第四章 互联网安全技术-IP安全

TechnologyofElectronicBusinessSecurity2004年12月1日-1-第四章互联网安全技术TechnologyofElectronicBusinessSecurity2004年12月1日-2-本章学习内容：互联网安全概述防火墙技术IP协议安全电子商务应用安全协议VPN技术网络入侵检测TechnologyofElectronicBusinessSecurity2004年12月1日-3-4.3IP协议安全IP层安全:实现IP层多种安全服务。访问控制无连接完整性数据源验证抗重播机密性（有限业务流机密性）1998年，互联网工程任务组IETF提出IP安全标准IPsec(IPsecurity)。为IPv4、IPv6提供具有较强的互操作能力、高质量和基于密码的安全。TechnologyofElectronicBusinessSecurity2004年12月1日-4-4.3IP协议安全（cont.）IPsec基本功能在IP层提供安全服务。选择安全协议。确定加密算法。管理加密密钥。IPsec文档体系结构：一般性概念、安全需求、定义和机制。认证头(AH，AuthenticationHeader)：使用AH进行分组认证的分组的格式和一般问题。封装安全有效载荷(ESP,EncapsulatingSecurityPay-load):使用ESP进行分组认证的分组格式和一般问题。TechnologyofElectronicBusinessSecurity2004年12月1日-5-4.3IP协议安全（cont.）加密算法：ESP加密算法。认证算法：AH认证算法和ESP可选的认证选项的认证算法。密钥管理。解释域（DOI）：包括经过检验的加密和认证算法的标识以及操作参数。TechnologyofElectronicBusinessSecurity2004年12月1日-6-4.3IP协议安全（cont.）体系结构ESP协议AH协议加密算法认证算法DOI密钥管理图4.5IPsec文档关系TechnologyofElectronicBusinessSecurity2004年12月1日-7-4.3IP协议安全（cont.）IPsec服务AHESP(只加密)ESP(加密并鉴别)访问控制无连接完整性数据源的鉴别拒绝重放的分组机密性有限的通信量机密性TechnologyofElectronicBusinessSecurity2004年12月1日-8-4.3IP协议安全（cont.）安全关联SA两个IPsec系统之间的一个简单的单向逻辑连接的相关安全信息参数的集合，包括：安全参数索引（SPI，securityparameterindex）IP目的地址（IPdestinationaddress）安全协议标识符（securityprotocol）SA模式传输模式(TransportMode)：仅对IP数据项的上层协议数据部分提供保护，用于两个主机之间。隧道模式(TunnelMode)：对整个IP数据项提供保护。当通信双方只要有一方是安全网关时，就必须用隧道模式。TechnologyofElectronicBusinessSecurity2004年12月1日-9-4.3IP协议安全（cont.）安全关联提供的安全服务集依赖于所选择的安全协议、SA模式、SA端点和协议中的可选服务的选择。安全策略数据库（SPD）和安全关联数据库（SAD）SPD：定义所有出入业务（包括安全关联和密钥管理）应采取的安全策略，它指明了为IP数据项提供什么服务和服务提供方式。丢弃：不允许存在，通过或提供给应用程序的业务流。绕过IPsec：允许通过无需IPsec保护的业务流。采用IPsec：需要IPsec保护的业务流。指明需要提供的服务类型、采用的安全协议及使用的算法。TechnologyofElectronicBusinessSecurity2004年12月1日-10-4.3IP协议安全（cont.）SAD：包含每个活动安全关联相关的所有参数。IP安全结构安全协议：AH和ESP安全关联：SA密钥交换：手工和自动（IKE）认证和加密。认证头协议(AH，AuthenticationHeader)AH功能为IP数据项提供强认证、无连接完整性、数据源认证、抗重放。TechnologyofElectronicBusinessSecurity2004年12月1日-11-4.3IP协议安全（cont.）AH的格式下一负载头(8bits)：AH后下一个有效负载的类型。有效负载长度(8bits)：AH的长度。保留位(16bits)SPI(32bits)：与IP地址、安全协议结合在一起，唯一标识用于此数据项的安全关联。序列号(32bits)：无符号增量计数值，用于IP数据包的重放检查，防止重放攻击。认证数据(可变长)：包含了这个包的完整性检验值（ICV）。TechnologyofElectronicBusinessSecurity2004年12月1日-12-4.3IP协议安全（cont.）下一负载头有效负载长度保留位安全参数索引SPI序列号认证数据(可变长)图4.6AH格式TechnologyofElectronicBusinessSecurity2004年12月1日-13-4.3IP协议安全（cont.）AH的两种模式传输模式(TransportMode)：仅对上层协议数据和选择的IP头字段提供保护，适用于两个主机之间。源IP头AHTCP数据IPv4：IPv6：验证源IP头AHTCP数据扩展头(可无)扩展头(可无)验证(除可变字段外)图4.7aAH位置TechnologyofElectronicBusinessSecurity2004年12月1日-14-4.3IP协议安全（cont.）AH的两种模式隧道模式(TunnelMode)：对整个IP数据项提供认证保护。既适用于主机、也适用于安全网关。且当通信双方只要有一方是安全网关时，就必须用隧道模式。IPv4：新源IP头TCP数据IPv6：AH验证(除新源IP头中的可变字段外)新源IP头AHTCP数据扩展头(可无)扩展头(可无)验证(除新源IP头中的可变字段外)源IP头源IP头图4.7bAH位置TechnologyofElectronicBusinessSecurity2004年12月1日-15-4.3IP协议安全（cont.）AH的认证算法点到点通信:对称密码算法(如DES)或基于单向Hash函数（MD5或SHA-1）得带密钥消息认证码MACs。RFC1828建议带密钥的MD5。Internet草案建议HMAC-MD5或HMAC-SHA。认证：发送者对IP包计算认证数据ICV，并将结果放入输出包的认证数据字段，随包发送。接受者对认证数据的正确性进行认证，正确则接受IP包，否则丢弃IP包。TechnologyofElectronicBusinessSecurity2004年12月1日-16-4.3IP协议安全（cont.）分组加密协议ESPESP功能提供IP数据的机密性、验证性。ESP格式安全参数索引SPI（32bits）：包含目的IP地址、安全协议ESP，唯一标识用于此数据项的安全关联。序列号(32bits)：无符号增量计数值，用于防止重放攻击。有效负载数据：变长的数据，数据类型由下一负载头字段表示。如果定义了加密算法，则需要加密。TechnologyofElectronicBusinessSecurity2004年12月1日-17-4.3IP协议安全（cont.）填充：根据加密算法的需要填满一定的边界，即使不使用加密也需要填充四字节边界。填充长度：填充字段的长度。下一负载头：负载数据字段的类型。认证数据：ESP数据的完整性校验值ICV。安全参数索引SPI序列号变长的有效负载数据下一负载头有效负载长度保留位认证数据(可变长)图4.8ESP格式ESP头加密保护范围ESP尾认证ESP有效负载TechnologyofElectronicBusinessSecurity2004年12月1日-18-4.3IP协议安全（cont.）ESP的两种模式传输模式(TransportMode)：仅对上层协议数据，不包括选择的IP头，适用于两个主机之间。源IP头ESPTCP数据IPv4：IPv6：验证源IP头ESPTCP数据扩展头(可无)扩展头(可无)验证(除可变字段外)图4.9aESP位置TechnologyofElectronicBusinessSecurity2004年12月1日-19-4.3IP协议安全（cont.）ESP的两种模式隧道模式(TunnelMode)：对整个IP数据项提供认证保护。既适用于主机、也适用于安全网关。且当通信双方只要有一方是安全网关时，就必须用隧道模式。IPv4：新源IP头TCP数据IPv6：ESP验证(除新源IP头中的可变字段外)新源IP头ESPTCP数据扩展头(可无)扩展头(可无)验证(除新源IP头中的可变字段外)源IP头源IP头图4.9bESP位置TechnologyofElectronicBusinessSecurity2004年12月1日-20-4.3IP协议安全（cont.）ESP的加密算法对称加密算法。RFC1829建议采用DES-CBC对称加密算法。ESP的验证算法与AH相同验证。ESP的处理输出包处理ESP头定位ESP头插入IP头与上层协议之间。SA查找：SA存在时进行ESP加密与验证处理。包加密：使用SA指定的密钥和算法将数据封装到ESP的有效负载字段。传输模式对上层协议数据加密，隧道模式对整个IP包加密。TechnologyofElectronicBusinessSecurity2004年12月1日-21-4.3IP协议安全（cont.）输入包处理接收者收到IP数据包，首先根据包的IP地址、ESP和SPI查找SA，如果没找到用于此会话的SA，则丢弃此包，并记入日志，否则按SA中的算法解密IP包并重新构造源IP数据包格式。密钥管理：IPsec密钥确定与分配密钥管理方式手工方式：系统管理员完成。自动方式：系统自动完成。自动密钥管理协议IKE：为AH、ESP提供密钥交换支持、密钥协商、密钥更新。支持基于公开密钥的认证、基于共享密钥的认证、基于数字签名认证。TechnologyofElectronicBusinessSecurity2004年12月1日-22-4.3IP协议安全（cont.）IPsec的应用IPsec的特点可应用于所有的数据通信，内部通信不影响安全处理负荷；安装IPsec的防火墙可抵制旁路；IPsec在传输层以下，因此对应用透明、用户透明。可以为单个用户提供安全性。便于建立基于内部网络、互联网络的虚拟网络。TechnologyofElectronicBusinessSecurity2004年12月1日-23-4.3IP协议安全（cont.）IPsec的应用应用：远程登录(Telnet)、客户机/服务器应用（C/S）、电子邮件（mail）、文件传输（FTP）、Web应用（HTTP）。网络：LAN、WAN、Internet。应用方式：建立端到端的安全通信；建立VPN；移动用户访问内部网；嵌套时隧道。TechnologyofElectronicBusinessSecurity2004年12月1日-24-4.3IP协议安全（cont.）InternetIP首部IPsec首部有效载荷IP首部有效载荷IP首部有效载荷IP首部有效载荷IP首部有效载荷IP首部IPsec首部有效载荷IP首部IPsec首部有效载荷Internet图4.10IPsec应用