文档介绍：第四章网络层安全通信协议
郑州轻工业学院计算机与通信学院
内 容 提 要
IPsec概述
AH协议
ESP协议
IKE协议
IPsec问题
郑州轻工业学院计算机与通信
IPsec概述
产生背景
发展概述
设计目标
输层与应用层共享网际层安全服务
对网际层、传输层与应用层提供一致的安全服务
为上层协议提供无缝透明的安全服务
各个应用层程序共享IP层安全机制 安全服务+密钥管理 ,无需设计自己的安全机制，
郑州轻工业学院计算机与通信
IPsec构成
两个通信协议：头协议AH , 封装协议ESP
两种操作模式：传输模式,隧道模式
一个密钥交换管理协议：IKE
两个数据库：安全策略数据库SPD,安全关联数据库SAD
郑州轻工业学院计算机与通信
IPsec体系结构 1
郑州轻工业学院计算机与通信
IPsec体系结构 2
IPsec体系：思想+需求+术语+技术机制
AH&ESP：防控+源认证+完整性+抗重放+加密
解释域DOI：通信消息字段语义解释规则集合
算法：ESP加密&认证算法,AH认证算法
密钥管理：IKE>=SA+可信密钥材料 =ISAKMP+Oakley+SKEME
通信策略实体通信协商：没有形成标准
郑州轻工业学院计算机与通信
IPsec实现模式 1
郑州轻工业学院计算机与通信
IPsec实现方式 2
集成模式：在IP协议源代码中增加IPsec模块
BITS模式：在IP层与链路层之间增加IPsec层
BITW模式：直接主机/通信子网中实现IPsec
集成模式在主机/安全网关中实现
BITS模式主机中实现
BITW模式内网直接主机/路由器/网关中实现
郑州轻工业学院计算机与通信
IPsec工作模式 1
传输模式：保护IP数据报有效载荷
Internet
A主机
IP头
IPsec 头
TCP/UDP头
应用数据
B主机
安全网关
安全网关
IPsec保护区
优点：内网保密通信+负载均衡
缺点：公共IP+端用户不透明+可泄露内网拓扑
郑州轻工业学院计算机与通信
IPsec工作模式 2
隧道模式：保护IP数据报有效载荷
Internet
A主机
B主机
安全网关
安全网关
IPsec保护区
优点：内网用户透明+保护内网拓扑+可用私有IP
缺点：内网明文通信+安全网关负载较重
旧IP头
IPsec 头
TCP/UDP头
应用数据
新IP头
郑州轻工业学院计算机与通信
安全关联SA——概念
为实现数据流安全服务而与通信对等方关于某些要素的一种协定,如：
IPSec协议
协议的操作模式：传输、隧道
密码算法与密钥
用于保护数据流的密钥的生存期
郑州轻工业学院计算机与通信
安全关联SA——概述
SA通过像IKE这样的密钥管理协议在通信对等方之间协商而生成,当一个SA协商完成后,两个对等方都在其安全关联数据库 SAD 中存储该SA参数，
SA具有一定的生存期,当过期时,要么中止该SA,要么用新的SA替换,终止的SA将从SAD中删除，
SA使用三元组<SPI,目的IP地址,AH/ESP>唯一标示,SPI是一整数,在AH/ESP传输,用于接收方索引SA,目的IP地址目前只能使用单播地址，
郑州轻工业学院计算机与通信
安全关联SA——类型
SA类型：隧道模式SA+传输模式SA
隧道模式SA：定义用于隧道模式通信的SA为隧道模式SA,用于保护隧道通信,一方是安全网关时需使用隧道模式SA，
传输模式SA：定义用于传输模式的SA为传输模式SA,主要用于主机间的安全通信,如果主机使用隧道通信,也能使用隧道模式SA，
郑州轻工业学院计算机与通信
安全关联SA——特性
IPsec SA——使用IPsec保护某一数据流时建立的安全关联
SA单向性——与被保护的数据流方向相关,双向通信的主机既有输出数据流也有输入数据流,对输出数据流需要输出SA保护,输入数据流需要输入SA保护,SA保护数据流的实质是保护数据流对应的输出/输入缓冲区，
SA单功能性——一个SA只能完成一种安全保护功能 AH或ESP ,一个数据流根据其安全要求可能需要多个SA保护,这些SA称为SA集束 SA Bundle ,构成SA束的方式主要有传输邻接与嵌套隧道两种方式，
郑州轻工业学院计算机与通信
安全关联SA——传输邻接SA束
传输邻接是指将多个安全协议应用于一份IP数据报中,应用过程中不出现隧道，这种方式仅允许AH和ESP进行一层联合，如SA中的算法强度足够,则没有必要将多个SA嵌套，因为,数据包到达目的地后,只由一个IPsec实例来处理，
郑州轻工业学院计算机与通信
安全关联SA——嵌套隧道SA束
重复隧道是指将多个