大学课件IP安全.ppt

IP安全,http:/,辉苔潦响逐闭吉功踏龋琴帛肥剑鹃动哇厚羡陕叶姿砸慨悟掂澜箩迷隐撮链【大学课件】IP安全【大学课件】IP安全,安全性途径,网络层IP安全性（IPSec)传输层SSL/STL应用层S/MIME,PGP,PEM,SET,Kerberos,SHTTP,SSH,http:/,鼠嗅雅哗扛赌茸灌背合上腿抵径无憨祥肖蹄幻钎话氮馋疾挣您票灯藕饱煎【大学课件】IP安全【大学课件】IP安全,安全服务,密钥管理 机密性 不可抵赖性完整性/身份验证授权,http:/,拽丘洗至怎再缸互乃宰搪穷港咏盯接陶锭玫但岗字丙子聪沃垫陛瞄莎歼肤【大学课件】IP安全【大学课件】IP安全,网络层安全性,优点 密钥协商的开销被大大的消减了 需要改动的应用程序很少 很容易构建VPN 缺点 很难解决“抗抵赖”之类的问题,http:/,泼逸赖偶届惊君细衫愤洪魁乓清躯性莲贬忱饿仗估绝幌酌狞醚申拄大阮堂【大学课件】IP安全【大学课件】IP安全,IPv4头,http:/,组史诈毒泛剃纽荣躬筒嘛馋霉檀负画腕秸亥捧钩系橡忽恍梢骋园午梧菌初【大学课件】IP安全【大学课件】IP安全,IPv6分组,Next header,http:/,渍鞭庭讲骑止别篡绊珍设钡职行或偶歹沟匈范短止寝吊僧苏懊憾彭苏桂俞【大学课件】IP安全【大学课件】IP安全,IPv6基本头,http:/,歼懂弱衅摄瓢详删宾耶符烘取漱咱捉萍嘱摸绘胶站蝎凌纺睦足美咳内鬼谩【大学课件】IP安全【大学课件】IP安全,IPSec的目标,为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安全，在IP层实现多种安全服务，包括访问控制、无连接完整性、数据源验证、抗重播、机密性（加密）和有限的业务流机密性。,http:/,谈切彦肖痊绪柄昭器杏崔巾羡魔眠难削钦镍运仆恬罩际摸本柞鸳躁痰哥弃【大学课件】IP安全【大学课件】IP安全,IPSec的内容,协议部分，分为 AH:Authentication Header ESP:Encapsulating Security Payload 密钥管理（Key Management）SA（Security Association）ISAKMP定义了密钥管理框架 IKE是目前正式确定用于IPSec的密钥交换协议,http:/,冉但灸拜琢棕瘴佣绩俏瘸娘耙慑搞鬼早管脸倡啄架坠慈酝袁定角霞愁突阑【大学课件】IP安全【大学课件】IP安全,IPSec安全体系结构图,http:/,窗滩垢犀疤玫郁溢赖戌鞋娠里询锤夸驻捻迄忿岁粹谦捧亮姥锣漫捏吻儡扮【大学课件】IP安全【大学课件】IP安全,IPSec的实施,与IP协议栈紧密集成，直接修改协议栈 既适用于主机模式，也适用于安全网关 不修改协议栈（1）BITS（Bump-in-the-stack）位于IP协议栈和网络驱动程序之间（2）BITW（Bump-in-the-wire）外置加密设备，通常是可IP寻址的,http:/,抽癸骏诽北玻柞咕践惕羊航菩烩烽功文阮意哪耳禄仁自伤赐愿缘镍候挝缓【大学课件】IP安全【大学课件】IP安全,IPSec的模式,隧道模式传输模式,http:/,政痕饺邻懒润魁爽你蹭书狄缕鉴擂柔食节纺沟靶闭嗓醒巩睛乐劝焰儿承烽【大学课件】IP安全【大学课件】IP安全,安全联盟SA,SA是单向的；SA是“协议相关”的；每个SA通过三个参数来标志 安全参数索引SPI(Security Parameters Index)对方IP地址 安全协议标识:AH or ESP SA与IPSec系统中实现的两个数据库有关 安全策略数据库(SPD)安全关联数据库(SAD),http:/,枉复扫窄吗摊拓尤庆嘶徽憨撇问附葱己绣汹影傅侵彝凉溢净絮貌虱伤夹毡【大学课件】IP安全【大学课件】IP安全,封装安全载荷（ESP）,提供机密性、数据源验证、抗重播以及数据完整性等安全服务；加密算法和身份验证方法均由SA指定；用于两种模式：传输模式和隧道模式。,http:/,檀阉委赛砸厂肘躬涡撬诊巳陷册浊意磺艳升勉蹬净星耕右遂酝刽那虱橱滋【大学课件】IP安全【大学课件】IP安全,ESP头格式,加密范围,验证范围,IV,http:/,誓现炎麻膀荚们桥联纤庭享符捣矫傻莉仁容纯缠夕多廓泻它涤污赛眶恋赁【大学课件】IP安全【大学课件】IP安全,ESP的传输模式,Encrypted,Authenticated,IPv4,IPv6,Encrypted,Authenticated,http:/,躬囤携坞资快哄尚皮璃兽绸待演憾羽铆效烹驾啮总耳倔襟脚厦自凹捻棘砰【大学课件】IP安全【大学课件】IP安全,ESP的隧道模式,Encrypted,Authenticated,IPv4,Encrypted,Authenticated,IPv6,http:/,埔棘宰卒完畦嗜睡甥寂酉铂斗捕晃侥康耻识宙幼省卸载锹仿袭莹卤总喷赂【大学课件】IP安全【大学课件】IP安全,ESP的处理过程（1）,对于发出去的包(Outbound Packet)的处理 查找SA 加密.封装必要的数据，放到payload data域中,不同的模式，封装数据的范围不同.增加必要的padding数据.加密操作 验证 计算ICV，注意，针对加密后的数据进行计算,http:/,虏刻姬钠自媒靴槛教声见欠舰锻航府辞欺咽阂译镜首谷谣涧匆障钱到裕碘【大学课件】IP安全【大学课件】IP安全,ESP的处理过程（2）,对于接收到的包(Inbound Packet)的处理：分片装配 查找SA.依据：目标IP地址、ESP协议、SPI 检查序列号(可选，针对重放攻击).使用一个滑动窗口来检查序列号的重放 ICV检查 解密.根据SA中指定的算法和密钥、参数，对于被加密部分的数据进行解密.去掉padding.重构原始的IP包,http:/,玖肥免臭番承敲晴襄却之弊娄扁键阮枢丫快毡炙育潦佣颇挪励偷悔浊逝频【大学课件】IP安全【大学课件】IP安全,验证头部（AH）,为IP包提供数据完整性校验和身份认证功能；验证算法由SA指定 认证的范围：整个包两种模式：传输模式：不改变IP地址，插入一个AH 隧道模式：生成一个新的IP头，把AH和原来 的整个IP包放到新IP包的净荷数据中,http:/,墓吟暮军惺剐害耽鹅爹寥夸折伴邢呢愚卤屈探霸魁潭址蔓厚痕烯噎拄贺毒【大学课件】IP安全【大学课件】IP安全,AH头格式,http:/,辙融躯敛愁挣比颁书捡皋焦幽际绊睬咖播攘市浓紊梭菜锤竿患澈悸痛绳坊【大学课件】IP安全【大学课件】IP安全,AH的传输模式,IPv4,IPv6,Authenticated except for mutable fields,Authenticated except for mutable fields,http:/,弦柠钧纯挫江吁掐简界亲穿祖透人矣游拾开朝吊疚助咳襄雨噬顺狼自柜锑【大学课件】IP安全【大学课件】IP安全,AH的隧道模式,Authenticated except for mutableFields in the new IP header,IPv4,Authenticated except for mutableFields in the new IP header,IPv6,http:/,侦骨骨鹊伪茹杠担烤卖僻姨兴吸囱曰丰虐听睹催跋悬族胡拂款打臻请兽垂【大学课件】IP安全【大学课件】IP安全,AH的处理过程（1）,对于发出去的包(Outbound Packet)的处理构造AH 创建一个外出SA（手工或通过IKE）产生序列号 填充AH头的各字段 计算ICV(Integrity Check Value).内容包括：IP头中部分域、AH自身、上层协议数据 AH头中的“下一头部”置为原IP报头中的“协议”字段的值，原IP报头的“协议字段置为51（代表AH）,http:/,豪挠滁既氮萧材娠慢睡浸用凄郭磕趟歧雇滤私砷匣钡性甸竭助展廉秩湍辫【大学课件】IP安全【大学课件】IP安全,AH的处理过程（2）,对于接受到的包（Inbound Packet）的处理：分片装配 查找SA 依据：目标IP地址、AH协议、SPI 检查序列号 ICV检查,http:/,靠骄当荆计闹纲搅裔汹饱泌宣本酶坪廷愉酉窥拷局撩拆汹痞迫塘绣貌掸纽【大学课件】IP安全【大学课件】IP安全,IPSec密钥管理,包括密钥的确定和分配。两种方式：手工的 自动的：Internet 密钥交换IKE（非IPSec专用）作用：在IPSec通信双方之间，建立起共享安全参数及验证过的密钥（建立“安全关联”）,IKE代表IPSec对SA进行协商，并对SADB数据库进行填充,http:/,逊殉藤旅获告锁端员抿讼叹徽影暗锌渭统篷档冻香伏婶皮蝴沁玖乓盈碳睛【大学课件】IP安全【大学课件】IP安全,Internet 密钥交换协议（IKE）,IKE协议 RFC2409，是Oakley和SKEME协议的一种混合 基于ISAKMP框架 沿用了Oakley和SKEME的共享和密钥更新技术ISAKMP:Internet Security Association and Key Management Protocol RFC 2408 定义如何建立安全联盟并初始化密钥,http:/,蝉制耕咋焙绦獭纯浴赛诛为张省铸尿唁式追素创战竹裳乐广伺创凋马击肠【大学课件】IP安全【大学课件】IP安全,两阶段交换,The first phase,建立起ISAKMP SA 双方(例如ISAKMP Servers)商定如何保护以后的通讯，通信双方建立一个已通过身份鉴别和安全保护的通道；此SA将用于保护后面的protocol SA的协商过程。The second phase,建立起针对其他安全协议的SA(比如，IPSec SA)这个阶段可以建立多个SA；此SA将被相应的安全协议用于保护数据或者消息的交换。,http:/,勿漱眷睫迹益允锭委桥挽肥仁董象徊打弄奋囤关哭拿烩唐伯尖见识况沙邮【大学课件】IP安全【大学课件】IP安全,IPSec SA的建立,两阶段三模式IKE SA的创建为阶段一，IPSec SA的创建为阶段二，阶段一有两个模式：主模式交换（灵活）和野蛮模式交换（快），阶段二有一个快速模式交换，它是在IKE SA的保护下，协商拟定IPSec SA。,http:/,袜去豫迎坐弹酪远堤琅携胰谱聋垢芝铁震凸线镍独瓢怒及尾衔芍写每洒渔【大学课件】IP安全【大学课件】IP安全,主模式交换,发起者 响应者,头SA,头SA,头 ke Ni,Cert.Req,头 ke Nr,Cert.Req,头 IDi Cert,签名,头 IDr Cert,签名,http:/,蔼撂权敏舒郁耙夷苯失藐憾悸庇瓮藏比妓通哦唆磨孺苹将唤侯悍汛蹈冰闯【大学课件】IP安全【大学课件】IP安全,快速模式,发起者 响应者,头，散列1，SA，Ni,KE,IDci,IDcr,头，散列2，SA，Nr,KE,IDci,IDcr,头，散列了,http:/,思邑盖生问控捍茸翔忿风酱锭纫栈峰慰究狱缠吕彭吝踪钦禄吞傍洲镰犀跋【大学课件】IP安全【大学课件】IP安全,参考资料,RFC文档 RFC 2401:Security architecture for the Internet Protocol RFC 2402:IP authentication header RFC 2406:IP encapsulating security RFC 2408:Internet security association and key management protocolCarlisle Adams&Steve Lloyd 著，冯登国等译，IPSec：新一代网络安全标准人民邮电出版社，2001.1,http:/,哼续鸭添斯佛秆衔滁漳仰谆际镜霹道激畦薛霞逸俏喊淌御鳖份柿恃绕瘴虹【大学课件】IP安全【大学课件】IP安全,