文档介绍:第六讲
安全协议
1
一、基本概念
在网络环境下交换信息时,存在着信息被窃取、篡改、重放和假冒等风险,必须采用数据机密性、数据完整性和身份真实性等安全机制来防范
这些安全机制通常采用安全协议来实现,使通信各方能够遵循相同的安全协议
安全协议定义了网络安全系统结构、安全机制、密码算法以及密码算法协商机制等
2
通常安全协议是基于某一通信协议,提供安全机制或服务,并非单独运行
按网络体系结构划分,安全协议可以分成数据链路层安全协议、网络层安全协议、传输层安全协议和应用层安全协议
数据链路层:PPTP/L2TP协议通过隧道技术在某种程度上增强了PPP协议的安全性
网络层:IPSec(IP Security)协议是基于IP协议的安全协议
3
传输层:SSL(Secure Socket Layer)协议是基于TCP协议的安全协议
应用层:S-HTTP(Secure-HTTP)协议对应HTTP协议,S/MIME (Secure/MIME)协议对应MIME协议,还有些应用层安全协议是为解决特定应用的安全问题的,如用于加密电子邮件的PGP(Pretty Good Privacy)协议、用于支持信用卡电子交易的SET(Secure Electronic Transaction)协议、用于提供第三方认证服务的Kerberos等
4
二、IPSec协议
网络层提供了端到端的数据传输服务,而网络层安全协议主要解决两个端点之间的安全交换数据问题, 涉及数据传输的机密性和完整性, 防止在数据交换过程中数据被非法窃听和篡改
IPSec协议是对IP协议的安全性增强,它在网络层协议的基础上增加了安全算法协商和数据加密/解密处理的功能和过程
5
IPSec提供了数据机密性、数据完整性、抗重播保护和接纳控制等安全服务,用于保证IP协议及上层协议能安全地交换数据
IPSec安全体系由如下部分组成:
安全协议(AH/ESP)
安全联盟SA(Security Associations)
安全策略SP(Security Policy)
密钥管理协议(IKE)
6
1. 安全协议
IPSec提供了两种安全协议:认证头AH(Authentication Header)和封装安全有效载荷ESP(Encapsulating Security Payload)
AH只提供数据完整性认证机制, 可防止数据篡改和重播
ESP同时提供了数据完整性认证和数据加密传输机制,除了具有AH所有安全能力之外,还可提供了数据机密性
7
AH和ESP协议可以分别单独使用,也可以联合使用。每个协议都支持两种应用模式:
(1) 传输模式:为上层协议数据提供安全保护
(2) 隧道模式:以隧道方式传输IP报文
AH/ESP的安全性完全依赖于所采用的加密算法。为保证不同实现方案之间的互通性, 必须定义强制实现的加密算法
因此,在使用数据认证和加密机制时, 必须解决三个问题:
8
通信双方必须协商所使用的安全协议、加密算法和密钥
必须能方便和安全地交换与更新密钥
能对协商的细节和过程进行记录和管理
一、ESP协议
ESP在IP数据报中插入一个协议头,为IP数据报提供数据机密性、数据完整性、抗重播以及数据源认证等安全服务
ESP可用于传输模式和隧道模式两种模式。ESP可单独使用,也可和AH组合使用
9
ESP通过加密器和验证器提供数据机密性和完整性,加密器和验证器使用的算法由ESP SA来指定
为了互操作, IPSec规定了ESP强制实施的密码算法(DES/3DES)和认证算法(MD5/SHA)
基本的ESP功能和实际使用的算法是分离的, 有利于算法的更换和更新
ESP抗重播服务是可选的, 发送端在ESP数据报中插入一个惟一的、单向递增的序列号
接收端可通过检验该序列号来验证数据报的惟一性,但并非必须检查数据报序列号
10