天融信加密機(jī)詳解.ppt

1、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司網(wǎng)址：E-mail：電話：(010)62304680傳真：(010)86211070,VPN技術(shù)專題講座,VPN專題,Beginning,VPN專題,VPN 概 述,VPN是什么？,VPN 的 功 能,VPN 的 工 作 原 理,VPN是如何工作的？,VPN能做什么？,VPN 的 具體應(yīng) 用,在什么場合又怎樣來使用VPN？,第一章 VPN概述,VPN簡介及其優(yōu)點(diǎn) VPN的安全性 市場上已有的VPN解決方案,VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用,1.1 VPN簡介及其優(yōu)點(diǎn),VPN是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸 VPN通過一個(gè)私有的通道來創(chuàng)建一個(gè)

2、安全的私有連接，將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司的業(yè)務(wù)伙伴等跟企業(yè)網(wǎng)連接起來，形成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng) 提供高性能、低價(jià)位的因特網(wǎng)接入,VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用,遠(yuǎn)程訪問,Internet,VPN是企業(yè)網(wǎng)在因特網(wǎng)上的延伸,VPN的典型應(yīng)用,Clue,遠(yuǎn)程訪問,安全網(wǎng)關(guān),安全網(wǎng)關(guān),ISP接入設(shè)備,端到端數(shù)據(jù)通路的典型構(gòu)成,撥入段,外部段 （公共因特網(wǎng)）,內(nèi)部段 公司的內(nèi)部網(wǎng)絡(luò),1.2 VPN的安全性,1.2.1 端到端數(shù)據(jù)通路中存在的安全風(fēng)險(xiǎn),撥入段數(shù)據(jù)泄漏風(fēng)險(xiǎn) 因特網(wǎng)上數(shù)據(jù)泄漏的風(fēng)險(xiǎn) 安全網(wǎng)關(guān)中數(shù)據(jù)泄漏的風(fēng)險(xiǎn) 內(nèi)部網(wǎng)中數(shù)據(jù)泄漏的風(fēng)險(xiǎn),VPN概述 VPN功能 VPN工

3、作原理 VPN具體應(yīng)用,1.2.2 撥入段數(shù)據(jù)泄漏風(fēng)險(xiǎn),遠(yuǎn)程訪問,ISP接入設(shè)備,撥入段,撥入段用戶數(shù)據(jù)以明文方式直接傳遞到ISP：,攻擊者可以很容易的在撥入鏈路上實(shí)施監(jiān)聽 ISP很容易檢查用戶的數(shù)據(jù) 可以通過鏈路加密來防止被動(dòng)的監(jiān)聽，但無法防范惡意竊取數(shù)據(jù)的ISP。,PSTN,搭線監(jiān)聽,攻擊者,ISP,ISP竊聽,到了ISP處已解密成明文,明文傳輸,1.2.3 因特網(wǎng)上數(shù)據(jù)泄漏的風(fēng)險(xiǎn),惡意修改通道終點(diǎn)到：假冒網(wǎng)關(guān),外部段 （公共因特網(wǎng)）,ISP接入設(shè)備,原始終點(diǎn)為：安全網(wǎng)關(guān),數(shù)據(jù)在到達(dá)終點(diǎn)之前要經(jīng)過許多路由器，明文傳輸?shù)膱?bào)文很容易在路由器上被查看和修改 監(jiān)聽者可以在其中任一段鏈路上監(jiān)聽數(shù)據(jù)

4、逐段加密不能防范在路由器上查看報(bào)文，因?yàn)槁酚善餍枰饷軋?bào)文選擇路由信息，然后再重新加密發(fā)送 惡意的ISP可以修改通道的終點(diǎn)到一臺(tái)假冒的網(wǎng)關(guān),遠(yuǎn)程訪問,搭線監(jiān)聽,攻擊者,ISP,ISP竊聽,正確通道,1.2.4 安全網(wǎng)關(guān)中數(shù)據(jù)泄漏的風(fēng)險(xiǎn),ISP接入設(shè)備,遠(yuǎn)程訪問,安全網(wǎng)關(guān),數(shù)據(jù)在安全網(wǎng)關(guān)中是明文的，因而網(wǎng)關(guān)管理員可以直接查看機(jī)密數(shù)據(jù) 網(wǎng)關(guān)本身可能會(huì)受到攻擊，一旦被攻破，流經(jīng)安全網(wǎng)關(guān)的數(shù)據(jù)將面臨風(fēng)險(xiǎn),1.2.5 內(nèi)部網(wǎng)中數(shù)據(jù)泄漏的風(fēng)險(xiǎn),遠(yuǎn)程訪問,安全網(wǎng)關(guān),ISP接入設(shè)備,內(nèi)部段 公司的內(nèi)部網(wǎng)絡(luò),內(nèi)部網(wǎng)中可能存在不信任的主機(jī)、路由器等 內(nèi)部員工可以監(jiān)聽、篡改、重定向企業(yè)內(nèi)部網(wǎng)的數(shù)據(jù)報(bào)文 來自企業(yè)網(wǎng)內(nèi)

5、部員工的其他攻擊方式,在端到端的數(shù)據(jù)通路上隨處都有可能發(fā)生數(shù)據(jù)的泄漏，包括： 撥入段鏈路上 ISP接入設(shè)備上 在因特網(wǎng)上 在安全網(wǎng)關(guān)上 在企業(yè)內(nèi)部網(wǎng)上。,能否提供一個(gè)綜合一致的解決方案，它不僅能提供端到端的數(shù)據(jù)保護(hù)，同時(shí)也能提供逐段的數(shù)據(jù)保護(hù)呢？,1.2.6 結(jié)論,1.3 現(xiàn)有的VPN 解決方案,基于 IPSec 的VPN解決方案 基于第二層的VPN解決方案 非 IPSec 的網(wǎng)絡(luò)層VPN解決方案 非 IPSec 的應(yīng)用層解決方案 結(jié)論,VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用,1.3.1 基于IPSec 的VPN 解決方案,在通信協(xié)議分層中，網(wǎng)絡(luò)層是可能實(shí)現(xiàn)端到端安全通信的最低

6、層，它為所有應(yīng)用層數(shù)據(jù)提供透明的安全保護(hù)，用戶無需修改應(yīng)用層協(xié)議。,該方案能解決的問題： 數(shù)據(jù)源身份認(rèn)證：證實(shí)數(shù)據(jù)報(bào)文是所聲稱的發(fā)送者發(fā)出的。 數(shù)據(jù)完整性：證實(shí)數(shù)據(jù)報(bào)文的內(nèi)容在傳輸過程中沒被修改過，無論是被故意改動(dòng)或是由于發(fā)生了隨機(jī)的傳輸錯(cuò)誤。 數(shù)據(jù)保密：隱藏明文的消息，通?？考用軄韺?shí)現(xiàn)。 重放攻擊保護(hù)：保證攻擊者不能截獲數(shù)據(jù)報(bào)文，且稍后某個(gè)時(shí)間再發(fā)放數(shù)據(jù)報(bào)文，而不會(huì)被檢測到。 自動(dòng)的密鑰管理和安全關(guān)聯(lián)管理：保證只需少量或根本不需要手工配置，就可以在擴(kuò)展的網(wǎng)絡(luò)上方便精確地實(shí)現(xiàn)公司的虛擬使用網(wǎng)絡(luò)方針,VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用,AH協(xié)議 ESP協(xié)議 ISAKMP/Oa

7、kley協(xié)議,基于 IPSec 的VPN解決方案需要用到如下的協(xié)議：,詳細(xì)情況將在IPSec 協(xié)議體系中講解,IPSec 框架的構(gòu)成,VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用,1.3.2 基于第二層的VPN解決方案,公司內(nèi)部網(wǎng),撥號(hào)連接,因特網(wǎng),用于該層的協(xié)議主要有： L2TP：Lay 2 Tunneling Protocol PPTP：Point-to-Point Tunneling Protocol L2F：Lay 2 Forwarding,L2TP的缺陷： 僅對(duì)通道的終端實(shí)體進(jìn)行身份認(rèn)證，而不認(rèn)證通道中流過的每一個(gè)數(shù)據(jù)報(bào)文，無法抵抗插入攻擊、地址欺騙攻擊。 沒有針對(duì)每個(gè)數(shù)據(jù)

8、報(bào)文的完整性校驗(yàn)，就有可能進(jìn)行拒絕服務(wù)攻擊：發(fā)送假冒的控制信息，導(dǎo)致L2TP通道或者底層PPP連接的關(guān)閉。 雖然PPP報(bào)文的數(shù)據(jù)可以加密，但PPP協(xié)議不支持密鑰的自動(dòng)產(chǎn)生和自動(dòng)刷新，因而監(jiān)聽的攻擊者就可能最終破解密鑰，從而得到所傳輸?shù)臄?shù)據(jù)。,1.3.3 非IPSec 的網(wǎng)絡(luò)層VPN 解決方案,網(wǎng)絡(luò)地址轉(zhuǎn)換 由于AH協(xié)議需要對(duì)整個(gè)數(shù)據(jù)包做認(rèn)證，因此使用AH協(xié)議后不能使用NAT 包過濾 由于使用ESP協(xié)議將對(duì)數(shù)據(jù)包的全部或部分信息加密，因此基于報(bào)頭或者數(shù)據(jù)區(qū)內(nèi)容進(jìn)行控制過濾的設(shè)備將不能使用 服務(wù)質(zhì)量 由于AH協(xié)議將IP協(xié)議中的TOS位當(dāng)作可變字段來處理，因此，可以使用TOS位來控制服務(wù)質(zhì)量,VPN

9、概述 VPN功能 VPN工作原理 VPN具體應(yīng)用,1.3.4 非IPSec 的應(yīng)用層VPN 解決方案,SOCKS 位于OSI模型的會(huì)話層，在SOCKS協(xié)議中，客戶程序通常先連接到防火墻1080端口，然后由Firewall建立到目的主機(jī)的單獨(dú)會(huì)話，效率低，但會(huì)話控制靈活性大 SSL 屬于高層安全機(jī)制，廣泛用于Web Browse and Web Server，提供對(duì)等的身份認(rèn)證和應(yīng)用數(shù)據(jù)的加密。在SSL中，身份認(rèn)證是基于證書的，屬于端到端協(xié)議，不需要中間設(shè)備如：路由器、防火墻的支持 S-HTTP 提供身份認(rèn)證、數(shù)據(jù)加密，比SSL靈活，但應(yīng)用很少，因SSL易于管理 S-MIME 一個(gè)特殊的類似于S

10、SL的協(xié)議，屬于應(yīng)用層安全體系，但應(yīng)用僅限于保護(hù)電子郵件系統(tǒng)，通過加密和數(shù)字簽名來保障郵件的安全，這些安全都是基于公鑰技術(shù)的，雙方身份靠X.509證書來標(biāo)識(shí)，不需要Firewall and Router 的支持,VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用,SMIME Kerberos Proxies SET IPSec (ISAKMP),SOCKS SSL,TLS,IPSec (AH,ESP) Packet Filtering Tunneling Protocols,CHAP,PAP,MS-CHAP,TCP/IP 協(xié)議棧與對(duì)應(yīng)的VPN協(xié)議,Application,VPN概述 VPN

11、功能 VPN工作原理 VPN具體應(yīng)用,1.3.5 結(jié)論,網(wǎng)絡(luò)層對(duì)所有的上層數(shù)據(jù)提供透明方式的保護(hù)，但無法為應(yīng)用提供足夠細(xì)的控制粒度 數(shù)據(jù)到了目的主機(jī)，基于網(wǎng)絡(luò)層的安全技術(shù)就無法繼續(xù)提供保護(hù)，因此在目的主機(jī)的高層協(xié)議棧中很容易受到攻擊 應(yīng)用層的安全技術(shù)可以保護(hù)堆棧高層的數(shù)據(jù)，但在傳遞過程中，無法抵抗常用的網(wǎng)絡(luò)層攻擊手段，如源地址、目的地址欺騙 應(yīng)用層安全幾乎更加智能，但更復(fù)雜且效率低 因此可以在具體應(yīng)用中采用多種安全技術(shù)，取長補(bǔ)短,VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用,第二章 VPN功能,數(shù)據(jù)機(jī)密性保護(hù) 數(shù)據(jù)完整性保護(hù) 數(shù)據(jù)源身份認(rèn)證 重放攻擊保護(hù),VPN概述 VPN功能 VP

12、N工作原理 VPN具體應(yīng)用,2.1 數(shù)據(jù)機(jī)密性保護(hù),內(nèi)部工作子網(wǎng),下屬機(jī)構(gòu),DDN/FR X.25專線,密文傳輸,明文傳輸,明文傳輸,2.2 數(shù)據(jù)完整性保護(hù),內(nèi)部工作子網(wǎng),下屬機(jī)構(gòu),DDN/FR X.25專線,原始數(shù)據(jù)包,對(duì)原始數(shù)據(jù)包進(jìn)行Hash,Hash,摘要,對(duì)原始數(shù)據(jù)包進(jìn)行加密,加密后的數(shù)據(jù)包,加密,加密后的數(shù)據(jù)包,摘要,摘要,解密,原始數(shù)據(jù)包,Hash,原始數(shù)據(jù)包,與原摘要進(jìn)行比較，驗(yàn)證數(shù)據(jù)的完整性,2.3 數(shù)據(jù)源身份認(rèn)證,內(nèi)部工作子網(wǎng),下屬機(jī)構(gòu),DDN/FR X.25專線,原始數(shù)據(jù)包,對(duì)原始數(shù)據(jù)包進(jìn)行Hash,Hash,摘要,加密,摘要,摘要,取出DSS,原始數(shù)據(jù)包,Hash,原始數(shù)

13、據(jù)包,兩摘要相比較,私鑰,DSS,將數(shù)字簽名附在原始包后面供對(duì)方驗(yàn)證簽名,得到數(shù)字簽名,DSS,解密,相等嗎？,驗(yàn)證通過,2.4 重放攻擊保護(hù),AH協(xié)議頭,ESP協(xié)議頭,SA建立之初，序列號(hào)初始化為0，使用該SA傳遞的第一個(gè)數(shù)據(jù)包序列號(hào)為1，序列號(hào)不允許重復(fù)，因此每個(gè)SA所能傳遞的最大IP報(bào)文數(shù)為2321，當(dāng)序列號(hào)達(dá)到最大時(shí)，就需要建立一個(gè)新的SA，使用新的密鑰。,第三章 VPN的工作原理,密碼學(xué)簡介 IPSec 因特網(wǎng)密鑰交換協(xié)議 建立VPN通道的四種方式 一個(gè)完整的VPN工作原理圖,VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用,3.1.1 密碼學(xué)術(shù)語,密碼學(xué)：一門以保障數(shù)據(jù)和通信

14、安全為目的的科學(xué)，它使用加密、解密、身份認(rèn)證來實(shí)現(xiàn)目的。 加密：將明文信息變換成不可讀的密文形式以隱藏其中的含義 解密：將密文信息還原成明文的過程。用來加密和解密的函數(shù)叫做密碼算法。 身份認(rèn)證：一種用來驗(yàn)證通信參與者是否真的是他所聲稱的身份的手段，通過身份認(rèn)證可以發(fā)現(xiàn)那些假冒的頂替的入侵者 數(shù)據(jù)完整性：一種用來檢查數(shù)據(jù)再通信過程中是否被修改過的手段，通過它可以檢查被篡改過或者通信錯(cuò)誤的消息 不可否認(rèn)性：證明發(fā)送者的確發(fā)送過某個(gè)消息，如果使用了“不可否認(rèn)性”算法，一旦因消息發(fā)生糾紛，發(fā)送者就無法否認(rèn)他曾經(jīng)發(fā)送過該消息,VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用,3.1.2 對(duì)稱密鑰算

15、法,加密密鑰,解密密鑰,加密密鑰,解密密鑰,兩者相等,可相互推導(dǎo),分組密碼算法：操作單位是固定長度的明文比特串 DES算法：Data Encryption Standard (老算法) ，密鑰=56位 CDMA算法：Commercial Data Masking Facility，密鑰=40位 3DES算法：Triple Data Encryption Standard IDEA算法：International Data Encryption Algorithm（新算法） ，密鑰=128位 流密碼算法：每次只操作一個(gè)比特,VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用,3.1.3 非對(duì)

16、稱密鑰算法,公鑰,私鑰,公鑰,私鑰,不可相互推導(dǎo),常用的公鑰算法： RSA公鑰算法：用于加密、簽名、身份認(rèn)證等 Diffie Hellman 算法：用于在非安全通道上安全的建立共享秘密，但無法實(shí)現(xiàn)身份認(rèn)證,公鑰算法的缺點(diǎn)： 速度慢 難于用硬件實(shí)現(xiàn) 因此它很少用于大量數(shù)據(jù)的加密，主要用于密鑰交換和身份認(rèn)證,VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用,不相等,DiffieHellman 密鑰交換算法,在一個(gè)非安全的通道上安全地建立一個(gè)共享密鑰,事先雙方協(xié)商兩個(gè)公共數(shù)值， 非常大的素?cái)?shù)m和整數(shù)g,做計(jì)算 X=ga mod m,產(chǎn)生一個(gè)很大的數(shù) b,產(chǎn)生一個(gè)很大的數(shù) a,做計(jì)算 Y=gb

17、mod m,KA=Ya mod m=gab mod m,KB=Xb mod m=gab mod m,兩者相等,得出共享密鑰Key= gab mod m,Host A,Host B,3.1.4 哈希函數(shù),特點(diǎn)：輸入是變長的數(shù)據(jù)，輸出是定長的數(shù)據(jù)HASH值； 主要應(yīng)用方向：數(shù)據(jù)完整性校驗(yàn)和身份認(rèn)證技術(shù) 有用的HASH函數(shù)必須是單向的，即正向計(jì)算很容易，求逆極其困難，就像還原搗碎的土豆 常用的HASH函數(shù)：MD5、SHA1，這兩種HASH函數(shù)都沒有密鑰輸入，其中MD5的輸出為128位、SHA1的輸出為160位 MAC：輸出結(jié)果不僅依賴輸入消息，同時(shí)還依賴密鑰的HASH函數(shù)叫做消息認(rèn)證代碼；IPSec

18、 中使用的是MAC，而不是直接使用MD5或者SHA1,VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用,加密MD5,填充,負(fù) 載,IP頭部,AH,共享密鑰,HASH運(yùn)算 (MD5),加密SHA1,填充,負(fù) 載,IP頭部,AH,共享密鑰,HASH運(yùn)算 (SHA1),數(shù)字簽名標(biāo)準(zhǔn)（DSS）,填充,負(fù) 載,IP頭部,私鑰,進(jìn)行HASH運(yùn)算,用私鑰加密HASH輸出結(jié)果,得到數(shù)字簽名,3.1.5 數(shù)字證書和證書權(quán)威機(jī)構(gòu),Internet,Bob,Alice,Hacker,將自己的公鑰發(fā)給Bob，謊稱是Alice的,將自己的公鑰發(fā)給Alice ，謊稱是Bob的,用Bob的“公鑰”加密消息發(fā)給Bob,

19、用Bob的“公鑰”加密消息發(fā)給Bob,將消息截獲，并解密,然后用Bob真正的公鑰加密，重新發(fā)給Bob,收到消息，但已經(jīng)被黑客看過,為了防止這種“中間人”攻擊，消除上述安全隱患，提出了數(shù)字證書的概念，數(shù)字證書將身份標(biāo)識(shí)與公鑰綁定在一起，并由可信任的第三方權(quán)威機(jī)構(gòu)用其私鑰簽名，這樣就可驗(yàn)證期有效性,數(shù)字證書的國際標(biāo)準(zhǔn)是：ISO X.509 協(xié)議 由于一個(gè)CA不能無法滿足所有的需求，因此形成了一個(gè)類似于DNS的層次CA結(jié)構(gòu),3.2.1 IPSec 概念,通道 將一個(gè)數(shù)據(jù)報(bào)用一個(gè)新的數(shù)據(jù)報(bào)封裝,Security Parameter Index, IP Destination Address, Secu

20、rity Protocol,安全關(guān)聯(lián)(SA) SA就是兩個(gè)IPSec系統(tǒng)之間的一個(gè)單向邏輯連接,32比特，用于標(biāo)識(shí)具有相同IP地址和相同安全協(xié)議的不同SA。,可以是普通IP地址，也可是廣播或者組播地址,可以是AH或者ESP,IP頭部,3.2.2 IPSec 框架的組成,身份認(rèn)證報(bào)頭AH協(xié)議 提供數(shù)據(jù)源身份認(rèn)證、數(shù)據(jù)完整性保護(hù)、重放攻擊保護(hù)功能 負(fù)載安全封裝ESP協(xié)議 提供數(shù)據(jù)保密、數(shù)據(jù)源身份認(rèn)證、數(shù)據(jù)完整性、重放攻擊保護(hù)功能 因特網(wǎng)安全關(guān)聯(lián)和密鑰管理協(xié)議IKE(以前被叫ISAKMP/Oakley) 提供自動(dòng)建立安全關(guān)聯(lián)和管理密鑰的功能,VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用,3

21、.2. 2 認(rèn)證頭部（AH）,保留,負(fù)載長度,認(rèn)證數(shù)據(jù) （完整性校驗(yàn)值ICV）變長,序列號(hào),安全參數(shù)索引（SPI）,下一頭部,認(rèn)證數(shù)據(jù)：一個(gè)變長字段，也叫Integrity Check Value，由SA初始化時(shí)指定的算法來計(jì)算。長度=整數(shù)倍32位比特,保留,負(fù)載長度,認(rèn)證數(shù)據(jù) （完整性校驗(yàn)值ICV）變長,序列號(hào),安全參數(shù)索引（SPI）,下一頭部,下一頭部：8比特，標(biāo)識(shí)認(rèn)證頭后面的下一個(gè)負(fù)載類型,負(fù)載長度：8比特，表示以32比特為單位的AH頭部長度減2，Default=4,保留字段：16比特，保留將來使用，Default=0,SPI：32比特，用于標(biāo)識(shí)有相同IP地址和相同安全協(xié)議的不同SA。由

22、SA的創(chuàng)建者定義，只有邏輯意義,序列號(hào)：32比特，一個(gè)單項(xiàng)遞增的計(jì)數(shù)器，用于防止重放攻擊，SA建立之初初始化為0，序列號(hào)不允許重復(fù),32位,傳輸模式下的AH認(rèn)證工作原理,Internet,Host A,Host B,VPN網(wǎng)關(guān),VPN網(wǎng)關(guān),經(jīng)過IPSec 核心處理以后,經(jīng)過IPSec 核心處理以后,通道模式下的AH認(rèn)證工作原理,Internet,Host A,Host B,VPN網(wǎng)關(guān)1,VPN網(wǎng)關(guān)2,經(jīng)過IPSec 核心處理以后,經(jīng)過IPSec 核心處理以后,3.2.3 負(fù)載安全封裝（ESP）,認(rèn)證數(shù)據(jù)：一個(gè)變長字段，也叫Integrity Check Value，由SA初始化時(shí)指定的算法來計(jì)

23、算。長度=整數(shù)倍32位比特,下一頭部：8比特，標(biāo)識(shí)認(rèn)證頭后面的下一個(gè)負(fù)載類型,填充字段：8比特，大多數(shù)加密加密算法要求輸入數(shù)據(jù)包含整數(shù)各分組，因此需要填充,負(fù)載數(shù)據(jù)：包含由下一頭部字段給出的變長數(shù)據(jù),SPI：32比特，用于標(biāo)識(shí)有相同IP地址和相同安全協(xié)議的不同SA。由SA的創(chuàng)建者定義，只有邏輯意義,填充長度：8比特，給出前面填充字段的長度，置0時(shí)表示沒有填充,下一頭部,填充長度,認(rèn)證數(shù)據(jù) （變長的）,序列號(hào),安全參數(shù)索引（SPI）,32位,ESP頭部,ESP尾部,ESP認(rèn)證數(shù)據(jù),加密的,認(rèn)證的,序列號(hào)：32比特，一個(gè)單項(xiàng)遞增的計(jì)數(shù)器，用于防止重放攻擊，SA建立之初初始化為0，序列號(hào)不允許重復(fù),

24、傳輸模式下的ESP工作原理,Internet,Host A,Host B,VPN網(wǎng)關(guān),VPN網(wǎng)關(guān),經(jīng)過IPSec 核心處理以后,經(jīng)過IPSec 核心處理以后,通道模式下的ESP工作原理,Internet,Host A,Host B,VPN網(wǎng)關(guān)1,VPN網(wǎng)關(guān)2,經(jīng)過IPSec 核心處理以后,經(jīng)過IPSec 核心處理以后,3.2.4 組合IPSec 協(xié)議,Internet,Host A,Host B,VPN網(wǎng)關(guān)1,VPN網(wǎng)關(guān)2,經(jīng)過IPSec 核心處理以后,經(jīng)過IPSec 核心處理以后,ESP認(rèn)證,ESP尾,負(fù) 載,ESP頭,IP頭,為什么還要AH協(xié)議,負(fù) 載,IP頭部,認(rèn)證數(shù)據(jù),AH頭部,認(rèn)證數(shù)

25、據(jù),AH協(xié)議,ESP協(xié)議,身份認(rèn)證 數(shù)據(jù)加密 數(shù)據(jù)完整性校驗(yàn) 重放攻擊保護(hù),身份認(rèn)證 數(shù)據(jù)完整性校驗(yàn) 重放攻擊保護(hù),ESP可以取代AH嗎？,3.3.1 因特網(wǎng)密鑰交換協(xié)議概要,ISAKMP：該框架定義了安全關(guān)聯(lián)的管理和密鑰管理，以及用于交換密鑰產(chǎn)生和認(rèn)證數(shù)據(jù)的報(bào)文負(fù)載，它本身沒有定義任何密鑰交換協(xié)議。 Oakley：是一個(gè)可用于ISAKMP框架的密鑰交換協(xié)議，它為安全關(guān)聯(lián)提供密鑰交換和刷新功能。 ISAKMP/Oakley 階段一：主要用來建立對(duì)ISAKMP消息自身的保護(hù)措施，它并不建立用于保護(hù)用戶數(shù)據(jù)流的安全關(guān)聯(lián)或密鑰。同時(shí)，協(xié)商建立一個(gè)主秘密，以后用于保護(hù)用戶數(shù)據(jù)流的所有秘密都將根據(jù)主密鑰

26、產(chǎn)生。 ISAMKMP/Oakley 階段二：協(xié)商建立安全關(guān)聯(lián)和將用于保護(hù)用戶數(shù)據(jù)流的密鑰。,VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用,Host A,Host B,發(fā)起方,創(chuàng)建一個(gè)明文的ISAKMP報(bào)文發(fā)給Host B,響應(yīng)方,Host B用消息2告訴Host A選擇第二個(gè)建議方案,完成ISAKMP安全關(guān)聯(lián)屬性的協(xié)商,Host A,Host B,發(fā)起方,交換Diffe-Hellman 公開值，隨機(jī)數(shù)和身份標(biāo)識(shí),響應(yīng)方,雙方得到了用于保護(hù)ISAKMP消息的認(rèn)證與加密密鑰,Host A,Host B,發(fā)起方,Host A向Host B發(fā)送認(rèn)證信息，供Host B確認(rèn)Host A的身份

27、,響應(yīng)方,相互認(rèn)證了身份，協(xié)商好了SA，得到了密鑰或者密鑰原料,交換Diffe-Hellman 公開值，隨機(jī)數(shù)和身份標(biāo)識(shí),Host B向Host A發(fā)送認(rèn)證信息，供Host A確認(rèn)Host B的身份,消息1,消息2,消息3,消息4,消息5,消息6,ISAKMP/Oakley 階段一工作原理,ISAKMP/Oakley 階段二工作原理,Host A,Host B,發(fā)起方,向Host B認(rèn)證自己、建議安全關(guān)聯(lián)、交換公開值、選擇nonce等,響應(yīng)方,此時(shí)雙方可以根據(jù)上述交換的nonce and Diffie-Hellman公開值等信息各自生成一對(duì)密鑰，分別用于保護(hù)兩個(gè)方向上的通信,向Host A認(rèn)證

28、自己、建議安全關(guān)聯(lián)、交換公開值、選擇nonce等,Host A向Host B發(fā)送一個(gè)消息來證明自己的活性，該消息只包含一個(gè)Hash值,此時(shí)兩個(gè)系統(tǒng)就可用協(xié)商好的安全協(xié)議保護(hù)用戶數(shù)據(jù)流了,3.4 VPN通道的建立方式,Host 對(duì) Host Host 對(duì) VPN 網(wǎng)關(guān) VPN 對(duì) VPN 網(wǎng)關(guān) Remote User 對(duì) VPN 網(wǎng)關(guān),VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用,Internet,VPN網(wǎng)關(guān)A,VPN網(wǎng)關(guān)B,Host to Host 模式： 該模式要求兩邊主機(jī)都支持IPSec VPN網(wǎng)關(guān)可支持也可不支持IPSec,安全通道,安全通道,安全通道,主機(jī)必須支持IPSec,

29、主機(jī)必須支持IPSec,Gateway 可支持也可不支持IPSec,Gateway 可支持也可不支持IPSec,Host to Host,3.4.1 Host to Host,Internet,VPN網(wǎng)關(guān)A,VPN網(wǎng)關(guān)B,Host to VPN 模式： 該模式要求一邊的主機(jī)都支持IPSec 另一邊的VPN網(wǎng)關(guān)必須支持IPSec,安全通道,安全通道,主機(jī)必須支持IPSec,主機(jī)可以不支持IPSec,Gateway 可支持也可不支持IPSec,Gateway 必須支持IPSec,非安全通道,Host to VPN,3.4.2 Host to VPN Gateway,Internet,VPN網(wǎng)關(guān)A,VPN網(wǎng)關(guān)B,VPN