计算机系统信息安全：IP安全

1 .第8章 IPSec 与 SSL 南京大学计算机系黄皓教授 2009年12月 1 

2 .参考文献 I. RFC2401: Security Architecture for the Internet Protocol. II. RFC2402: IP Authentication Header. III. RFC2403: The Use of HMAC-MD5-96 within ESP and AH. IV. RFC2404: The Use of HMAC-SHA-1-96 within ESP and AH. V. RFC2405: The ESP DES-CBC Cipher Algorithm With Explicit IV. 南京大学计算机系讲义 2 

3 .„ RFC2406: IP Encapsulating Security Payload (ESP). „ RFC2407: The Internet IP Security Domain of Interpretation for ISAKMP. „ RFC2408: The Internet IP Security Domain of Interpretation for ISAKMP. „ RFC2409: The Internet Key Exchange (IKE). „ RFC2410: The NULL Encryption Algorithm and Its Use With Ipsec. „ RFC2411: IP Security Document Roadmap. „ RFC2412: The OAKLEY Key Determination Protocol。 „ William Stallings, 密码编码学与网络安全-原理与实践，第13章。 南京大学计算机系讲义 3 

4 .内容 1. 引言 2. 安全关联 3. 认证头 4. 安全载荷封装 5. IKE 南京大学计算机系讲义 4 

5 .1. introduction 南京大学计算机系讲义 5 

6 .TCP/IP Protocols Network Management and Control Security SNMP DNS RIP OSPF Transport Layer TCP UDP IP ATM FDDI Ethernet Token Ring 南京大学计算机系讲义 6 

7 .IP数据包不具有安全性 „ 攻击者可以： „ 通信者不能： … 伪造IP包的地址 … 保证IP包的真实来源 … 查看IP包的内容 … 保证IP包没有泄密 … 重播以前的包 … IP包发送者的当前意图 … 修改IP包的内容 … 发送者的真实数据 南京大学计算机系讲义 7 

8 .Internet 安全协议栈 Key Management ISAKMP Okaley IKE SPKI Network Management and Control Security DNS SNMP v3 RIP v2 OSPF Security Ex. Transport Layer Security Transport Layer Security Protocol TCP UDP Internet Layer Security Authentication Encapsulating IP Header Security Payload Secure Hashing ATM FDDI Ethernet Token Ring 南京大学计算机系讲义 8 

9 .2. System overview 南京大学计算机系讲义 9 

10 .什么是IPsec? „ IPsec 在 IP层提供安全服务 … 选择安全协议 … 选择安全协议中要使用大的密码算法 … 管理密钥 „ 保护一个或几个安全信道 … 两个主机之间的安全信道 … 两个网关之间的安全信道; … 一个主机和一个网关之间的安全信道 南京大学计算机系讲义 10 

11 .IPsec提供的安全服务 „ 访问控制 „ 无连接通信的完整性 „ 数据源的验证 „ 拒绝重播的数据包 „ 机密性 „ 有限的通信量的机密性 „ 直接为上层协议服务： TCP, UDP,ICMP, BGP 等。 南京大学计算机系讲义 11 

12 .IPsec的组成 „ 安全协议 … Authentication Header (AH) … Encapsulating Security Payload (ESP) „ 自动密钥协商 … The Internet Key Exchange (IKE) … Internet Security Association and Key Management Protocol (ISAKMP) … The OAKLEY Key Determination Protocol … The Internet IP Security Domain of Interpretation for ISAKMP 南京大学计算机系讲义 12 

13 .IPsec 如何工作? „ IPsec利用两个安全协议 (AH,ESP)提供安全服务 … AH 提供无连接运输的完整性、数据源验证、抗重播 … ESP机密性、通信量保密、无连接运输的完整性、数 据源验证、抗重播 … AH 和ESP 单独或者联合使用 南京大学计算机系讲义 13 

14 .IP的实现模式 „ 两种模式 … 运输模式(transport mode) 为上层协议提供安全服务 IP head AH head ESP head payload … 隧道模式(tunnel mode) 封装IP报文; IP head AH head ESP head IP head payload 南京大学计算机系讲义 14 

15 .安全信道的粒度 „ 一个安全信道可以在两个网关之间保护所有的通 信数据 „ 保护两个网关之间的某一类网络服务的通信数据 „ 保护某一个网络会话 南京大学计算机系讲义 15 

16 .„ IPsec的管理机制 … 采用哪些安全服务设施 … 选择安全信道的粒度; … 选择密码算法; 南京大学计算机系讲义 16 

17 .IPsec 的部署 „ 在一个主机上 Internet „ 在网关上 „ 在线路中 IPSec IPSec 南京大学计算机系讲义 17 

18 .IPsec 的实现方法 „ 与本地的协议栈的IP结合 应用层 传送层 网络层+IPSec 数据链路层 „ 增加协议层 应用层 传送层 网络层 IP Security 数据链路层 南京大学计算机系讲义 18 

19 .3. 安全关联 Security Associations 南京大学计算机系讲义 19 

20 .„ AH 和 ESP 都要利用安全关联进行工作 „ IKE的主要任务就是建立和管理安全关联 南京大学计算机系讲义 20 

21 .定义 „ 安全关联SA是两个通信实体建立起来的“连接”，它们用来保护数据 的一系列参数：IPsec的协议类型、加密算法、认证方式、加密和认 证的密钥。密钥的生成时间和防重播的序列号等。 „ SA可以手工建立。也可以利用密钥交换协议自动建立 „ SA是单向的 … 如果主机A和主机B利用ESP通信，则主机A的SA(out)和主机B(in)共享 相同的”连接”，主机A的SA(in)和主机B(out)共享另外一个相同的”连接” „ 协议相关性 … SA可以用于AH，也可以用于ESP；但是不能同时用于AH和ESP两个 协议。 南京大学计算机系讲义 21 

22 .SA 参数 „ 序列号 … 32位数用来AH和ESP的头部序列号域，在一个安全 信道的发出报文时填充。 „ 序列号溢出处理标志位 … 当序列号溢出时是否要产生一个审计事件并禁止利 用这个SA进一步传输数据 南京大学计算机系讲义 22 

23 .SA 参数 „ 防重播的窗口 „ AH 相关的参数 … 认证算法、密钥、密钥生存期 „ ESP 相关参数 … 加密和认证算法 … 密钥、初始化向量 „ SA 的生存期 „ IPsec的模式 „ 路径MTU 南京大学计算机系讲义 23 

24 .SAD „ 名义安全关联数据库 (SAD) … 每一个记录表示一个安全关联 „ 出发处理 … 网络连接－>安全策略数据库的记录－>安全信道的SA … 如果适合当前连接的安全策略库中相应的记录中没有指出相应 的SA的记录，则协议发起产生相关SA的过程。 „ 接收处理 … SAD中的每一个记录位置由<目标IP 地址, IPsec 协议类型, SPI>确定。 南京大学计算机系讲义 24 

25 .SA 索引 „ SA 可以由以下三个元素唯一地确定 … 安全参数索引 (SPI); … 目标IP 地址; … 安全协议 (AH or ESP) ; 南京大学计算机系讲义 25 

26 .安全策略数据库(SPD) The Security Policy Database „ 安全策略数据库 … SPD 指定给 IP 数据流提供的安全服务 „ 根据源地址、目标地址、数据流的网络协议th等确定。 … 选择子： 将IP包头和上层协议的包头域映射到 SPDB中的一条策略。 南京大学计算机系讲义 26 

27 .SPD „ 在发送和接收数据的时候都需要检索SPD，以确定数据 处理的策略； „ 接收和发送的策略需要分别存储在SPD的不同的策略记 录中； „ 在不同的接口上，需要建立不同的SPD； „ SPD对所有的数据流都必须给出策略； „ SPD对一个数据流有三种可能的策略 … 丢弃、绕过、实施IPsec处理 南京大学计算机系讲义 27 

28 .选择子 (Selector) „ 一个给定的SA有一个确定的“粒度”，其“粒度”由选择子 确定，选择子决定哪些数据流由哪个SA处理； „ 选择子由以下因素确定： … 目标IP地址 … 源IP地址 … 名字 „ 用户名；例如邮件地址mozart@foo.bar.com „ 系统名称：例如域名等。 … 安全等级运输层协议 … 源端口和目的端口 南京大学计算机系讲义 28 

29 .SA组合(1) H1 Internet/ H2 Intranet „ 两个主机之间 运输模式 隧道模式 1. [IP1][AH][upper] 4. [IP2][AH][IP1][upper] 2. [IP1][ESP][upper] 5. [IP2][ESP][IP1][upper] 3. [IP1][AH][ESP][upper] 南京大学计算机系讲义 29