IPSec及IKE原理

目录课程说明.......................................................................................................................................1课程介绍.......................................................................................................................................1课程目标.......................................................................................................................................1第1章IPSec................................................................................................................................21.1IPSec概述.............................................................................................................................21.2IPSec的组成..........................................................................................................................31.3IPSec的安全特点...................................................................................................................41.4IPSec基本概念......................................................................................................................51.5AH协议..................................................................................................................................71.6ESP协议................................................................................................................................8第2章IKE概述............................................................................................................................92.1IKE的安全机制...................................................................................................................102.2IKE的交换过程...................................................................................................................112.3DH交换及密钥产生.............................................................................................................122.4IKE在IPSec中的作用........................................................................................................132.5IPSec与IKE的关系............................................................................................................14DA000019IPSec及IKE原理ISSUE1.0课程说明1课程说明课程介绍本课程主要介绍IPSec技术。IPSec（IPSecurity）是IETF制定的为保证在Internet上传送数据的安全保密性能的三层隧道加密协议。IPSec在IP层对IP报文提供安全服务。IPSec协议本身定义了如何在IP数据包中增加字段来保证IP包的完整性、私有性和真实性，以及如何加密数据包。使用IPsec，数据就可以安全地在公网上传输。IKE（InternetKeyExchange）为IPSec提供了自动协商交换密钥、建立安全联盟的服务，能够简化IPSec的使用和管理，大大简化IPSec的配置和维护工作。课程目标完成本课程的学习后，您应该能够：掌握IPSec的基本概念了解IPSec的报文格式掌握IPSec的数据加密流程掌握IPSec和IKE之间的关系DA000019IPSec及IKE原理ISSUE1.0第1章IPSec2第1章IPSec1.1IPSec概述IPSecIPSecIPSec（IPSecurity）是IETF制定的为保证在Internet上传送数据的安全保密性能的框架协议IPSec包括报文验证头协议AH（协议号51）和报文安全封装协议ESP（协议号50）两个协议IPSec有隧道（tunnel）和传送（transport）两种工作方式IPSec（IPSecurity）是IETF制定的为保证在Internet上传送数据的安全保密性能的三层隧道加密协议。IPSec在IP层对IP报文提供安全服务。IPSec协议本身定义了如何在IP数据包中增加字段来保证IP包的完整性、私有性和真实性，以及如何加密数据包。使用IPsec，数据就可以安全地在公网上传输。IPsec提供了两个主机之间、两个安全网关之间或主机和安全网关之间的保护。IPSec包括报文验证头协议AH（协议号51）和报文安全封装协议ESP（协议号50）两个协议。AH可提供数据源验证和数据完整性校验功能；ESP除可提供数据验证和完整性校验功能外，还提供对IP报文的加密功能。IPSec有隧道（tunnel）和传送（transport）两种工作方式。在隧道方式中，用户的整个IP数据包被用来计算AH或ESP头，且被加密。AH或ESP头和加密用户数据被封装在一个新的IP数据包中；在传送方式中，只是传输层数据被用来计算AH或ESP头，AH或ESP头和被加密的传输层数据被放置在原IP包头后面。DA000019IPSec及IKE原理ISSUE1.0第1章IPSec31.2IPSec的组成IPSec的组成IPSec的组成IPSec提供两个安全协议AH(AuthenticationHeader)报文认证头协议MD5(MessageDigest5)SHA1(SecureHashAlgorithm)ESP(EncapsulationSecurityPayload)封装安全载荷协议DES(DataEncryptionStandard)3DES其他的加密算法：Blowfish，blowfish、cast…IPSec包括AH（协议号51）和ESP（协议号50）两个协议：AH（AuthenticationHeader）是报文验证头协议，主要提供的功能有数据源验证、数据完整性校验和防报文重放功能，可选择的散列算法有MD5（MessageDigest），SHA1（SecureHashAlgorithm）等。AH插到标准IP包头后面，它保证数据包的完整性和真实性，防止黑客截断数据包或向网络中插入伪造的数据包。AH采用了hash算法来对数据包进行保护。AH没有对用户数据进行加密。ESP（EncapsulatingSecurityPayload）是报文安全封装协议，ESP将需要保护的用户数据进行加密后再封装到IP包中，证数据的完整性、真实性和私有性。可选择的加密算法有DES，3DES等。DA000019IPSec及IKE原理ISSUE1.0第1章IPSec41.3IPSec的安全特点IPSec的安全特点IPSec的安全特点数据机密性（Confidentiality）数据完整性（DataIntegrity）数据来源认证（DataAuthentication）反重放（Anti-Replay）数据机密性（Confidentiality）：IPSec发送方在通过网络传输包前对包进行加密。数据完整性（DataIntegrity）：IPSec接收方对发送方发送来的包进行认证，以确保数据在传输过程中没有被篡改。数据来源认证（DataAuthentication）：IPSec接收方对IPSec包的源地址进行认证。这项服务基于数据完整性服务。反重放（Anti-Replay）：IPSec接收方可检测并拒绝接收过时或重复的报文。DA000019IPSec及IKE原理ISSUE1.0第1章IPSec51.4IPSec基本概念IPSec基本概念IPSec基本概念数据流(DataFlow)安全联盟(SecurityAssociation)安全参数索引(SecurityParameterIndex)安全联盟生存时间(LifeTime)安全策略(CryptoMap)转换方式(TransformMode)1.数据流（DataFlow）为一组具有某些共同特征的数据的集合，由源地址/掩码、目的地址/掩码、IP报文中封装上层协议的协议号、源端口号、目的端口号等来规定。通常，一个数据流采用一个访问控制列表（access-list）来定义，经访问控制列表匹配的所有报文在逻辑上作为一个数据流。一个数据流可以是两台主机之间单一的TCP连接，也可以是两个子网之间所有的数据流量。IPSec能够对不同的数据流施加不同的安全保护，例如对不同的数据流使用不同的安全协议、算法或密钥。2.安全联盟（SecurityAssociation，简称SA）IPSec对数据流提供的安全服务通过安全联盟SA来实现，它包括协议、算法、密钥等内容，具体确定了如何对IP报文进行处理。一个SA就是两个IPSec系统之间的一个单向逻辑连接，输入数据流和输出数据流由输入安全联盟与输出安全联盟分别处理。安全联盟由一个三元组（安全参数索引（SPI）、IP目的地址、安全协议号（AH或ESP））来唯一标识。安全联盟可通过手工配置和自动协商两种方式建立。手工建立安全联盟的方式是指用户通过在两端手工设置一些参数，在两端参数匹配和协商通过后建立安全联盟。自动协商方式由IKE生成和维护，通信双方基于各自的安全策略库经过匹配和协商，最终建立安全联盟而不需要用户的干预。DA000019IPSec及IKE原理ISSUE1.0第1章IPSec63.安全参数索引（SPI）是一个32比特的数值，在每一个IPSec报文中都携带该值。SPI、IP目的地址、安全协议号三者结合起来共同构成三元组，来唯一标识一