPSec協(xié)議的重要組成局部，是用于為IP數(shù)據(jù)包提供平安認(rèn)證的一種平安協(xié)議。認(rèn)證頭的功能

認(rèn)證頭是為IP數(shù)據(jù)包提供強(qiáng)認(rèn)證的一種平安機(jī)制，它具有為IP數(shù)據(jù)包提供數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證和抗重傳攻擊等功能。IPSec認(rèn)證在IPSec中，數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證和抗重傳攻擊這三項(xiàng)功能組合在一起統(tǒng)稱為認(rèn)證。數(shù)據(jù)完整性是通過消息認(rèn)證碼產(chǎn)生的校驗(yàn)值來保證的;數(shù)據(jù)源認(rèn)證是通過在數(shù)據(jù)包中包含一個將要被認(rèn)證的共享秘密或密鑰來保證的;抗重傳攻擊是通過在AH中使用了一個經(jīng)認(rèn)證的序列號來實(shí)現(xiàn)的。AH的格式認(rèn)證頭的格式AH的格式在RFC2402中有明確的規(guī)定，由6個字段構(gòu)成:(1)下一負(fù)載頭標(biāo)識:是標(biāo)識AH后的有效負(fù)載的類型，域長度為8bit。(2)凈載荷長度:是以32bit為單位的認(rèn)證頭總長度減2，或者SPI后的以32bit為單位的總長度，域長度為8bit。2.認(rèn)證頭的格式(3)保存:保存為今后使用，將全部16bit置成零。(4)平安參數(shù)索引(SPI):是一個32bit的整數(shù)。它與目的IP地址和平安協(xié)議結(jié)合在一起即可唯一地標(biāo)識用于此數(shù)據(jù)項(xiàng)的平安關(guān)聯(lián)。(5)序列號(SN):長度為32bit，是一個無符號單調(diào)遞增計(jì)數(shù)值，每當(dāng)一個特定的SPI數(shù)據(jù)包被傳送時，序列號加1，用于防止數(shù)據(jù)包的重傳攻擊。(6)認(rèn)證數(shù)據(jù):是一個長度可變的域，長度為32bit的整數(shù)倍。該字段包含了這個IP數(shù)據(jù)包中的不變信息的完整性檢驗(yàn)值(ICV)，用于提供認(rèn)證和完整性檢查。具體格式隨認(rèn)證算法而不同，但至少應(yīng)該支持RFC2403規(guī)定的HMAC-MD5和RFC2404規(guī)定的HMAC-SHA1。9.4.4平安封裝載荷由于認(rèn)證信息只能確保數(shù)據(jù)包的來源和完整性，而不能為IP數(shù)據(jù)包提供機(jī)密性保護(hù)，因此，需要引入機(jī)密性效勞，這就是平安封裝載荷(簡稱ESP)，其協(xié)議代號為50。ESP的功能

ESP主要支持IP數(shù)據(jù)包的機(jī)密性，它將需要保護(hù)的用戶數(shù)據(jù)進(jìn)行加密后再封裝到新的IP數(shù)據(jù)包中。另外，ESP也可提供認(rèn)證效勞，但與AH相比，二者的認(rèn)證范圍不同，ESP只

認(rèn)證ESP頭之后的信息，比認(rèn)證的范圍要小。ESP的格式2.ESP的格式ESP的格式在RFC2406中有明確的規(guī)定，由7個字段組成:(1)平安參數(shù)索引(SPI):被用來指定加密算法和密鑰信息，是經(jīng)過認(rèn)證但未被加密的。

如果SPI本身被加密，接收方就無法確定相應(yīng)的平安關(guān)聯(lián)(SA)。(2)序列號:是一個增量的計(jì)數(shù)值，用于防止重傳攻擊。SN是經(jīng)過認(rèn)證但未被加密的，這是為了在解密前就可以判斷該數(shù)據(jù)包是否是重復(fù)數(shù)據(jù)包，不至于為解密消耗大量的計(jì)算資源。2.ESP的格式(3)ESP凈載荷數(shù)據(jù)(變長):該字段中存放了IP數(shù)據(jù)包的數(shù)據(jù)局部經(jīng)加密后的信息。具體格式因加密算法的不同而不同，但至少應(yīng)符合RFC2405規(guī)定的DES-CBC。(4)填充:根據(jù)加密算法的需要填滿一定的邊界，即使不使用加密也需要填充到4字節(jié)的整數(shù)倍。(5)填充長度:指出填充字段的長度，接收方利用它來恢復(fù)ESP凈載荷數(shù)據(jù)。(6)下一負(fù)載頭標(biāo)識:標(biāo)識ESP凈載荷數(shù)據(jù)的類型。2.ESP的格式(7)認(rèn)證數(shù)據(jù):認(rèn)證數(shù)據(jù)字段是可選的，該字段的長度是可變的，只有在SA初始化時選擇了完整性和身份認(rèn)證，ESP分組才會有認(rèn)證數(shù)據(jù)字段。具體格式因所使用的算法的不同而不同，ESP要求至少支持兩種認(rèn)證算法，即HMAC-MD5和HMAC-SHA-1。9.4.5平安關(guān)聯(lián)當(dāng)利用IPSec進(jìn)行通信時，采用哪種認(rèn)證算法、加密算法以及采用什么密鑰都是事先協(xié)商好的。一旦通信雙方取得一致后，在通信期間將共享這些平安參數(shù)信息來進(jìn)行平安信息傳輸。1.平安關(guān)聯(lián)的定義為了使通信雙方的認(rèn)證算法和加密算法保持一致，相互間建立的聯(lián)系被稱為平安關(guān)聯(lián)，簡稱SA(SecurityAssociation)。SA是構(gòu)成IPSec的重要組成局部，是與給定的一個網(wǎng)絡(luò)連接或一組網(wǎng)絡(luò)連接相關(guān)的平安信息參數(shù)的集合。它包含了通信系統(tǒng)執(zhí)行平安協(xié)議(AH或ESP)所需要的相關(guān)信息，是平安協(xié)議(AH和ESP)賴以執(zhí)行的根底，是發(fā)送者和接收者之間的一個簡單的單向邏輯連接。2.平安關(guān)聯(lián)的特點(diǎn)由于SA是單向的，因此在一對對等系統(tǒng)間進(jìn)行雙向平安通信時，就需要兩個SA。如果通信雙方(用戶A和用戶B)通過ESP進(jìn)行平安通信，那么用戶A需要有一個SA，即SA(out)，用來處理發(fā)送的(流出)數(shù)據(jù)包;同時還需要另一個不同的SA，即SA(in)，用來處理接收到的(流入)數(shù)據(jù)包。用戶A的SA(out)和用戶B的SA(in)共享相同的加密參數(shù)，同樣用戶A的SA(in)和用戶B的SA(out)共享相同的加密參數(shù)。2.平安關(guān)聯(lián)的特點(diǎn)SA與協(xié)議相關(guān)，一個SA為業(yè)務(wù)流僅提供一種平安機(jī)制(AH或ESP)，即每種協(xié)議都有一個SA。如果用戶A和用戶B同時通過AH和ESP進(jìn)行平安通信，那么針對每個協(xié)議都

會建立一個相應(yīng)的SA。因此，如果要對特定業(yè)務(wù)流提供多種平安保護(hù)，那么就要有多個SA序列組合(稱為SA綁定)。SA可以通過靜態(tài)配置來建立，也可以利用密鑰管理協(xié)議(IKE)來動態(tài)建立。3.平安關(guān)聯(lián)的組成一個SA通常由以下參數(shù)定義:

(1)AH使用的認(rèn)證算法和算法模式。(2)AH認(rèn)證算法使用的密鑰。(3)ESP使用的加密算法、算法模式和變換。(4)ESP使用的加密算法的密鑰。(5)ESP使用的認(rèn)證算法和模式。3.平安關(guān)聯(lián)的組成(6)加密算法的密鑰同步初始化向量字段的存在性和大小。(7)認(rèn)證算法使用的認(rèn)證密鑰。(8)密鑰的生存周期。(9)SA的生存周期。(10)SA的源地址。(11)