網(wǎng)絡(luò)安全協(xié)議課程設(shè)計(jì)-對(duì)IPsec協(xié)議的分析與優(yōu)化

1、網(wǎng)絡(luò)安全協(xié)議課 程 設(shè) 計(jì)題 目 對(duì)IPsec協(xié)議的分析與優(yōu)化 班 級(jí) 學(xué) 號(hào) 姓 名 指導(dǎo)老師 年 月 日16 / 20一、概述1.1課程設(shè)計(jì)的背景.11.2 課程設(shè)計(jì)的研究意義.11.3課程設(shè)計(jì)的研究?jī)?nèi)容.21.4課程設(shè)計(jì)的研究目標(biāo).2二、問(wèn)題分析2.1系統(tǒng)需求.32.2系統(tǒng)設(shè)計(jì)目標(biāo).3三、 IPsec協(xié)議3.1 協(xié)議簡(jiǎn)介.43.2 IPsec的安全協(xié)議.53.3 SA（安全關(guān)聯(lián)）.93.4 SAD（安全關(guān)聯(lián)數(shù)據(jù)庫(kù)）.93.5 SPD（安全策略數(shù)據(jù)庫(kù)）.93.6 IKE（Internet密鑰交換）協(xié)議.10四、IPsec協(xié)議安全性分析4.1 服務(wù)內(nèi)容.114.2 IPsec的局限性.114

2、.3 IPsec優(yōu)化技術(shù).12五、總結(jié).14參考文獻(xiàn)：.151、 概述 1.1課程設(shè)計(jì)的背景 隨著科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已經(jīng)深入到社會(huì)的各個(gè)領(lǐng)域，開(kāi)放的、大眾化的互聯(lián)網(wǎng)已經(jīng)普及到人們生活的各個(gè)方面。然而，在人們得 益于信息革命帶來(lái)的巨大機(jī)遇的同時(shí)，也不得不面對(duì)信息安全問(wèn)題的嚴(yán)峻考驗(yàn)。不斷出現(xiàn)的網(wǎng)絡(luò)安全事件，已經(jīng)嚴(yán)重影響到人們的日常工作和生活。同時(shí)，網(wǎng)絡(luò)信息的安全保密問(wèn)題，也關(guān)系到一個(gè)國(guó)家的主權(quán)、安全和發(fā)展。“電子戰(zhàn)”、“信息戰(zhàn)”已經(jīng)成為現(xiàn)代戰(zhàn)爭(zhēng)中一種重要的攻擊與防衛(wèi)手段。因此，信息安全、網(wǎng)絡(luò)安全已經(jīng)引起各國(guó)、各部門(mén)、各行業(yè)以及每個(gè)計(jì)算機(jī)用戶的充分重視。深入分析存在的網(wǎng)絡(luò)安全隱

3、患，重要的原因是目前的因特網(wǎng)和大多數(shù)包交換網(wǎng)絡(luò)都是建立在IP協(xié)議（Internet Protocol）基礎(chǔ)上的。由于IP協(xié)議本身沒(méi)有任何安全措施，使得建立在該協(xié)議基礎(chǔ)上的網(wǎng)絡(luò)體系本身就存在著大量的安全隱患。IP 協(xié)議存在的安全漏洞主要有：缺乏對(duì)IP地址進(jìn)行保密的機(jī)制；缺乏對(duì)IP地址真實(shí)性的認(rèn)證機(jī)制；缺乏對(duì)IP數(shù)據(jù)包的加密保護(hù)；缺乏對(duì)廣播信息的認(rèn)證；缺乏對(duì)ICMP（Internet控制消息協(xié)議）信息的認(rèn)證和保護(hù)；缺乏對(duì)路由信息的認(rèn)證和保護(hù)等。正是由于IP協(xié)議存在這些安全漏洞，使得攻擊口協(xié)議的新方法和新手段不斷地涌現(xiàn)，基于IP協(xié)議標(biāo)準(zhǔn)的各種應(yīng)用網(wǎng)絡(luò)面臨著越來(lái)越激烈的安全挑戰(zhàn)。如何有效地保障機(jī)密信息

4、在網(wǎng)絡(luò)中的安全傳輸，不僅成為人們?nèi)找骊P(guān)注的核心問(wèn)題，而且也是科研人員一個(gè)重要的研究課題而為IP協(xié)議提供安全保障，是保障網(wǎng)絡(luò)安全行之有效的方法。 1.2 課程設(shè)計(jì)的研究意義 為了解決由于TCP/IP協(xié)議的不完善所帶來(lái)的各種不安全因素，IETF（因特網(wǎng)工程任務(wù)組）制定了IP安全標(biāo)準(zhǔn)IPsec，為“IP網(wǎng)絡(luò)”的安全性提供一種切實(shí)可行的保障手段。 IPsec提供了一種標(biāo)準(zhǔn)的、健壯的、包容廣泛的機(jī)制，可以為IP層及上層協(xié)議提供安全保證；IPsec規(guī)定了在對(duì)等層之問(wèn)如何選擇安全協(xié)議、確定安全算法和密鑰交換算法；提供訪問(wèn)控制、數(shù)據(jù)源認(rèn)證、數(shù)據(jù)加密等網(wǎng)絡(luò)安全服務(wù)IPsec協(xié)議為IP網(wǎng)絡(luò)的安全性提供了一整套的解

5、決方案。而且，IPsec協(xié)議自身是一個(gè)完全開(kāi)放的標(biāo)準(zhǔn)，用戶可以根據(jù)實(shí)際的應(yīng)用進(jìn)行功能擴(kuò)展。 由于網(wǎng)絡(luò)安全問(wèn)題的日趨嚴(yán)重以及IPsec協(xié)議的強(qiáng)大功能與優(yōu)點(diǎn)，對(duì)IPsec協(xié)議的研究和實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)安全狀況的改善具有重要的價(jià)值和意義。1.3課程設(shè)計(jì)的研究?jī)?nèi)容 1. 研究IPsec協(xié)議的體系結(jié)構(gòu)、各部分構(gòu)成、工作方式及提供的服務(wù)，在此基礎(chǔ)上分析和總結(jié)了IPsec協(xié)議的優(yōu)勢(shì)，安全漏洞以及局限性。 2. 分析IPsec協(xié)議的復(fù)雜性，改進(jìn)原有的IPsec協(xié)議構(gòu)造新的IPsec協(xié)議IPsec*，既保證原有安全性，增加網(wǎng)絡(luò)傳輸性能，又優(yōu)化IPsec協(xié)議，有利于實(shí)際的應(yīng)用。 3. 研究IPsec*導(dǎo)致網(wǎng)絡(luò)，特別是V

6、PN網(wǎng)絡(luò)傳輸性能降低的主要原因，提出性能的改進(jìn)方案，使之在應(yīng)用時(shí)達(dá)到安全性與傳輸性能的平衡。1.4課程設(shè)計(jì)的研究目標(biāo)設(shè)計(jì)的目標(biāo)是在了解網(wǎng)絡(luò)安全技術(shù)和深入研究IPsec協(xié)議的基礎(chǔ)上，提出一個(gè)可以在Linux和Windows 2000兩種網(wǎng)絡(luò)操作系統(tǒng)上運(yùn)行的、適用于主機(jī)的、能夠?qū)崿F(xiàn)端到端的信息安全傳輸系統(tǒng)；實(shí)現(xiàn)在兩種操作系統(tǒng)下IPsec協(xié)議的驅(qū)動(dòng)引擎，并根據(jù)具體的網(wǎng)絡(luò)環(huán)境，解決IPsec協(xié)議在實(shí)施過(guò)程中所遇到的問(wèn)題。2、 問(wèn)題分析 2.1系統(tǒng)需求根據(jù)實(shí)際的工作要求，系統(tǒng)應(yīng)滿足以下要求：1. 應(yīng)覆蓋網(wǎng)內(nèi)的所有主機(jī)，為所有主機(jī)提供可配置的、可選擇的安全通信方式。2. 為網(wǎng)絡(luò)用戶提供身份鑒別、訪問(wèn)控制、

7、數(shù)據(jù)完整性、認(rèn)證等網(wǎng)絡(luò)安全服務(wù)。3. 分別在Linux和Windows 2000兩種系統(tǒng)下實(shí)現(xiàn)IPsec協(xié)議，并保證能在兩種操作系統(tǒng)之間互聯(lián)互通。4. 安全系統(tǒng)對(duì)原有的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)透明。即系統(tǒng)不占用原網(wǎng)絡(luò)系統(tǒng)中任何IP地址；裝入系統(tǒng)后，不影響原有網(wǎng)絡(luò)整體性能；原有的網(wǎng)絡(luò)結(jié)構(gòu)不需要改變。 2.2系統(tǒng)設(shè)計(jì)目標(biāo) 系統(tǒng)的實(shí)際目標(biāo)如下：1. 實(shí)現(xiàn)方式的模塊化；系統(tǒng)內(nèi)部要實(shí)現(xiàn)加、解密（包括驗(yàn)證）算法的獨(dú)立，以便用戶可以擴(kuò)展自己的加密/認(rèn)證算法；AH協(xié)議和ESP協(xié)議實(shí)現(xiàn)的獨(dú)立，保證可以被單獨(dú)聯(lián)合使用；加密流程和解密流程獨(dú)立，保證單位工作的獨(dú)立性；密鑰管理和IPsec流程的獨(dú)立，方便擴(kuò)展密鑰交換協(xié)議。2. 系統(tǒng)

8、應(yīng)實(shí)現(xiàn)IETF規(guī)定的默認(rèn)加密/認(rèn)證算法，包括HMAC-MD5、HMAC-SHA1、DES、3DES；系統(tǒng)應(yīng)支持軟件和硬件加密，并為擴(kuò)展加密/認(rèn)證算法和硬件加密方式預(yù)留接口。3. 支持安全聯(lián)盟的手工配置和自動(dòng)協(xié)商建立。4. 支持對(duì)報(bào)文先壓縮的傳輸方式，以提高效率。5. 靈活方便，安全配置簡(jiǎn)單。用戶可以根據(jù)實(shí)際需要，自由地選擇是否選擇安全訪問(wèn)服務(wù)、所使用的安全協(xié)議和加密/認(rèn)證算法等。3、 IPsec協(xié)議 3.1 協(xié)議簡(jiǎn)介 IPsec提供了一種標(biāo)準(zhǔn)的、健壯的以及包容廣泛的安全機(jī)制，可以用它為IP及上層協(xié)議（如TCP、UDP等）提供安全保證。IPsec工作在網(wǎng)絡(luò)層，其目標(biāo)是為IPV4和IPV6提供具有

9、較強(qiáng)的互操作能力、高質(zhì)量和基于密碼的安全；為在未經(jīng)保護(hù)的網(wǎng)絡(luò)上傳輸敏感信息提供安全。IPsec對(duì)于IPV4是可選的，對(duì)于IPV6是強(qiáng)制性的。 IPsec是一個(gè)開(kāi)放的標(biāo)準(zhǔn)體系，所使用的協(xié)議被設(shè)計(jì)成與算法無(wú)關(guān)的。密碼算法的選擇取決于IPSce的具體實(shí)現(xiàn)。但為了保證各種IPsec系統(tǒng)之間的互操作性，IETF規(guī)定了一組標(biāo)準(zhǔn)的默認(rèn)算法主要的默認(rèn)算法有： 1加密算法： DES（Date Encryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn)） 3DES（Triple DES） 2. 消息完整性（散列）函數(shù)： HMAC（Hash-based Message Authentication，基于散列的消息認(rèn)證碼）

10、 MD5（Message Digest5，消息摘要算法5） SHA-1（Secure Hash Algorithm-1，安全散列算法1） 3對(duì)等實(shí)體認(rèn)證： RSA（Rivest Shami Adelman）數(shù)字簽名 4密鑰管理： D-H（Differ-Hellman） CA（Certificate Authority，證書(shū)授權(quán)） IPsec提供以下網(wǎng)絡(luò)安全服務(wù)，這些服務(wù)是可選的，可以根據(jù)通信雙方的安全 策略指定一個(gè)或者多個(gè)這些服服務(wù)： 1數(shù)據(jù)機(jī)密性：IPsec發(fā)送者在發(fā)送時(shí)能夠加密數(shù)據(jù)包。 2. 數(shù)據(jù)完整性：IPsec接收者可以認(rèn)證由IPsec發(fā)送者發(fā)送的包，確定在傳輸過(guò)程中沒(méi)有被更改。 3.

11、 數(shù)據(jù)起源驗(yàn)證；IPsec接收者可以驗(yàn)證發(fā)送IPsec數(shù)據(jù)包的真正來(lái)源，這項(xiàng) 服務(wù)是依賴(lài)于數(shù)據(jù)完整性來(lái)實(shí)現(xiàn)的。 4抗重放服務(wù)：IPsec接收者可以檢測(cè)和拒絕重放的數(shù)據(jù)包。 IPsec是一組協(xié)議的集合。它包括安全協(xié)議和密鑰協(xié)商兩個(gè)部分。安全協(xié)議部分定義了對(duì)通信的安全保護(hù)機(jī)制；密鑰協(xié)商部分定義了如何為安全協(xié)議提供所需 要的各種參數(shù)，以及如何對(duì)通信實(shí)體的身份進(jìn)行鑒別。IPsec安全協(xié)議給出了ESp協(xié)議（封裝安全載荷）和AH協(xié)議（認(rèn)證頭）兩種通信保護(hù)機(jī)制。IPsec協(xié)議使用 IKE（Internet 密鑰交換）協(xié)議實(shí)現(xiàn)安全協(xié)議的安全參數(shù)協(xié)商IKE協(xié)商的安全參數(shù)包括加密鑒別算法、通信的保護(hù)模式（傳輸模式

12、或隧道模式）、密鑰的生存期等，IKE將這些安全參數(shù)構(gòu)成的集合稱(chēng)為安全關(guān)聯(lián)SA。下面的章節(jié)對(duì)IPsec的體系結(jié)構(gòu)進(jìn)行簡(jiǎn)單的闡述。3.2 IPsec的安全協(xié)議 3.2.1 AH協(xié)議 設(shè)計(jì)認(rèn)證頭（AH）協(xié)議的目的是用來(lái)增加IP數(shù)據(jù)報(bào)的安全性。AH協(xié)議提供無(wú)連接的完整性、數(shù)據(jù)源認(rèn)證和抗重放保護(hù)服務(wù)。然而，AH不提供任何保密性服務(wù)：它不加密所保護(hù)的數(shù)據(jù)包。AH的作用是為IP數(shù)據(jù)流提供高強(qiáng)度的密碼認(rèn)證，以確保被修改過(guò)的數(shù)據(jù)包可以被檢查出來(lái)。AH使用消息認(rèn)證碼（MAC）對(duì)IP進(jìn)行認(rèn)證。MAC是一種算法，它接收一個(gè)任意長(zhǎng)度的消息和一個(gè)密鑰，生成一個(gè)固定長(zhǎng)度的輸出，稱(chēng)作消息摘要或指紋。MAC不同與散列函數(shù)。因?yàn)?/p>

13、它需要密鑰來(lái)產(chǎn)生消息摘要，而散列函數(shù)不需要密鑰。最常用的MAC是HMAC。HMAC可以和任何迭代密碼散列函數(shù)（如MD5,SHA-1,RIPEMD-160等）結(jié)合使用，而不用對(duì)散列函數(shù)進(jìn)行修改。因?yàn)樯蒊P數(shù)據(jù)報(bào)的消息摘要需要密鑰，所有IPsec的通信雙方需要共享密鑰。假設(shè)：如果采用的密鑰不同，對(duì)一個(gè)MAC輸入指定數(shù)據(jù)計(jì)算出相同的消息摘要是計(jì)算上不可行的。于是，只有共享密鑰的通信雙方才可以采用預(yù)先定義的MAC對(duì)一個(gè)確定的消息生成確定的認(rèn)證數(shù)據(jù)。AH協(xié)議頭格式如下：圖1 AH頭格式下面對(duì)這些字段進(jìn)行簡(jiǎn)要說(shuō)明。l 下一個(gè)頭指明AH之后的下一載荷的類(lèi)型，如可能是ESP或是其他傳輸層協(xié)議。l 載荷長(zhǎng)度是

14、以32位字為單位的AH的長(zhǎng)度減2。AH實(shí)際上是一個(gè)IPv6擴(kuò)展頭，按照RFC2460，它的長(zhǎng)度是從64位字表示的頭長(zhǎng)度中減去一個(gè)64位字而來(lái)，由于AH采用32位字為單位，因此需要減去兩個(gè)32位字。l 保留該字段目前置為0。l 安全參數(shù)索引該字段用于和源或目的地址以及IPsec相關(guān)協(xié)議（AH或ESP）共同唯一標(biāo)識(shí)一個(gè)數(shù)據(jù)報(bào)所屬的數(shù)據(jù)流的安全關(guān)聯(lián)（SA）。l 序列號(hào)該字段包含一個(gè)作為單調(diào)增加計(jì)數(shù)器的32位無(wú)符號(hào)整數(shù)，它用來(lái)防止對(duì)數(shù)據(jù)包的重放攻擊。l 認(rèn)證數(shù)據(jù)這個(gè)變長(zhǎng)域包含數(shù)據(jù)包的認(rèn)證數(shù)據(jù)，通過(guò)該認(rèn)證數(shù)據(jù)具體提供數(shù)據(jù)包的完整性保護(hù)服務(wù)。 3.2.2 AH協(xié)議的操作模式 AH協(xié)議可以應(yīng)用于兩種操作模式

15、；傳輸模式和隧道模式，下圖顯示了AH協(xié)議的兩種操作模式是如何對(duì)原始IP數(shù)據(jù)報(bào)進(jìn)行操作的。 IP頭 傳輸協(xié)議頭數(shù)據(jù)原始IP包IP頭AH頭傳輸協(xié)議頭數(shù)據(jù)傳輸模式保護(hù)的IP包新IP頭AH頭原IP頭傳輸協(xié)議頭數(shù)據(jù) 通道模式保護(hù)的IP頭 AH協(xié)議可以應(yīng)用于兩種操作模式：傳輸模式和隧道模式。 在傳輸模式中，原始的數(shù)據(jù)報(bào)IP頭為最外層的IP頭，然后是AH協(xié)議頭和原始IP數(shù)據(jù)報(bào)的有效載荷。整個(gè)原始的數(shù)據(jù)報(bào)（除了IP頭中的可變域）和AH協(xié)議頭都進(jìn)行了驗(yàn)證，對(duì)任何域（除了IP頭中的可變域）的任何改變都可以被檢測(cè)到。但是數(shù)據(jù)報(bào)中的所有信息都采用明文傳輸方式。 在隧道模式中，產(chǎn)生了一個(gè)新的IP頭作為最終數(shù)據(jù)報(bào)的最外層

16、的口頭。后面 依次是AH協(xié)議頭和原始的整個(gè)數(shù)據(jù)報(bào)（IP頭和有效載荷）。整個(gè)數(shù)據(jù)報(bào)被AH協(xié)議所保護(hù)，對(duì)隧道模式數(shù)據(jù)報(bào)的任何域（除了新IP頭中的可變域）的任何改變都可以被檢測(cè)到。同樣，數(shù)據(jù)報(bào)以明文方式傳送，不提供任何機(jī)密性保護(hù)。 AH協(xié)議可以單獨(dú)使用，也可以同ESP協(xié)議聯(lián)合使用或進(jìn)行嵌套使用通過(guò)這些方式，AH協(xié)議可以在一對(duì)通信主機(jī)之間、一對(duì)防火墻之間、主機(jī)和防火墻之間實(shí)現(xiàn)驗(yàn)證服務(wù)。 3.2.3 ESP協(xié)議 ESP協(xié)議提供數(shù)據(jù)保密、數(shù)據(jù)源認(rèn)證、無(wú)連接完整性、抗重播服務(wù)實(shí)際上， ESP協(xié)議提供和AH協(xié)議類(lèi)似的服務(wù)，只是增加了數(shù)據(jù)保密性服務(wù)ESP協(xié)議的保密服務(wù)通過(guò)使用對(duì)稱(chēng)密鑰體制的密碼算法，加密IP數(shù)據(jù)

17、報(bào)的相關(guān)部分來(lái)實(shí)現(xiàn)。1. ESP協(xié)議頭模式 ESP數(shù)據(jù)報(bào)由4個(gè)固定長(zhǎng)度的域和3個(gè)變長(zhǎng)的域組成，下圖說(shuō)明了這些域在ESP中的相對(duì)位置。 32比特安全參數(shù)索引（SPI） 32比特序列號(hào) 變長(zhǎng)載荷數(shù)據(jù) 0-255個(gè)填充字節(jié)填充長(zhǎng)度下一個(gè)頭 變長(zhǎng)認(rèn)證數(shù)據(jù) 0 7 15 23 31 保留認(rèn)證覆蓋范圍覆蓋范圍 2. ESP協(xié)議的操作模式ESP協(xié)議可以用于兩種操作模式：傳輸模式和隧道模式。下圖顯示了ESP協(xié)議的兩種操作模式是如何對(duì)原始的IP數(shù)據(jù)報(bào)進(jìn)行操作的。IP頭傳輸協(xié)議頭數(shù)據(jù) 原始IP包IP頭ESP頭傳輸協(xié)議頭數(shù)據(jù)ESP尾部ESP認(rèn)證數(shù)據(jù) 傳輸模式保護(hù)的IP包新IP頭ESP頭原IP頭傳輸協(xié)議頭數(shù)據(jù)ESP尾

18、部ESP認(rèn)證數(shù)據(jù) 隧道模式保護(hù)的IP包在ESP協(xié)議的傳輸模式中，數(shù)據(jù)報(bào)的原始IP頭得以保留只有原始數(shù)據(jù)報(bào)中的有效載荷和ESP尾部被加密，而IP頭即未加密也未被驗(yàn)證。因此，在傳輸?shù)倪^(guò)程中。外層IP頭中的地址信息對(duì)于攻擊者來(lái)說(shuō)是可見(jiàn)的。 在ESP協(xié)議的隧道模式中，產(chǎn)生了一個(gè)新的IP頭整個(gè)原始的數(shù)據(jù)報(bào)（包括頭和有效載荷）和ESP尾部被加密。因?yàn)樵糏P頭被加密，所以當(dāng)被傳輸時(shí)，其內(nèi)容對(duì)于攻擊者來(lái)說(shuō)是不可見(jiàn)的。因此，ESP隧道模式的一個(gè)重要的用途是數(shù)據(jù)報(bào)在兩個(gè)網(wǎng)關(guān)傳輸時(shí)，可以實(shí)現(xiàn)將內(nèi)部地址信息隱藏起來(lái)的目的。3.23 AH與ESP的比較AH協(xié)議和ESP協(xié)議都是IPsec協(xié)議獨(dú)有的網(wǎng)絡(luò)層安全協(xié)議，但二者

19、的側(cè)重點(diǎn)不同，下面對(duì)兩個(gè)協(xié)議加以比較： 1. 認(rèn)證服務(wù)：AH協(xié)議和ESP協(xié)議都據(jù)供認(rèn)證服務(wù)功能。AH是專(zhuān)門(mén)用以提供認(rèn)證服務(wù)的安全協(xié)議。認(rèn)證功能拿常強(qiáng)大；ESP協(xié)議的認(rèn)證服務(wù)是它的可選項(xiàng)。 2. 保密服務(wù)：AH協(xié)議不提供保密服務(wù)；ESP協(xié)議主要用于數(shù)據(jù)保密隧道模式下，由于內(nèi)層的口包被加密，所以隱藏了報(bào)文的實(shí)際源頭和終點(diǎn)。而且，ESP使用的填充字節(jié)隱藏了報(bào)文的實(shí)際尺寸，從而更好的隱藏了這個(gè)報(bào)文的外在特性。 3在傳輸模式中，ESP協(xié)議的驗(yàn)證功能僅保護(hù)原始的口有效載荷，而不保護(hù)原始的IP報(bào)頭：AH協(xié)議模式既保護(hù)原始的IP報(bào)頭又保護(hù)原始的IP有效載荷信息。 4. 在隧道模式中，ESP驗(yàn)證功能保護(hù)原始的I

20、P有效載荷和原始的IP報(bào)頭， 而不保護(hù)新的IP報(bào)頭；而AH協(xié)議模式既保護(hù)原始的IP報(bào)頭和原始的IP有效載荷信息，又保護(hù)新的IP報(bào)頭。3.3 SA（安全關(guān)聯(lián)） SA（Securite Association）是兩個(gè)通信實(shí)體之間經(jīng)協(xié)商建立起來(lái)的一種協(xié)定。它決定了通信雙方所使用的IPsec安全協(xié)議（AH或ESP）、協(xié)議的操作模式（傳輸模式或隧道模式）、密碼算法、密鑰和密鑰的生存期等參數(shù)。 安全關(guān)聯(lián)是單向的，輸出和輸入的數(shù)據(jù)流需要獨(dú)立的SA。而且SA還是“與協(xié)議有關(guān)的”，每種協(xié)議都有一個(gè)SA。也就是說(shuō)，如果主機(jī)A和B同時(shí)通過(guò)AH 和ESP進(jìn)行安全通信，那么每個(gè)主機(jī)都會(huì)針對(duì)每一種協(xié)議來(lái)構(gòu)建一個(gè)獨(dú)立的SA

21、。 SA由一個(gè)三元組唯一地標(biāo)識(shí)，該三元組包含一個(gè)SPI（安全參數(shù)索引），一個(gè)源或者目的IP地址，一個(gè)IPsec協(xié)議（AH或ESP）其中，SPI實(shí)際上是一個(gè)長(zhǎng)度為32位的數(shù)據(jù)實(shí)體，用于唯一地標(biāo)識(shí)出接收端SA。它在AH和ESP頭中傳輸。因此，IPsec數(shù)據(jù)報(bào)的接收方易于識(shí)別SPI。 任何IPsec實(shí)施方案都須要構(gòu)建一個(gè)SAD（安全關(guān)聯(lián)數(shù)據(jù)庫(kù)）來(lái)維護(hù)SA記錄。 一個(gè)SA協(xié)商完成時(shí)，兩個(gè)對(duì)等方都在它們的SAD中存儲(chǔ)該SA參數(shù)；當(dāng)一個(gè)SA 終止時(shí)，它的條目將從SAD中刪除。3.4 SAD（安全關(guān)聯(lián)數(shù)據(jù)庫(kù)） SAD包含了正在執(zhí)行的SA條目。SAD中除了可以唯一標(biāo)識(shí)SA的三元組索引之外，還包含以下域：序列號(hào)

22、計(jì)數(shù)器，序列號(hào)溢出，抗重放窗口，AH認(rèn)證密碼算法和所需要的密鑰，ESP認(rèn)證密碼算法和所需要的密鑰，ESP加密算法和所需 要的密鑰，IPsec協(xié)議操作模式，SA生存期等。 IPsec處理在輸入和輸出時(shí)要保存單獨(dú)的SAD。對(duì)于輸入和輸出通信，將搜索各自的SAD來(lái)查找與從數(shù)據(jù)包頭域中解析出來(lái)的與選擇符相匹配的索引。如果找到一個(gè)匹配的條目，則將該SA的參數(shù)與AH或ESP頭中的適當(dāng)域相比較當(dāng)頭域與數(shù)據(jù)庫(kù)中的SA參數(shù)一致時(shí)，就處理該數(shù)據(jù)包；如果不一致，就丟棄該數(shù)據(jù)包。當(dāng)沒(méi)有SA條目與選擇符相匹配時(shí)，如果數(shù)據(jù)包是一個(gè)輸入包，就將它丟棄；如果數(shù)據(jù)包是一個(gè)輸出包，則創(chuàng)建一個(gè)新的SA，并將其存入輸出SAD中。3.

23、5 SPD（安全策略數(shù)據(jù)庫(kù)） SPD指定了用于數(shù)據(jù)流的策略，它包含了一個(gè)策略條目的有序列表，通過(guò)使用一個(gè)或多個(gè)選擇符來(lái)確定每一個(gè)條目。IPsec協(xié)議要求在所有通信流處理的過(guò)程中都必須查詢(xún)SPD。IPsec允許的選擇符有：目的IP地址、源IP地址、傳輸層協(xié)議（可以從IP頭中的下一個(gè)頭域得到）、系統(tǒng)名（可以是完整的DNS名、e-mail地址和X.500DN）和用戶ID（可以是完整的DNS名或X.500DN）。 選擇符與數(shù)據(jù)通信流相匹配的第一個(gè)條目將被應(yīng)用到通信中。如果沒(méi)有發(fā)現(xiàn)匹配的條目，通信數(shù)據(jù)包將被丟棄。SPD的每一個(gè)條目都包含一個(gè)或者多個(gè)選擇符和一個(gè)標(biāo)志，該標(biāo)志用于表明與條目的選擇符相匹配的數(shù)

24、據(jù)報(bào)的策略：丟棄、繞過(guò)或者實(shí)施IPsec處理。3.6 IKE（Internet密鑰交換）協(xié)議 IKE為IPsec通信雙方提供用于生成加密密鑰和認(rèn)證密鑰的信息，還可以動(dòng)態(tài)建立SA，并對(duì)SAD數(shù)據(jù)庫(kù)進(jìn)行填充。 IKE是一個(gè)混合協(xié)議，它使用到了三個(gè)不同協(xié)議的相關(guān)部分：沿用了ISAKMP（Internet安全連接和密鑰管理協(xié)議）的基礎(chǔ)部分、Oakley（密鑰確定協(xié)議）的模式部分以及SKEME（安全密鑰交換機(jī)制）的密鑰更新技術(shù)，從而定義出自己的驗(yàn)證加密材料生成技術(shù)，以及協(xié)商共享策略。此外，IKE還定義了它自己的兩種密鑰交換方式. IKE使用了兩個(gè)階段的ISAKMP。在第一階段，通信各方彼此間建立了一個(gè)己

25、通過(guò)的身份認(rèn)證和安全保護(hù)的通道，即建立IKE安全聯(lián)盟（這個(gè)安全聯(lián)盟是雙向的）。在第二階段，利用已經(jīng)建立的IKE安全聯(lián)盟，為IPsec協(xié)商具體的安全聯(lián)盟。四、 IPsec協(xié)議安全性分析 4.1 服務(wù)內(nèi)容1. 機(jī)密性服務(wù)IPsec提供了數(shù)據(jù)機(jī)密性服務(wù)，以保護(hù)數(shù)據(jù)在傳輸過(guò)程中不被非法用戶竊聽(tīng)，它由ESP提供，算法采用加密快鏈接方式，這樣確保了即使是信息在傳輸過(guò)程中被非法用戶竊聽(tīng)，也無(wú)法得知信息的真實(shí)內(nèi)容。2. 源地址驗(yàn)證和完整性服務(wù)IPsec AH和ESP的認(rèn)證機(jī)構(gòu)均由單向散列函數(shù)對(duì)包中源IP地址、數(shù)據(jù)內(nèi)容等傳輸過(guò)程中不變字段計(jì)算出來(lái)的HMAC。HMAC具有唯一性，改動(dòng)數(shù)據(jù)的內(nèi)容將使其無(wú)法在接收端通

26、過(guò)驗(yàn)證，從而保證了數(shù)據(jù)的源IP地址和信息內(nèi)容不會(huì)在轉(zhuǎn)發(fā)過(guò)程中被篡改。3. 抗重播服務(wù)IPsec AH和ESP頭中都定義了一個(gè)序列號(hào)字段，它在一個(gè)SA生命周期內(nèi)是唯一的，在接收端則采用滑動(dòng)窗口技術(shù)，丟棄所有重播的包，從而進(jìn)一步提供了IPsec的抗重播服務(wù)。4.2 IPsec的局限性雖然IPsec協(xié)議是一個(gè)功能強(qiáng)大的協(xié)議簇，但I(xiàn)Psec協(xié)議也有一定的局限性， 主要表現(xiàn)在：1. IPsec協(xié)議本身只能?chē)?yán)格地以單播數(shù)據(jù)報(bào)韻形式工作，不能以組播或者廣 播口數(shù)據(jù)報(bào)的形式工作。目前，雖然有技術(shù)人員提出了幾種IPsec組播的方案。但都還存在一定的缺陷和不足。2. 由于IPsec要為每個(gè)分組數(shù)據(jù)提供認(rèn)證。因此它

27、比CET的運(yùn)行效率更低。3. IPsec提供分組擴(kuò)展，它導(dǎo)致分段存儲(chǔ)以及IPsec分組的重新組裝。這也 是導(dǎo)致IPsec效率低的一個(gè)原因。4. IPsec需要已知范圍的IP地址或固定范圍的IP地址，因此在動(dòng)態(tài)分配IP地址時(shí)不適合應(yīng)用IPsec。5. 除了IP協(xié)議外，IPsec不支持其他的網(wǎng)絡(luò)層協(xié)議。6. 除了“包過(guò)濾”之外，IPsec沒(méi)有指定其他的訪問(wèn)控制方法，IPsec存在的這些局限性，在一定程度上制約了它的應(yīng)用范圍。但就總體上看，我個(gè)人認(rèn)為IPsec協(xié)議仍然不失是一種功能強(qiáng)大、適用范圍較寬韻網(wǎng)絡(luò)安全技術(shù)。因此。開(kāi)發(fā)基于該協(xié)議的網(wǎng)絡(luò)安全系統(tǒng)是必要的，是有實(shí)際應(yīng)用價(jià)值的。4.3 IPsec優(yōu)化

28、技術(shù)4.31 工作模式的簡(jiǎn)化 IPsec提供AH和ESP兩種安全協(xié)議都分為傳輸模式和隧道模式，其本質(zhì)的區(qū)別在于他們保護(hù)的數(shù)據(jù)包的范圍不同。實(shí)際應(yīng)用中這種區(qū)分完全沒(méi)有必要的。首先，隧道模式提供的功能是傳輸模式的超集，傳輸模式所能達(dá)到的保護(hù)目的，隧道模式都完全可以達(dá)到，其次，選擇對(duì)上層數(shù)據(jù)還是對(duì)整個(gè)數(shù)據(jù)包保護(hù)只是概念上的區(qū)別。由于兩種模式的實(shí)際操作方式、效率、和代價(jià)差別甚微，這種區(qū)分是沒(méi)有實(shí)際的意義的，實(shí)際使用時(shí)完全可以只選擇對(duì)整個(gè)數(shù)據(jù)報(bào)的保護(hù)。因此，建議消除傳輸模式。4.32 協(xié)議的優(yōu)化 IPsec中AH提供驗(yàn)證功能，ESP在提供加密功能的同時(shí)也提供驗(yàn)證功能。AH和ESP可單獨(dú)使用，也可以結(jié)合使

29、用。當(dāng)同時(shí)使用AH和ESP時(shí)，由AH提供驗(yàn)證功能，ESP提供加密功能。ESP提供的驗(yàn)證范圍小于AH的驗(yàn)證范圍。 IPsec協(xié)議的制定者為了功能分配上的清晰，對(duì)AH和ESP進(jìn)行了區(qū)分，體現(xiàn)了一定的靈活性。 然而，這種區(qū)分是沒(méi)有必要的。 首先，兩種協(xié)議提供的功能性也有些重疊，AH提供了對(duì)負(fù)載和數(shù)據(jù)包頭的鑒別，而ESP提供了對(duì)負(fù)載的鑒別和機(jī)密性。而且為什么IP頭領(lǐng)域需要完全被驗(yàn)證還是一個(gè)尚未明了的問(wèn)題。對(duì)負(fù)載的驗(yàn)證證明它源于某個(gè)知道正確驗(yàn)證密鑰的人，就其自身來(lái)說(shuō)可以提供足夠的信息。IP頭領(lǐng)域只用于獲得數(shù)據(jù)到接受者，并且無(wú)法影響對(duì)數(shù)據(jù)包的解釋?zhuān)珹H區(qū)別于ESP存在的唯一基礎(chǔ)在于他的驗(yàn)證范圍比ESP大，AH驗(yàn)證了沒(méi)有任何資料顯示AH驗(yàn)證和ESP驗(yàn)證在于安全性方面有什么區(qū)別。 其次，兩者實(shí)現(xiàn)的驗(yàn)證功能完全一樣，例如他們選用的驗(yàn)證算法、驗(yàn)證步驟都完全一樣。然而這種協(xié)議劃分造成了實(shí)際操作的繁瑣，如在IKE協(xié)商時(shí)，對(duì)AH和ESP分別需要存儲(chǔ)一個(gè)單元，同時(shí)還要記錄對(duì)應(yīng)的驗(yàn)證算法、密鑰、時(shí)間戳等具體細(xì)節(jié)。 因此，消除傳輸模式同時(shí)允許消除AH協(xié)議，而不丟