文档介绍：1第六讲安全协议 2 一、基本概念在网络环境下交换信息时,存在着信息被窃取、篡改、重放和假冒等风险,必须采用数据机密性、数据完整性和身份真实性等安全机制来防范这些安全机制通常采用安全协议来实现,使通信各方能够遵循相同的安全协议安全协议定义了网络安全系统结构、安全机制、密码算法以及密码算法协商机制等 3 通常安全协议是基于某一通信协议,提供安全机制或服务,并非单独运行按网络体系结构划分,安全协议可以分成数据链路层安全协议、网络层安全协议、传输层安全协议和应用层安全协议数据链路层: PPTP/L2TP 协议通过隧道技术在某种程度上增强了 PPP 协议的安全性网络层: IPSec(IP Security) 协议是基于 IP 协议的安全协议 4 传输层: SSL (Secure Socket Layer) 协议是基于 TCP 协议的安全协议应用层: S- HTTP(Secure -HTTP) 协议对应 HTTP 协议, S/MIME (Secure/MIME) 协议对应 MIME 协议,还有些应用层安全协议是为解决特定应用的安全问题的,如用于加密电子邮件的 PGP(Pretty Good Privacy) 协议、用于支持信用卡电子交易的 SET(Secure Electronic Transaction) 协议、用于提供第三方认证服务的 Kerberos 等 5 二、 IPSec 协议网络层提供了端到端的数据传输服务,而网络层安全协议主要解决两个端点之间的安全交换数据问题, 涉及数据传输的机密性和完整性, 防止在数据交换过程中数据被非法窃听和篡改 IPSec 协议是对 IP 协议的安全性增强, 它在网络层协议的基础上增加了安全算法协商和数据加密/解密处理的功能和过程 6 IPSec 提供了数据机密性、数据完整性、抗重播保护和接纳控制等安全服务,用于保证 IP 协议及上层协议能安全地交换数据 IPSec 安全体系由如下部分组成: 安全协议(AH/ESP) 安全联盟 SA(Security Associations) 安全策略 SP(Security Policy) 密钥管理协议(IKE) 7 1. 安全协议 IPSec 提供了两种安全协议: 认证头 AH(Authentication Header) 和封装安全有效载荷 ESP(Encapsulating Security Payload) AH 只提供数据完整性认证机制, 可防止数据篡改和重播 ESP 同时提供了数据完整性认证和数据加密传输机制,除了具有 AH 所有安全能力之外,还可提供了数据机密性 8 AH 和 ESP 协议可以分别单独使用,也可以联合使用。每个协议都支持两种应用模式: (1) 传输模式:为上层协议数据提供安全保护(2) 隧道模式:以隧道方式传输 IP报文 AH/ESP 的安全性完全依赖于所采用的加密算法。为保证不同实现方案之间的互通性, 必须定义强制实现的加密算法因此,在使用数据认证和加密机制时, 必须解决三个问题: 9 通信双方必须协商所使用的安全协议、加密算法和密钥必须能方便和安全地交换与更新密钥能对协商的细节和过程进行记录和管理一、 ESP 协议 ESP 在 IP 数据报中插入一个协议头,为 IP数据报提供数据机密性、数据完整性、抗重播以及数据源认证等安全服务 ESP 可用于传输模式和隧道模式两种模式。 ESP 可单独使用,也可和 AH 组合使用 10 ESP 通过加密器和验证器提供数据机密性和完整性,加密器和验证器使用的算法由 ESP SA 来指定为了互操作, IPSec 规定了 ESP 强制实施的密码算法( DES/3DES) 和认证算法( MD5 / SHA) 基本的 ESP 功能和实际使用的算法是分离的, 有利于算法的更换和更新 ESP 抗重播服务是可选的, 发送端在 ESP 数据报中插入一个惟一的、单向递增的序列号接收端可通过检验该序列号来验证数据报的惟一性,但并非必须检查数据报序列号