第三章 實驗2 IPsec協(xié)議(課堂講-全部)

1、安全協(xié)議綜合設(shè)計實驗安全協(xié)議綜合設(shè)計實驗實驗二實驗二 IPSec協(xié)議實驗協(xié)議實驗n理解理解IPSec（IP Security）協(xié)議在網(wǎng)絡(luò)安全中）協(xié)議在網(wǎng)絡(luò)安全中的作用。的作用。n理解理解IP層數(shù)據(jù)加密與數(shù)據(jù)源驗證的原理。層數(shù)據(jù)加密與數(shù)據(jù)源驗證的原理。n掌握實現(xiàn)掌握實現(xiàn)IPSec 的典型配置方法。的典型配置方法。n掌握掌握IPSec中中AH頭和頭和ESP頭的格式頭的格式n掌握掌握IPSec SA協(xié)商的過程協(xié)商的過程實驗?zāi)康膎PC個人計算機個人計算機n安裝安裝Windows xp 操作系統(tǒng)操作系統(tǒng)nIPSec服務(wù)模塊服務(wù)模塊n局域網(wǎng)（支持局域網(wǎng)（支持IPv4） 實驗環(huán)境n啟動啟動IPsec Pol

2、icy Agent 服務(wù)服務(wù)n啟動控制臺啟動控制臺MMCn在在MMC中添加中添加IP安全策略管理和安全策略管理和IP安全監(jiān)視器安全監(jiān)視器n配置配置IPSec策略，包括策略，包括n規(guī)則、篩選器、篩選器動作規(guī)則、篩選器、篩選器動作n身份認(rèn)證方法、隧道設(shè)置、連接類型身份認(rèn)證方法、隧道設(shè)置、連接類型n進行數(shù)據(jù)加密傳輸驗證進行數(shù)據(jù)加密傳輸驗證n在在IP安全監(jiān)視器中統(tǒng)計安全監(jiān)視器中統(tǒng)計IPSec的通信數(shù)據(jù)，并的通信數(shù)據(jù)，并分析所生成的分析所生成的SA實驗參考步驟一n協(xié)商一個只使用協(xié)商一個只使用AH認(rèn)證的認(rèn)證的IPSec SAn協(xié)商一個只使用協(xié)商一個只使用ESP認(rèn)證的認(rèn)證的IPSec SAn用網(wǎng)絡(luò)嗅探軟件分

3、析用網(wǎng)絡(luò)嗅探軟件分析AH頭頭n用網(wǎng)絡(luò)嗅探軟件分析用網(wǎng)絡(luò)嗅探軟件分析ESP頭頭n用網(wǎng)絡(luò)嗅探軟件分析用網(wǎng)絡(luò)嗅探軟件分析ISAKMP頭以及后面的頭以及后面的載荷頭載荷頭實驗參考步驟二n闡述本實驗中的闡述本實驗中的IPsec的原理的原理n提交在主模式和快速模式所生成的提交在主模式和快速模式所生成的SAn對對IPSec通信的實驗結(jié)果進行說明通信的實驗結(jié)果進行說明n要顯示協(xié)商出來的要顯示協(xié)商出來的IPSec SA（AH）n要顯示協(xié)商出來的要顯示協(xié)商出來的IPSec SA（ESP）n顯示在顯示在AH頭的內(nèi)容頭的內(nèi)容n顯示在顯示在ESP頭的內(nèi)容頭的內(nèi)容n顯示在顯示在ISAKMP頭的內(nèi)容頭的內(nèi)容實驗報告實驗預(yù)備

4、知識問題的引入問題的引入nIP內(nèi)容的安全性加密內(nèi)容的安全性加密nIP源和目的地址的身份鑒別鑒別源和目的地址的身份鑒別鑒別n不同網(wǎng)絡(luò)內(nèi)部不同網(wǎng)絡(luò)內(nèi)部IP地址之間的通信隧道地址之間的通信隧道目目 錄錄1.TCP/IP協(xié)議協(xié)議2.IPSec的結(jié)構(gòu)的結(jié)構(gòu)3.認(rèn)證頭認(rèn)證頭AH4.封裝安全載荷封裝安全載荷 ESP5.安全關(guān)聯(lián)安全關(guān)聯(lián)(SA)和安全策略和安全策略(SP)6.ISAKMP和和Internet密鑰交換模式密鑰交換模式TCP/IP協(xié)議棧協(xié)議棧用戶數(shù)據(jù)經(jīng)過協(xié)議棧的封裝過程用戶數(shù)據(jù)經(jīng)過協(xié)議棧的封裝過程網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層安全傳輸層安全傳輸層安全應(yīng)用層安全應(yīng)用層安全IPV4數(shù)據(jù)報數(shù)據(jù)報IPv4的缺陷的缺陷缺

5、乏對通信雙方身份真實性的鑒別能力缺乏對通信雙方身份真實性的鑒別能力缺乏對傳輸數(shù)據(jù)的完整性和機密性保護的機制缺乏對傳輸數(shù)據(jù)的完整性和機密性保護的機制由于由于IP地址可軟件配置地址可軟件配置以及以及基于源基于源IP地址的鑒別機制地址的鑒別機制，IP層存在業(yè)務(wù)流被監(jiān)聽和捕獲、層存在業(yè)務(wù)流被監(jiān)聽和捕獲、IP地址欺騙、信息泄露地址欺騙、信息泄露和數(shù)據(jù)項篡改等攻擊和數(shù)據(jù)項篡改等攻擊目目 錄錄1.TCP/IP協(xié)議協(xié)議2.IPSec的結(jié)構(gòu)的結(jié)構(gòu)3.認(rèn)證頭認(rèn)證頭AH4.封裝安全載荷封裝安全載荷 ESP5.安全關(guān)聯(lián)安全關(guān)聯(lián)(SA)和安全策略和安全策略(SP)6.ISAKMP和和Internet密鑰交換模式密鑰交換

6、模式IPSec兩個通信協(xié)議：兩個通信協(xié)議：AH , ESP兩種操作模式：傳輸模式，隧道模式兩種操作模式：傳輸模式，隧道模式一個密鑰交換管理協(xié)議：一個密鑰交換管理協(xié)議：IKE兩個數(shù)據(jù)庫：安全策略數(shù)據(jù)庫兩個數(shù)據(jù)庫：安全策略數(shù)據(jù)庫SPD，安全，安全關(guān)聯(lián)數(shù)據(jù)庫關(guān)聯(lián)數(shù)據(jù)庫SADIPSec的體系結(jié)構(gòu)的體系結(jié)構(gòu)IPSec的實現(xiàn)的實現(xiàn)目目 錄錄1.TCP/IP協(xié)議協(xié)議2.IPSec的結(jié)構(gòu)的結(jié)構(gòu)3.認(rèn)證頭認(rèn)證頭AH4.封裝安全載荷封裝安全載荷 ESP5.安全關(guān)聯(lián)安全關(guān)聯(lián)(SA)和安全策略和安全策略(SP)6.ISAKMP和和Internet密鑰交換模式密鑰交換模式AH為為IP包提供數(shù)據(jù)完整性和鑒別功能包提供數(shù)據(jù)

7、完整性和鑒別功能利用利用MAC碼實現(xiàn)鑒別，雙方必須共享一個密鑰碼實現(xiàn)鑒別，雙方必須共享一個密鑰鑒別算法由鑒別算法由SA指定指定 鑒別的范圍：整個包鑒別的范圍：整個包兩種鑒別模式：兩種鑒別模式： 傳輸模式：不改變傳輸模式：不改變IP地址，插入一個地址，插入一個AH 隧道模式：生成一個新的隧道模式：生成一個新的IP頭，把頭，把AH和原來的整個和原來的整個IP包放到新包放到新IP包的載荷數(shù)據(jù)中包的載荷數(shù)據(jù)中AH提供的服務(wù)包括提供的服務(wù)包括數(shù)據(jù)源認(rèn)證數(shù)據(jù)源認(rèn)證無連接的完整性無連接的完整性可選的抗重放服務(wù)可選的抗重放服務(wù)不提供保密性不提供保密性AH頭格式頭格式 AH頭說明頭說明 Next Header

8、8 比 特 ， 指 出比 特 ， 指 出 A H 后 的 下 一 載 荷 的 類 型后 的 下 一 載 荷 的 類 型(RFC1700)AH頭說明頭說明Payload Length 包含以包含以32比特為單位的比特為單位的AH的長度減的長度減 2AH頭說明頭說明SPI32bit用于和源用于和源/目的目的IP地址、地址、IPSec協(xié)議協(xié)議(ESP/AH)共同唯一標(biāo)識一個共同唯一標(biāo)識一個SA1255：保留：保留可用范圍：從可用范圍：從256232-1AH頭說明頭說明Sequence NumberSA建立時，發(fā)送方和接收方建立時，發(fā)送方和接收方SN初始化為初始化為0通信雙方每使用一個特定的通信雙方每

9、使用一個特定的SA發(fā)送一個數(shù)據(jù)報則將它們發(fā)送一個數(shù)據(jù)報則將它們增增1，用于抵抗重放攻擊，用于抵抗重放攻擊AH規(guī)范強制發(fā)送者必須發(fā)送規(guī)范強制發(fā)送者必須發(fā)送SN給接收者，而接收者可給接收者，而接收者可以選擇不使用抗重放特性，這時它不理會該以選擇不使用抗重放特性，這時它不理會該SN若接收者啟用抗重放特性，則使用滑動接收窗口機制檢若接收者啟用抗重放特性，則使用滑動接收窗口機制檢測重放包。具體的滑動窗口因測重放包。具體的滑動窗口因IPSec的實現(xiàn)而異的實現(xiàn)而異1232，不可以循環(huán)，滿之前雙方需重新協(xié)商，不可以循環(huán)，滿之前雙方需重新協(xié)商AH頭說明頭說明Authentication Data該變長域包含數(shù)據(jù)

10、報的認(rèn)證數(shù)據(jù)，稱為完整性校驗值該變長域包含數(shù)據(jù)報的認(rèn)證數(shù)據(jù)，稱為完整性校驗值(ICV)生成生成ICV的算法由的算法由SA指定，具體視指定，具體視IPSec的具體實現(xiàn)而定的具體實現(xiàn)而定為保證互操作性，為保證互操作性，AH強制所有的強制所有的IPSec必須實現(xiàn)兩個必須實現(xiàn)兩個MAC: HMAC-MD5, HMAC-SHA-1AH使用模式使用模式傳輸模式傳輸模式通道模式通道模式AH傳輸模式的特點傳輸模式的特點保護端到端通信保護端到端通信通信的終點必須是通信的終點必須是IPSec終點終點AH認(rèn)證認(rèn)證AH傳輸模式失效案例傳輸模式失效案例1NAT網(wǎng)關(guān)網(wǎng)關(guān)AH傳輸模式失效案例傳輸模式失效案例2代理網(wǎng)關(guān)代理網(wǎng)

11、關(guān)代理網(wǎng)關(guān)代理網(wǎng)關(guān)AH隧道模式的特點隧道模式的特點保護點到點通信保護點到點通信通信的終點必須是通信的終點必須是IPSec終點終點克服了傳輸模式的一些缺點克服了傳輸模式的一些缺點AH認(rèn)證認(rèn)證完整性校驗值完整性校驗值(ICV)的計算的計算ICV用于驗證用于驗證IP包的完整性包的完整性ICV采用采用MAC生成生成計算計算MAC時需要密鑰，因此通信雙方需要共享密鑰，該時需要密鑰，因此通信雙方需要共享密鑰，該密鑰在密鑰在SA 中定義，由通信雙方協(xié)商生成中定義，由通信雙方協(xié)商生成ICV的長度依賴于所使用的的長度依賴于所使用的MAC算法：算法： HMAC-MD5: 128位位 HMAC-SHA-1:160位

12、位AH輸出輸入處理流程輸出輸入處理流程目目 錄錄1.TCP/IP協(xié)議協(xié)議2.IPSec的結(jié)構(gòu)的結(jié)構(gòu)3.認(rèn)證頭認(rèn)證頭AH4.封裝安全載荷封裝安全載荷 ESP5.安全關(guān)聯(lián)安全關(guān)聯(lián)(SA)和安全策略和安全策略(SP)6.ISAKMP和和Internet密鑰交換模式密鑰交換模式ESP提供保密功能，包括報文內(nèi)容的機密性和有限提供保密功能，包括報文內(nèi)容的機密性和有限的通信量的機密性，也可以提供鑒別服務(wù)（可的通信量的機密性，也可以提供鑒別服務(wù)（可選）選）將需要保密的用戶數(shù)據(jù)進行加密后再封裝到一將需要保密的用戶數(shù)據(jù)進行加密后再封裝到一個新的個新的IP包中，包中，ESP只鑒別只鑒別ESP頭之后的信息頭之后的信息

13、加密算法和鑒別算法由加密算法和鑒別算法由SA指定指定兩種模式：傳輸模式和隧道模式兩種模式：傳輸模式和隧道模式ESP提供的服務(wù)包括提供的服務(wù)包括數(shù)據(jù)保密性數(shù)據(jù)保密性有限的數(shù)據(jù)流保密性有限的數(shù)據(jù)流保密性數(shù)據(jù)源認(rèn)證（認(rèn)證是可選的）數(shù)據(jù)源認(rèn)證（認(rèn)證是可選的）無連接的完整性無連接的完整性抗重放服務(wù)抗重放服務(wù)初始化向量初始化向量(IV）加密和鑒別算法加密和鑒別算法加密算法加密算法 3DES、RC5、IDEA、3IDEA、CAST、Blowfish鑒別算法鑒別算法 ICV計算應(yīng)支持計算應(yīng)支持: HMAC-MD5-96、HMAC-SHA-1-96, 僅用僅用96位位ESP輸出輸入處理流輸出輸入處理流程程目目

14、錄錄1.TCP/IP協(xié)議協(xié)議2.IPSec的結(jié)構(gòu)的結(jié)構(gòu)3.認(rèn)證頭認(rèn)證頭AH4.封裝安全載荷封裝安全載荷 ESP5.安全關(guān)聯(lián)安全關(guān)聯(lián)(SA)和安全策略和安全策略(SP)6.ISAKMP和和Internet密鑰交換模式密鑰交換模式安全關(guān)聯(lián)安全關(guān)聯(lián)SA用于通信對等方之間對某些要素的一種協(xié)定，如：用于通信對等方之間對某些要素的一種協(xié)定，如：IPSec協(xié)議協(xié)議協(xié)議的操作模式：傳輸、隧道協(xié)議的操作模式：傳輸、隧道密碼算法密碼算法密鑰密鑰用于保護數(shù)據(jù)流的密鑰的生存期用于保護數(shù)據(jù)流的密鑰的生存期安全關(guān)聯(lián)安全關(guān)聯(lián)SA通過像通過像IKE這樣的密鑰管理協(xié)議在通信對等方之間協(xié)商這樣的密鑰管理協(xié)議在通信對等方之間協(xié)商而

15、生成而生成當(dāng)一個當(dāng)一個SA協(xié)商完成后，兩個對等方都在其安全關(guān)聯(lián)數(shù)據(jù)協(xié)商完成后，兩個對等方都在其安全關(guān)聯(lián)數(shù)據(jù)庫庫(SAD)中存儲該中存儲該SA參數(shù)參數(shù)SA具有一定的生存期，當(dāng)過期時，要么中止該具有一定的生存期，當(dāng)過期時，要么中止該SA，要，要么用新的么用新的SA替換替換終止的終止的SA將從將從SAD中刪除中刪除安全關(guān)聯(lián)安全關(guān)聯(lián)SASAnSA3SA2SA1安全關(guān)聯(lián)安全關(guān)聯(lián)SA安全參數(shù)索引安全參數(shù)索引32位整數(shù)，唯一標(biāo)識位整數(shù)，唯一標(biāo)識SA1255被被IANA保留將來使用保留將來使用0被保留用于本地實現(xiàn)被保留用于本地實現(xiàn)SAnSA3SA2SA1安全關(guān)聯(lián)安全關(guān)聯(lián)SA輸出處理輸出處理SA的目的的目的IP

16、地址地址輸入處理輸入處理SA的源的源IP地址地址SAnSA3SA2SA1安全關(guān)聯(lián)安全關(guān)聯(lián)SAAHESPSAnSA3SA2SA1安全關(guān)聯(lián)安全關(guān)聯(lián)SA32位整數(shù)，剛開始通常為位整數(shù)，剛開始通常為0每次用每次用SA來保護一個包時增來保護一個包時增1用于生成用于生成AH或或ESP頭中的序列號域頭中的序列號域在溢出之前，在溢出之前，SA會重新進行協(xié)商會重新進行協(xié)商SAnSA3SA2SA1安全關(guān)聯(lián)安全關(guān)聯(lián)SA用于外出包處理用于外出包處理標(biāo)識序列號計數(shù)器的溢出時，一個標(biāo)識序列號計數(shù)器的溢出時，一個SA是否仍是否仍 可以用來處理其余的包可以用來處理其余的包SAnSA3SA2SA1安全關(guān)聯(lián)安全關(guān)聯(lián)SA使用一個使

17、用一個32位計數(shù)器和位圖確定一個輸入的位計數(shù)器和位圖確定一個輸入的 AH或或ESP數(shù)據(jù)包是否是一個重放包數(shù)據(jù)包是否是一個重放包SAnSA3SA2SA1安全關(guān)聯(lián)安全關(guān)聯(lián)SAAH認(rèn)證密碼算法和所需要的密鑰認(rèn)證密碼算法和所需要的密鑰SAnSA3SA2SA1安全關(guān)聯(lián)安全關(guān)聯(lián)SAESP認(rèn)證密碼算法和所需要的密鑰認(rèn)證密碼算法和所需要的密鑰SAnSA3SA2SA1安全關(guān)聯(lián)安全關(guān)聯(lián)SAESP加密算法，密鑰，初始化向量加密算法，密鑰，初始化向量(IV)和和IV模式模式IV模式：模式：ECB，CBC，CFB，OFBSAnSA3SA2SA1安全關(guān)聯(lián)安全關(guān)聯(lián)SA傳輸模式傳輸模式隧道模式隧道模式通配模式：暗示可用于傳輸

18、隧道模式通配模式：暗示可用于傳輸隧道模式SAnSA3SA2SA1安全關(guān)聯(lián)安全關(guān)聯(lián)SA路徑最大傳輸單元路徑最大傳輸單元是可測量和可變化的是可測量和可變化的它是它是IP數(shù)據(jù)報經(jīng)過一個特定的從源主機到數(shù)據(jù)報經(jīng)過一個特定的從源主機到 目的主機的網(wǎng)絡(luò)路由而無需分段的目的主機的網(wǎng)絡(luò)路由而無需分段的IP數(shù)據(jù)數(shù)據(jù) 包的最大長度包的最大長度SAnSA3SA2SA1安全關(guān)聯(lián)安全關(guān)聯(lián)SA包含一個時間間隔包含一個時間間隔外加一個當(dāng)該外加一個當(dāng)該SA過期時是被替代還是終止過期時是被替代還是終止采用軟和硬的存活時間：軟存活時間用于在采用軟和硬的存活時間：軟存活時間用于在 SA會到期之前通知內(nèi)核，便于在硬存活時間會到期之前

19、通知內(nèi)核，便于在硬存活時間 到來之前內(nèi)核能及時協(xié)商新的到來之前內(nèi)核能及時協(xié)商新的SASAnSA3SA2SA1安全策略安全策略SPSP：指定用于到達或源自特定主機：指定用于到達或源自特定主機/網(wǎng)絡(luò)的數(shù)網(wǎng)絡(luò)的數(shù)據(jù)流的策略據(jù)流的策略SPD：包含策略條目的有序列表：包含策略條目的有序列表通過使用一個或多個選擇符來確定每個條目通過使用一個或多個選擇符來確定每個條目安全策略安全策略SP選擇符選擇符32位位IPv4或或128位位IPv6地址地址可以是：主機地址、廣播地址、可以是：主機地址、廣播地址、單播地址、任意播地址、多播組單播地址、任意播地址、多播組地址地址范圍，地址加子網(wǎng)掩碼地址地址范圍，地址加子網(wǎng)掩

20、碼通配符號等通配符號等SRnSR3SR2SR1安全策略安全策略SP選擇符選擇符32位位IPv4或或128位位IPv6地址地址可以是：主機地址、廣播地址、可以是：主機地址、廣播地址、單播地址、任意播地址、多播組單播地址、任意播地址、多播組地址地址范圍，地址加子網(wǎng)掩碼地址地址范圍，地址加子網(wǎng)掩碼通配符號等通配符號等SRnSR3SR2SR1安全策略安全策略SP選擇符選擇符指定傳輸協(xié)議（只要傳輸協(xié)議指定傳輸協(xié)議（只要傳輸協(xié)議 能訪問）能訪問）許多情況下，只要使用了許多情況下，只要使用了ESP, 傳輸協(xié)議便無法訪問，此時需傳輸協(xié)議便無法訪問，此時需 使用通配符使用通配符SRnSR3SR2SR1安全策略安

21、全策略SP選擇符選擇符完整的完整的DNS名名或或e-mail地址地址SRnSR3SR2SR1安全策略安全策略SP選擇符選擇符完整的完整的DNS用戶名用戶名如如或或X.500 DNSRnSR3SR2SR1安全策略安全策略SP選擇符選擇符應(yīng)用端口應(yīng)用端口如無法訪問，則使用通配符如無法訪問，則使用通配符SRnSR3SR2SR1安全策略安全策略SP采取的動作采取的動作DiscardBypass IPSecApply IPSecSRnSR3SR2SR1安全策略安全策略SP包括：包括：指向一個指向一個SA或或SA集的指針集的指針應(yīng)用的應(yīng)用的IPSec協(xié)議協(xié)議運用的密碼算法運用的密碼算法生成生成ICV的算法

22、的算法SRnSR3SR2SR1SPDSAD輸入數(shù)據(jù)報處理輸入數(shù)據(jù)報處理SPDSAD輸出數(shù)據(jù)報處理輸出數(shù)據(jù)報處理目目 錄錄1.TCP/IP協(xié)議協(xié)議2.IPSec的結(jié)構(gòu)的結(jié)構(gòu)3.認(rèn)證頭認(rèn)證頭AH4.封裝安全載荷封裝安全載荷 ESP5.安全關(guān)聯(lián)安全關(guān)聯(lián)(SA)和安全策略和安全策略(SP)6.ISAKMP和和Internet密鑰交換模式密鑰交換模式 ISAKMP定義協(xié)商、建立、修改和刪除定義協(xié)商、建立、修改和刪除SA的過程和包的過程和包格式格式 (RFC2408) ISAKMP被設(shè)計為與密鑰交換協(xié)議無關(guān)的協(xié)議，即不被設(shè)計為與密鑰交換協(xié)議無關(guān)的協(xié)議，即不受任何具體的密鑰交換協(xié)議、密碼算法、密鑰生成技術(shù)受

23、任何具體的密鑰交換協(xié)議、密碼算法、密鑰生成技術(shù)或認(rèn)證機制或認(rèn)證機制 通信雙方通過通信雙方通過ISAKMP向?qū)Ψ教峁┳约褐С值墓δ軓南驅(qū)Ψ教峁┳约褐С值墓δ軓亩鴧f(xié)商共同的安全屬性而協(xié)商共同的安全屬性 ISAKMP消息可通過消息可通過TCP和和UDP傳輸：傳輸：Port 500主題主題 ISAKMP頭格式頭格式 ISAKMP載荷格式載荷格式 ISAKMP協(xié)商階段協(xié)商階段 ISAKMP交換類型交換類型ISAKMP頭格式頭格式ISAKMP頭格式頭格式- Initiator cookie 8bit串，由串，由ISAKMP交換的發(fā)起者生成交換的發(fā)起者生成會話過程中保持不變，用于驗證會話過程中保持不變，用于

24、驗證生成的方法可不同，建議采用生成的方法可不同，建議采用MD5、SHA-1或或其它支持的雜湊函數(shù)利用通信方源地址、目的地其它支持的雜湊函數(shù)利用通信方源地址、目的地址、址、UDP/TCP源端口、目的端口、生成時間等源端口、目的端口、生成時間等生成生成 必須保證唯一必須保證唯一ISAKMP頭格式頭格式- Next payloadISAKMP頭格式頭格式- Exchange typeISAKMP頭格式頭格式- Flag 使用使用8bit中的低中的低3位位 1加密比特加密比特 2提交比特提交比特 3僅認(rèn)證比特僅認(rèn)證比特ISAKMP載荷格式載荷格式SA數(shù)據(jù)屬性數(shù)據(jù)屬性ESP加密算法加密算法ISAKMP載

25、荷類型載荷類型通用載荷通用載荷安全關(guān)聯(lián)載荷安全關(guān)聯(lián)載荷建議載荷建議載荷變換載荷變換載荷密鑰交換載荷密鑰交換載荷標(biāo)識載荷標(biāo)識載荷證書載荷證書載荷證書請求載荷證書請求載荷雜湊載荷雜湊載荷簽名載荷簽名載荷nonce載荷載荷通知載荷通知載荷刪除載荷刪除載荷廠商廠商ID載荷載荷 交換階段交換階段交換模式交換模式生成密鑰信息生成密鑰信息 Oakley群群模式配置模式配置混合認(rèn)證混合認(rèn)證IKEIKE是一個混合協(xié)議，使用到三個不同協(xié)議的相關(guān)部分：是一個混合協(xié)議，使用到三個不同協(xié)議的相關(guān)部分： ISAKMP Oakley密鑰確定協(xié)議密鑰確定協(xié)議 SKEMEIKE實際定義了一個密鑰交換，而實際定義了一個密鑰交換，

26、而ISAKMP僅僅提供了一僅僅提供了一個可由任意密鑰交換協(xié)議使用的通用密鑰交換框架個可由任意密鑰交換協(xié)議使用的通用密鑰交換框架階段階段1協(xié)商協(xié)商ISAKMP通信雙方建立一個通信雙方建立一個ISAKMP SA，即用，即用于保護雙方后面的協(xié)商通信的一個協(xié)定于保護雙方后面的協(xié)商通信的一個協(xié)定然后用這個然后用這個ISAKMP SA為保護其它協(xié)議為保護其它協(xié)議(如如AH和和ESP)建立建立SA的協(xié)商的協(xié)商階段階段2協(xié)商協(xié)商用于為其它安全服務(wù)，如用于為其它安全服務(wù)，如AH和和ESP建立建立SA一個階段一個階段1的的SA可用于建立多個階段可用于建立多個階段2的的SA主模式主模式野蠻模式野蠻模式快速模式快速模

27、式新群模式新群模式主模式主模式用于協(xié)商階段用于協(xié)商階段1的的SA這種交換模式被設(shè)計成將密鑰交換信息與身份、這種交換模式被設(shè)計成將密鑰交換信息與身份、認(rèn)證信息相隔離，便于保護什么信息認(rèn)證信息相隔離，便于保護什么信息主模式主模式1發(fā)起者發(fā)送一個封裝有建議載荷的發(fā)起者發(fā)送一個封裝有建議載荷的SA載荷，而建議載荷載荷，而建議載荷重又封裝有變換載荷重又封裝有變換載荷2響應(yīng)者發(fā)送一個響應(yīng)者發(fā)送一個SA載荷，表明接受協(xié)商的載荷，表明接受協(xié)商的SA的建議的建議3、4發(fā)起者和接受者交換發(fā)起者和接受者交換D-H公開值和各種輔助數(shù)據(jù)，公開值和各種輔助數(shù)據(jù)，如如nonce。Nonce是計算共享密鑰（用來生成加密密鑰是

28、計算共享密鑰（用來生成加密密鑰和認(rèn)證密鑰）所必須的和認(rèn)證密鑰）所必須的5、6雙方交換標(biāo)識數(shù)據(jù)并認(rèn)證雙方交換標(biāo)識數(shù)據(jù)并認(rèn)證D-H交換。這兩個消息中交換。這兩個消息中傳遞的信息是加密的，用于加密的密鑰由消息傳遞的信息是加密的，用于加密的密鑰由消息34中交中交換的密鑰信息生成，所以身份信息受到保護換的密鑰信息生成，所以身份信息受到保護野蠻模式野蠻模式在不需要保護身份信息時，用于協(xié)商階段在不需要保護身份信息時，用于協(xié)商階段1的的SA這種交換模式允許同時傳送與這種交換模式允許同時傳送與SA、密鑰交換和認(rèn)、密鑰交換和認(rèn)證相關(guān)的載荷。將這些載荷組合到一條消息中減證相關(guān)的載荷。將這些載荷組合到一條消息中減少了

29、消息的往返次數(shù)少了消息的往返次數(shù)野蠻模式野蠻模式1發(fā)起者發(fā)送一個封裝有單個建議載荷的發(fā)起者發(fā)送一個封裝有單個建議載荷的SA載荷，而建議載荷，而建議載荷重又封裝有變換載荷。在野蠻模式中，只提供帶有一載荷重又封裝有變換載荷。在野蠻模式中，只提供帶有一個變換的建議載荷，響應(yīng)者可以選擇接受或拒絕該建議。個變換的建議載荷，響應(yīng)者可以選擇接受或拒絕該建議。D-H公開值、需要的隨機數(shù)和身份信息也在其中發(fā)送公開值、需要的隨機數(shù)和身份信息也在其中發(fā)送2響應(yīng)者發(fā)送一個響應(yīng)者發(fā)送一個SA載荷，其中封裝有一個包含發(fā)起者的載荷，其中封裝有一個包含發(fā)起者的建議和推薦的變換的建議載荷。建議和推薦的變換的建議載荷。 D-H公

30、開值、需要的隨公開值、需要的隨機數(shù)和身份信息也在其中發(fā)送機數(shù)和身份信息也在其中發(fā)送3發(fā)送者發(fā)送應(yīng)用一致同意的認(rèn)證函數(shù)生成的結(jié)果發(fā)送者發(fā)送應(yīng)用一致同意的認(rèn)證函數(shù)生成的結(jié)果快速模式快速模式用于協(xié)商階段用于協(xié)商階段2的的SA，協(xié)商受到階段，協(xié)商受到階段1協(xié)商好的協(xié)商好的ISAKMP SA的保護的保護這種交換模式下交換的載荷都是加密的這種交換模式下交換的載荷都是加密的新群新群(new group)模式模式用于為用于為D-H密鑰交換協(xié)商一個新的群密鑰交換協(xié)商一個新的群這種交換模式受到階段這種交換模式受到階段1協(xié)商好的協(xié)商好的ISAKMP SA的保護的保護IPSec和和IKE小結(jié)小結(jié)IPSec在網(wǎng)絡(luò)層上提

31、供安全服務(wù)：定義了兩個協(xié)議在網(wǎng)絡(luò)層上提供安全服務(wù)：定義了兩個協(xié)議AH和和ESPIKE提供了密鑰交換功能提供了密鑰交換功能：利用利用ISAKMP提供的提供的框架、以及框架、以及Oakley和和SKEME的密鑰交換協(xié)議的的密鑰交換協(xié)議的優(yōu)點優(yōu)點通過通過SA把兩部分連接起來把兩部分連接起來已經(jīng)發(fā)展成為已經(jīng)發(fā)展成為Internet標(biāo)準(zhǔn)標(biāo)準(zhǔn)IPSec和和IKE小結(jié)小結(jié)IPSec太復(fù)雜太復(fù)雜 協(xié)議復(fù)雜性，導(dǎo)致很難達到真正的安全性協(xié)議復(fù)雜性，導(dǎo)致很難達到真正的安全性 管理和配置復(fù)雜，使得安全性下降管理和配置復(fù)雜，使得安全性下降實現(xiàn)上的兼容性實現(xiàn)上的兼容性攻擊：攻擊：DOS，網(wǎng)絡(luò)層之下的協(xié)議、之上的協(xié)議的弱點

32、，網(wǎng)絡(luò)層之下的協(xié)議、之上的協(xié)議的弱點還在進一步完善還在進一步完善IPSec 配置和管理配置和管理WinXP IPSEC 配置配置見見使用使用IPsec保證網(wǎng)絡(luò)的安全保證網(wǎng)絡(luò)的安全性性和和在在WindowsXP上配置上配置IPsecWin2K IPSEC 配置配置啟用啟用IPSEC策略策略 n在Win 2000的計算機中，點擊“開始”“運行”，輸入“MMC”，按確定；出現(xiàn)Windows的管理控制臺界面，按“CTRL+M”鍵，在出現(xiàn)的對話框中點“添加”，在“添加獨立的管理單元”對話框中，選中“IP安全策略管理”，點添加(如圖)；在“選擇計算機”對話框中，選擇“本地計算機”，表示管理現(xiàn)在正在使用的計

33、算機，依次用鼠標(biāo)按“完成”、“關(guān)閉”、“確定”按鈕。n用鼠標(biāo)點擊“IP安全策略，在本地機器”，在右邊的窗口中有三種預(yù)定的策略：1)安全服務(wù)器(必須安全性)：如果采用這條策略，表示與這臺計算機進行通信的計算機必須采用IPSEC安全策略，如果對方計算機沒有采用安全策略，將不能與本機進行通信；2)服務(wù)器(請求安全設(shè)置)：如果采用這條策略，表示這臺計算機與其他計算機進行通信時，首先要求進行安全通信，如果對方計算機不支持安全通信，這臺計算機也可以與對方計算機進行通信，但這一通信是不可靠的；3)客戶機(只用于響應(yīng))：如果采用這種策略，只有當(dāng)對方計算機要求進行安全通信時，本機才會應(yīng)用IPSEC安全策略，如果對方計算機沒有要求，則采用正常方法進行通信，這一策略是最不安全的設(shè)置。建議設(shè)置建議設(shè)置n如果網(wǎng)絡(luò)中所有的計算機都運行Win 2000，則將