网络层安全协议——IPSec_计算icv,层协议数据是什么

1.IPSec的目标

为IPv4和IPv6提供具有较强的互操作能力，IPv4下IPSec为可选，而IPv6下为必选

高质量和基于密码的安全

在IP层实现多种安全服务，包括：

访问控制、无连接完整性、数据源验证、抗重播、保密性和有限的业务流机密性

2.网络层安全性

优点：

密钥协商的开销被大大的消减了

需要改动的应用程序很少，对用户透明

很容易构建VPN

缺点：

很难解决“抗抵赖”之类的问题，即无法认证到每个个人

3.IPSec安全体系结构图

4.IPSec安全体系的内容

IPSec并不是一个单一的协议，而是能够在IP层提供互联网通信安全的协议族。并没有限定用户必须使用何种特定的加密和鉴别算法。实际上IPSec是一个框架，它允许通信双方选择合适的算法和参数（如密钥长度）。IPSec就是“IP安全(security)”的缩写。

IPSec协议族中的协议可划分为三个部分：

（1）IP安全数据报格式的两个协议：

AH：Authentication Header 验证头部

ESP：Encapsulation Security Payload 封装安全载荷

其中，验证头部AH：

提供源点鉴别和数据完整性，但不能保密

验证算法由SA指定

认证范围：整个包

其中，封装安全载荷ESP：

提供源点鉴别、数据完整性、加密及抗重播等安全服务

加密算法和身份验证方法均由SA指定

IPSec支持IPv4和IPv6。在IPv6中，AH和ESP都是扩展首部的一部分。AH协议的功能都已包含在ESP协议中，因此使用ESP协议就可以不使用AH协议。使用AH或ESP协议的IP数据报称为IP安全数据报（或IPSec数据报）。

AH和ESP均用于两种模式：传输模式和隧道模式。

传输模式：在整个传输层报文段的前后分别添加若干控制信息，再加上IP首部，构成IP安全数据报。

隧道模式：在原始IP数据报的前后分别添加若干控制信息，再加上新的IP首部，构成IP安全数据报。

两种方式，IP安全数据报的IP首部都是不加密的，这样数据报才能在各个路由器之间进行转发，从源点安全地转发到终点。所谓的“安全数据报”是指数据报的数据部分是经过加密的，并能够被鉴别的。

（2）有关加密算法的三个协议（在此不讨论）

（3）互联网密钥交换IKE（Internet Key Exchange）协议

密钥管理（Key Management）：

SA（Security Association）安全联盟

ISAKMP定义了密钥管理框架

IKE是目前正式确定用于IPSec的密钥交换协议

5.IPSec的模式

隧道模式下，“原始IP首部”中，用两台通信的主机IP地址分别作为源地址和目的地址，而在IP安全数据报的“新的IP首部”中，若两台路由器进行通信，则使用两台路由器的地址作为源地址和目的地址；若一台路由器和主机之间进行通信，则使用路由器和主机的IP地址分别作为源地址和目的地址。

6.AH相关

1)AH头格式

SPI：标识此包用什么样的算法和什么样的密钥进行加密处理

2)AH的传输模式

3)AH的隧道模式

4)AH的处理过程

过程1

对于发出去的包的处理构造AH：

创建一个外出SA（手工或通过IKE）

产生序列号

填充AH头的各字段

计算ICV（Integrity Check Value完整性检验值），内容包括IP头中部分域、AH自身、上层协议数据

AH头中的“下一头部”置为原IP报头中的“协议”字段的值，原IP报头的“协议”字段置为51（代表AH）

过程2

对于接收到的包的处理：

分片装配

查找SA     依据：目标IP地址、AH协议、SPI

检查序列号

ICV检查

7.ESP相关

1)ESP头

2)ESP的传输模式

3)ESP的隧道模式

4)ESP的处理过程

过程1

对于发出去的包的处理：

查找SA

加密

封装必要的数据，放到payload data域中，不同的模式封装数据的范围不同

增加必要的padding数据

加密操作

验证

计算ICV，注意，针对加密后的数据进行计算

过程2

对于接收到的包（Inbound Packet）的处理：

分片装配

查找SA   依据：目标IP地址、ESP协议、SPI

检查序列号（可选，针对重放攻击），使用一个滑动窗口来检查序列号的重放

ICV检查

解密      根据SA中指定的算法和密钥、参数，对于被加密部分的数据进行解密     去掉padding      重构原始的IP包

8.安全联盟SA

在发送IP安全数据报之前，在源实体和目的实体之间创建一条网络层的逻辑连接，即安全关联CA。这样，传统的互联网中无连接的网络层就变成了具有逻辑连接的一个层。安全关联是从源点到终点的单向连接，它能够提供安全服务。若要进行双向安全通信，则两个方向都需要建立安全关联。

SA可以是两部路由器、路由器与主机之间进行建立。建立安全关联的路由器或主机，必须维护这条SA的状态信息。

每个SA通过三个参数来标志<spi，dst(src)，protocol>

—安全参数索引SPI（Security Parameters Index）

—对方IP地址

—安全协议标识：AH or ESP

当路由器要通过SA发送安全数据报时，就必须读取SA的这些状态信息，以便知道如何把IP数据报进行加密和鉴别。

SA与IPSec系统中实现的两个数据库有关

—安全策略数据库（SPD）：指明什么样的数据报需要进行IPSec处理

—安全关联数据库（SAD）：指明若需要使用IP安全数据报，应怎样做（使用哪一个SA）

9.IPSec密钥管理

包括密钥的确定和分配

两种方式：

—手工的

—自动的：Internet密钥交换IKE（非IPSec专用）

作用：在IPSec通信双方之间，建立起共享安全参数及验证过的密钥（建立“安全关联”），IKE代表IPSec对SA进行协商，并对SADB数据库进行填充

10.Internet密钥交换协议—IKE

IKE协议：

负责在通信两端安全地交换密钥

RFC2409，是Oakley和SKEME协议的一种混合

基于ISAKMP框架

沿用了Oakley和SKEME的共享和密钥更新技术

ISAKMP：

Internet  Security Association and Key Management Protocol

RFC 2408

定义如何建立安全联盟 并初始化密钥

11.两阶段交换

第一阶段：建立起ISAKMP SA——IKE SA

双方（例如ISAKMP Servers）商定如何保护以后的通讯

，通信双方建立一个已通过身份鉴别和安全保护的通道

此SA将用于保护后面的protocol SA的协商过程

第二阶段：建立起针对其他安全协议的SA——IPSec SA

这个阶段可以建立多个SA

此SA将被相应的安全协议用于保护数据或者消息的交换

12.IPSec—vpn要求

数据私密性

数据完整性

数据来源鉴别

防重放

13.IPSec—vpn协议和算法

IP安全协议：AH，ESP

数据加密标准：DES，3DES

公共密钥密码协议：Diffie—Hellman（D-H）

散列算法：MD5，SHA-1

公钥加密算法：RSA

Internet密钥交换：IKE

证书授权中心：CA

14.实验

两台Windows2003服务器实现传输模式的VPN

两台Windows2003服务器实现隧道模式的VPN

设计：

通信一方必须告诉另一方自己的策略

通信双方必须保持策略一致，用ping测试IPSec配置是否成功

隧道模式：IPSec必须成对出现，既有隧道进方向，又有隧道出方向

windows上实现IPSec和路由器上实现完全不同：Windows利用图形界面，路由器利用一条一条的命令

若通信一方配置IPSec，另一方未配置，则ping不通，如下：

双方都配置好IPSec，且参数一致，则结果有个协商过程，如下：

注意：

通信两端的源地址和目的地址，可以为一个特定IP地址，也可以为一个特定的IP子网等，如下列表中的选项：