文档介绍:IP安全
1
安全协议
IETF的各个工作小组从不同角度解决互连网安全问题,形成一些RFC和草案:
DNSSEC工作组 RFC2137、2535、2541
研究DNS安全及DNS动态更新
WTS(Web Transaction Security)工作组
建立SHTTP 认证、完整性保护;RFC2084
SECSH工作组安全Shell
IPSEC工作组
TLS工作组(SSL协议)
2
IP安全面临的问题
伪造IP包的地址;修改其内容
重播以前的包;拦截并查看包的内容
如何确保收到的IP数据报:
1)来自原先要求的发送方(IP头内的源地址);
2)包含的是发送方当初放在其中的原始数据;
3)原始数据在传输中途未被其它人看过。
3
IPSec协议
IP安全是整个TCP/IP安全的基础与核心。它可对上层的各种应用服务提供透明的安全保护。IPv4没有考虑安全性,缺乏对通信双方身份的认证,缺乏对传输数据的保护,并且容易受窃听、IP地址欺骗等攻击。IPSec工作组于1994年成立,1995年8月公布了一系列建议标准:
RFC2401:IP安全结构 RFC2406:AH;
RFC2406:ESP RFC2409:IKE
RFC2403:HMAC-MD5-96 RFC2404:HMAC-SHA-96
4
IPSec概述
IPSec可保障主机之间、网络安全网关(如路由器或防火墙)之间或主机与安全网关之间的数据包的安全。
由于受IPSec保护的数据报本身不过是另一种形式的IP包,所以完全可以嵌套提供安全服务,同时在主机之间提供像端到端这样的认证,并通过一个隧道,将那些受IPSec保护的数据传送出去(隧道本身也通过IPSec受到安全网关的保护)。
5
IPSec的协议
对IP数据报或上层协议进行保护的方法是使用某种IPSec协议:“封装安全载荷(ESP:Encapsulating Security Payload)”或者“认证头(AH:Authentication Header)”。
AH可证明数据的起源地、保障数据的完整性、防止相同数据包的重播。
ESP除具有AH的所有能力之外,还可选择保障数据的机密性,以及为数据流提供有限的机密性保障。
6
IPSec的安全业务
AH
ESP (加密)
ESP (加密并认证)
访问控制
√
√
√
无连接完整性
√
√
数据来源认证
√
√
对重放数据的拒绝
√
√
√
保密性
√
√
受限业务流的保密性
√
√
7
密钥管理协议IKE
密钥管理协议IKE( Key Exchange)用于动态地认证IPSec参与各方的身份、协商安全服务以及生成共享密钥等。 IPSec提供的安全服务需要用到共享密钥,它既可用于保障数据的机密性,亦可用于数据完整性(消息认证码MAC),或者同时应用于两者。
IPSec的运算速度必须够快,而现有公共密钥技术(如RSA或DSS)的速度均不够快。公共密钥技术仍然限于在密钥交换期间完成一些初始的认证工作。
8
IPSec协议组成
安全关联SA (Security Association)
安全策略数据库SPD (Security Policy Database)
认证头AH (Authentication Head )
封装安全载荷ESP(Encapsulation Security Payload)
IKE(密钥交换)
ISAKMP/Oakley(密钥管理协议)
ISAKMP: Security Association and Key Management Protocol
Oakley:是D-H密钥交换协议的改进
9
结构图
10