第2章 信息安全體系結(jié)構(gòu) 文檔資料

1、第,2,章,信息安全體系結(jié)構(gòu),2.1,開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu),2.1.1 OSI,安全體系概述,2.1.2 OSI,的安全服務(wù),2.1.3 OSI,的安全機(jī)制,2.1.4 OSI,的安全服務(wù)與安全機(jī)制之間,的關(guān)系,2.1.5,在,OSI,層中的安全服務(wù)配置,2.1.6 OSI,安全體系的安全管理,第,2,章,信息安全體系結(jié),構(gòu)（續(xù)）,2.2,因特網(wǎng)安全體系結(jié)構(gòu),2.2.1 TCP/IP,協(xié)議安全概述,2.2.2,因特網(wǎng)安全體系結(jié)構(gòu),2.2.3 IPSec,安全協(xié)議,2.2.4 IPSec,密鑰管理,2.2.5 IPSec,加密和驗(yàn)證算法,2.2.6 OSI,安全體系到,TCP/IP,安全體系

2、,的影射,第,2,章,信息安全體系結(jié),構(gòu)（續(xù)）,2.3,信息系統(tǒng)安全體系框架,2.3.1,信息系統(tǒng)安全體系框架,2.3.2,技術(shù)體系,2.3.3,組織機(jī)構(gòu)體系,2.3.4,管理體系,第,2,章,信息安全體系結(jié),構(gòu),?,將普遍性安全體系原理與自身信息系統(tǒng)的實(shí)際相,結(jié)合，形成滿足信息安全需求的安全體系結(jié)構(gòu)。,?,安全體系結(jié)構(gòu)的形成主要是根據(jù)所要保護(hù)的信息,系統(tǒng)資源，對(duì)資源攻擊者的假設(shè)及其攻擊的目的、,技術(shù)手段以及造成的后果來(lái)分析該系統(tǒng)所受到的,已知的、可能的和該系統(tǒng)有關(guān)的威脅，并且考慮,到構(gòu)成系統(tǒng)各部件的缺陷和隱患共同形成的風(fēng)險(xiǎn)，,然后建立起系統(tǒng)的安全需求。,第,2,章,信息安全體系結(jié),構(gòu)（續(xù)）,

3、?,安全體系結(jié)構(gòu)的目的，則是從管理和技術(shù)上保證,安全策略得以完整準(zhǔn)確地實(shí)現(xiàn)，安全需求全面準(zhǔn),確地得以滿足，包括確定必需的安全服務(wù)、安全,機(jī)制和技術(shù)管理，以及它們?cè)谙到y(tǒng)上的合理部署,和關(guān)系配置。,?,本章在詳細(xì)介紹開放系統(tǒng)（,OSI,）互聯(lián)和因特網(wǎng),（,TCP/IP,）兩大安全體系結(jié)構(gòu)所提供的安全服務(wù)、,安全機(jī)制及安全服務(wù)與安全機(jī)制之間的關(guān)系等的,基礎(chǔ)上，闡述了基于技術(shù)體系、組織機(jī)構(gòu)體系和,管理體系的信息系統(tǒng)的安全體系框架。,2.1,開放系統(tǒng)互聯(lián)安全,體系結(jié)構(gòu),?,開放系統(tǒng)互連參考模型（,OSI/RM,）是國(guó)際,標(biāo)準(zhǔn)化組織（,ISO,）組織一些著名學(xué)者編制的,一種分層的網(wǎng)絡(luò)體系結(jié)構(gòu)模型，由于其理

4、論,性很強(qiáng)，便于理解，所以該模型成為每個(gè)學(xué),習(xí)、了解計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的基礎(chǔ)。,?,本,節(jié),將在介紹,OSI,安全服務(wù)與安全機(jī)制的基礎(chǔ),上，詳細(xì)闡述了,OSI,安全服務(wù)制與安全機(jī)之間,的關(guān)系、安全服務(wù)在,OSI,各層中的配置及,OSI,安全服務(wù)與安全機(jī)制的管理。,2.1.1 OSI,安全體系概,述,?,ISO,于,1988,年,發(fā),布,了,OSI,安,全,體,系,結(jié),構(gòu),標(biāo),準(zhǔn),ISO,7498.2,，作為,OSI,基本參考模型,的新補(bǔ)充,。,?,1990,年，國(guó)際電信聯(lián)盟（,ITU,）決定采用,ISO 7498.2,作為它的,X.800,推薦標(biāo)準(zhǔn)。,?,我,國(guó),依,據(jù),ISO/IEC,7498.

5、2,：,1989,制,定,了,GB,/9387.2-2019,信息處理系統(tǒng)開放系統(tǒng),互連基本參考模型第,2,部分：安全體系結(jié)構(gòu),標(biāo)準(zhǔn)。,2.1.1 OSI,安全體系概述,（續(xù)）,?,OSI,安全體系結(jié)構(gòu)標(biāo)準(zhǔn)定義了,5,大類安全服務(wù)，,提供這些服務(wù)的,8,類安全機(jī)制以及相應(yīng)的開放,系統(tǒng)互連的安全管理，并可根據(jù)具體系統(tǒng)適,當(dāng)?shù)嘏渲糜?OSI,模型的七層協(xié)議中。,2.1.1 OSI,安全體系概述,（續(xù)）,圖,2-1 ISO 7498.2,的三維體系結(jié)構(gòu)圖,2.1.2 OSI,的安全服務(wù),?,ISO 7498.2,定義的如下,5,大類安全服務(wù)也被稱作,安全防護(hù)措施。,?,認(rèn)證（,Authenticat

6、ion,）服務(wù)。提供對(duì)通信中對(duì)等實(shí),體和數(shù)據(jù)來(lái)源的認(rèn)證。,?,訪問(wèn)控制（,Access,Control,）服務(wù)。對(duì)資源提供保護(hù)，,以對(duì)抗其非授權(quán)使用和操縱。,?,數(shù)據(jù)保密性（,Data,Confidentiality,）服務(wù)。保護(hù)信,息不被泄露或暴露給未授權(quán)的實(shí)體。,?,數(shù)據(jù)完整性（,Data,integrity,）服務(wù)。對(duì)數(shù)據(jù)提供保,護(hù)，以對(duì)抗未授權(quán)的改變、刪除或替代。,?,抗否認(rèn)性（,Non-reputation,）服務(wù)。防止參與某次,通信交換的任何一方事后否認(rèn)本次通信或通信的內(nèi)容。,2.1.2 OSI,的安全服務(wù)（續(xù)）,表,2,-,2,O,S,I,安,全,體,系,結(jié),構(gòu),中,安,全,服,

7、務(wù),安,全,服,務(wù),服,務(wù),形,式,對(duì),等,實(shí),體,認(rèn),證,認(rèn),證,數(shù),據(jù),源,認(rèn),證,訪,問(wèn),控,制,連,接,保,密,性,無(wú),連,接,保,密,性,選,擇,字,段,保,密,性,數(shù),據(jù),保,密,性,通,信,業(yè),務(wù),流,保,密,性,帶,恢,復(fù),的,連,接,完,整,性,不,帶,恢,復(fù),的,連,接,完,整,性,選,擇,字,段,的,連,接,完,整,性,無(wú),連,接,完,整,性,數(shù),據(jù),完,整,性,選,擇,字,段,無(wú),連,接,完,整,性,有,數(shù),據(jù),原,發(fā),證,明,的,抗,否,認(rèn),抗,否,認(rèn),性,有,交,付,證,明,的,抗,否,認(rèn),2.1.2 OSI,的安全服務(wù)（續(xù)）,表,2-3,對(duì)付典型威脅所采用的安全服

8、務(wù),攻,擊,類,型,安,全,服,務(wù),假冒,認(rèn)證服務(wù),非授權(quán)侵犯,訪問(wèn)控制服務(wù),非授權(quán)泄露,數(shù)據(jù)保密性服務(wù),篡改,數(shù)據(jù)完整性服務(wù),否認(rèn),抗否認(rèn)服務(wù),拒絕,認(rèn)證服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)完整性服務(wù)等,2.1.3 OSI,的安全機(jī)制,?,為了實(shí)現(xiàn)安全體系結(jié)構(gòu)中,5,大類安全服務(wù)，,ISO,7498.2,制定了,8,種基本安全機(jī)制。,?,加密機(jī)制,?,數(shù)字簽名機(jī)制,?,訪問(wèn)控制機(jī)制,?,數(shù)據(jù)完整性機(jī)制,?,認(rèn)證交換機(jī)制,?,通信業(yè)務(wù)填充機(jī)制,?,路由控制機(jī)制,?,公證機(jī)制,2.1.3 OSI,的安全機(jī)制,（續(xù)）,?,加密機(jī)制,?,加密機(jī)制（,Encipherment Mechanisms,）,是各種安全

9、服務(wù)和其他許多安全機(jī)制的,基礎(chǔ)。它既可以為數(shù)據(jù)提供保密性，也,能為通信業(yè)務(wù)流信息提供保密性，并且,還能成為其他安全服務(wù)和安全機(jī)制的一,部分，起支持和補(bǔ)充的作用。,?,加密機(jī)制涉及加密層的選取、加密算法,的選取、密鑰管理問(wèn)題。,2.1.3 OSI,的安全機(jī)制,（續(xù)）,?,數(shù)字簽名機(jī)制,?,數(shù)字簽名（,Digital,Signature,Mechanisms,）是對(duì)一,段附加數(shù)據(jù)或數(shù)據(jù)單元的密碼變換的結(jié)果，主要用于,證實(shí)消息的真實(shí)來(lái)源，也是一個(gè)消息（例如檢驗(yàn)或商,業(yè)文件）的發(fā)送者和接收者間爭(zhēng)端的根本解決方法。,?,數(shù)字簽名機(jī)制被用來(lái)提供如抗否認(rèn)與認(rèn)證等安全保護(hù)。,數(shù)字簽名機(jī)制要求使用非對(duì)稱密碼算法

10、。,?,數(shù)字簽名機(jī)制需確定兩個(gè)過(guò)程：對(duì)數(shù)據(jù)單元簽名和驗(yàn),證簽過(guò)名的數(shù)據(jù)單元。,2.1.3 OSI,的安全機(jī)制,（續(xù)）,?,訪問(wèn)控制機(jī)制,?,訪,問(wèn),控,制,機(jī),制,（,Access,Control,Mechanisms,）被用來(lái)實(shí)施對(duì)資源訪問(wèn)或操,作加以限制的策略。這種策略是將對(duì)資源的,訪問(wèn)只限于那些被授權(quán)的用戶，而授權(quán)就是,指資源的所有者或控制者允許其他人訪問(wèn)這,種資源。,?,訪問(wèn)控制還可以直接支持?jǐn)?shù)據(jù)保密件、數(shù)據(jù),完整性、可用性以及合法使用的安全目標(biāo)。,它對(duì)數(shù)據(jù)保密性、數(shù)據(jù)完整性和合法使用所,起的作用是十分明顯的。,2.1.3 OSI,的安全機(jī)制,（續(xù)）,?,數(shù)據(jù)完整性機(jī)制,?,數(shù)據(jù)完整性

11、機(jī)制（,Data Integrity Mechanisms,）,的目的是保護(hù)數(shù)據(jù)，以避免未授權(quán)的數(shù)據(jù)亂序、,丟失、重放、插入和篡改。,2.1.3 OSI,的安全機(jī)制,（續(xù)）,?,認(rèn)證交換機(jī)制,（,Authentication Mechanisms,）,?,可用于認(rèn)證交換的一些技術(shù)：,?,使用認(rèn)證信息。例如口令。由發(fā)送實(shí)體提供而由,接收實(shí)體驗(yàn)證。,?,密碼技術(shù)。,?,使用該實(shí)體的特征或占有物。,?,時(shí)間標(biāo)記與同步時(shí)鐘。,?,兩方握手和三方握手（分別對(duì)應(yīng)于單向認(rèn)證與相,互認(rèn)證）。,?,由數(shù)字簽名和公證機(jī)制實(shí)現(xiàn)的抗否認(rèn)服務(wù)。,2.1.3 OSI,的安全機(jī)制,（續(xù)）,?,通信業(yè)務(wù)填充機(jī)制,（,Traf

12、fic Padding,Mechanisms,）,?,通信業(yè)務(wù)填充機(jī)制是提供通信業(yè)務(wù)流保密性的一個(gè)基,本機(jī)制。它包含生成偽造的通信實(shí)例、偽造的數(shù)據(jù)單,元和或偽造的數(shù)據(jù)單元中的數(shù)據(jù)。偽造通信業(yè)務(wù)和,將協(xié)議數(shù)據(jù)單元填充到一個(gè)固定的長(zhǎng)度，能夠?yàn)榉乐?通信業(yè)務(wù)分析提供有限的保護(hù)。,?,為了提供成功的保護(hù)，偽造通信業(yè)務(wù)級(jí)別必須接近實(shí),際通信業(yè)務(wù)的最高預(yù)期等級(jí)。此外，協(xié)議數(shù)據(jù)單元的,內(nèi)容必須加密或隱藏起來(lái)，使得虛假業(yè)務(wù)不會(huì)被識(shí)別，,而與真實(shí)業(yè)務(wù)區(qū)分開。通信業(yè)務(wù)填充機(jī)制能用來(lái)提供,各種不同級(jí)別的保護(hù)，對(duì)抗通信業(yè)務(wù)分析。這種機(jī)制,只有在通信業(yè)務(wù)填充受到保密服務(wù)保護(hù)時(shí)才是有效的。,2.1.3 OSI,的安全機(jī)制

13、,（續(xù)）,?,路由控制機(jī)制,?,路由控制機(jī)制（,Routing Control,Mechanisms,）使得路由能被動(dòng)態(tài)地或,預(yù)定地選取，以便只使用物理上安全,的子網(wǎng)絡(luò)、中繼站或鏈路來(lái)進(jìn)行通信，,保證敏感數(shù)據(jù)只在具有適當(dāng)保護(hù)級(jí)別,的路由上傳輸。,2.1.3 OSI,的安全機(jī)制,（續(xù)）,?,公證機(jī)制（,Notarization,Mechanisms,）,?,公證機(jī)制有關(guān)在兩個(gè)或多個(gè)實(shí)體之間通信的數(shù)據(jù)的,性質(zhì)，如它的完整性、數(shù)據(jù)源、時(shí)間和目的地等，,能夠借助公證機(jī)制而得到確保。這種保證是由第三,方公證人提供的。,?,公證人為通信實(shí)體所信任，并掌握必要信息以一種,可證實(shí)方式提供所需的保證。每個(gè)通信事

14、例可使用,數(shù)字簽名、加密和完整性機(jī)制以適應(yīng)公證人提供的,那種服務(wù)。,?,當(dāng)這種公證機(jī)制被用到時(shí)，數(shù)據(jù)便在參與通信的實(shí),2.1.4 OSI,的安全服務(wù)與安,全機(jī)制之間的關(guān)系,?,對(duì)于每一種安全服務(wù)可以由一種機(jī)制單,獨(dú)提供，也可由幾種機(jī)制聯(lián)合提供。,?,OSI,所能提供的,5,大類安全服務(wù)與,8,種安,全機(jī)制的對(duì)應(yīng)關(guān)系如表,2-5,所示。,2.1.5,在,OSI,層中的安,全服務(wù)配置,?,各項(xiàng)安全服務(wù)在,OSI,七層中的適當(dāng)配置位,置，參見表,2-6,。,OSI,各層提供的主要安全服,務(wù),?,物理層：提供連接機(jī)密性和（或）業(yè)務(wù)流,機(jī)密性服務(wù)（這一層沒有無(wú)連接服務(wù)）。,?,數(shù)據(jù)鏈路層：提供連接機(jī)密性

15、和無(wú)連接機(jī),密性服務(wù)（物理層以上不能提供完全的業(yè),務(wù)流機(jī)密性）。,?,網(wǎng)絡(luò)層：可以在一定程度上提供認(rèn)證、訪,問(wèn)控制、機(jī)密性（除了選擇字段機(jī)密性）,和完整性（除了可恢復(fù)的連接完整性、選,擇字段的連接完整性）服務(wù)。,OSI,各層提供的主要安全服,務(wù),?,運(yùn)輸層：可以提供認(rèn)證、訪問(wèn)控制、機(jī)密性（除,了選擇字段機(jī)密性、業(yè)務(wù)流機(jī)密性）和完整性,（除了選擇字段的連接完整性）服務(wù)。,?,會(huì)話層：不提供安全服務(wù)。,?,表示層：本身不提供完全服務(wù)。但其提供的設(shè)施,可支持應(yīng)用層向應(yīng)用程序提供安全服務(wù)。所以，,規(guī)定表示層的設(shè)施支持基本的數(shù)據(jù)機(jī)密性服務(wù)，,支持認(rèn)證、完整性和抗否認(rèn)服務(wù)。,?,應(yīng)用層：必須提供所有的安全

16、服務(wù)，它是惟一能,提供選擇字段服務(wù)和抗否認(rèn)服務(wù)的一層。,2.1.6 OSI,安全體系的,安全管理,?,OSI,安全管理涉及到,OSI,安全服務(wù)的管理與安全機(jī),制的管理。這樣的管理要求給這些服務(wù)與機(jī)制分,配管理信息，并收集與這些服務(wù)和機(jī)制的操作有,關(guān)的信息。例如，密鑰的分配、設(shè)置行政管理設(shè),定的安全選擇參數(shù)、報(bào)告正常的與異常的安全事,件（審計(jì)跟蹤），以及服務(wù)的激活與停止。,?,安全管理并不強(qiáng)調(diào)在調(diào)用特定的安全服務(wù)的協(xié)議,中（例如連接請(qǐng)求的參數(shù)中）傳遞與安全有關(guān)的,信息。,2.1.6 OSI,安全體系的,安全管理（續(xù)）,?,安全管理信息庫(kù)（,SMIB,）是一個(gè)概念上的集存地，,存儲(chǔ)開放系統(tǒng)所需的與

17、安全有關(guān)的全部信息。這一,概念對(duì)信息的存儲(chǔ)形式與實(shí)施方式不提出要求。每,個(gè)端系統(tǒng)必須包含必需的本地信息，使它能執(zhí)行某,個(gè)適當(dāng)?shù)陌踩呗浴?SMIB,對(duì)于在端系統(tǒng)的一個(gè),（邏輯的或物理的）組中執(zhí)行一種協(xié)調(diào)的安全策略,是必不可少的，在這一點(diǎn)上，,SMIB,是一個(gè)分布式,信息庫(kù)。在實(shí)際中，,SMIB,的某些部分可以與,MIB,（管理信息庫(kù)）結(jié)合成一體，也可以分開。,?,OSI,安全管理活動(dòng)有,3,類：系統(tǒng)安全管理、安全服務(wù),管理和安全機(jī)制管理。此外，還必須考慮到,OSI,管,理本身的安全。,2.2,因特網(wǎng)安全體系結(jié),構(gòu),?,TCP/IP,作為因特網(wǎng)體系結(jié)構(gòu)，由于其具有簡(jiǎn)單、易,于實(shí)現(xiàn)等特點(diǎn)，所以成為

18、了“事實(shí)上”的國(guó)際標(biāo)準(zhǔn)。,隨著因特網(wǎng)的發(fā)展與普及，因特網(wǎng)安全變得越來(lái)越來(lái),重要。,?,本章在概述了,TCP./IP,協(xié)議安全的基礎(chǔ)上，將介紹因,特網(wǎng)（,Internet,）安全體系結(jié)構(gòu),IPSec,，著重闡,述,IPSec,協(xié)議中的安全驗(yàn)證頭（,AH,）與封裝安全有效,負(fù)載（,ESP,）機(jī)制、密鑰管理協(xié)議（,ISAKMP,）、密,鑰交換協(xié)議（,IKE,）和加密與驗(yàn)證算法，最后將介紹,了,OSI,安全體系到,TCP/IP,安全體系的影射。,2.2.1 TCP/IP,協(xié)議安全,概述,?,在,Internet,中存在著大量特制的協(xié)議，專,門用來(lái)保障網(wǎng)絡(luò)各個(gè)層次的安全。同層,次的,TCP/IP,層提供

19、的安全性也不同。例,如，在,IP,層提供,IP,安全協(xié)議（,IP Security,，,IPSec,），在傳輸層上提供安全套接服務(wù),（,Security Socket Layer,，,SSL,）等，如,圖,2-3,所示。,2.2.1 TCP/IP,協(xié)議安全,概述,圖,2-3,基于,TCP/IP,協(xié)議的網(wǎng)絡(luò)安全體系結(jié)構(gòu)基礎(chǔ)框架,2.2.2,因特網(wǎng)安全體系,結(jié)構(gòu),?,針對(duì)因特網(wǎng)的安全需求，因特網(wǎng)工程任務(wù)組（,Interne,Engineering,Task,Force,，,IETF,）于,2019,年,11,月頒,布了,IP,層安全標(biāo)準(zhǔn),IPSec,（,IP,Security,），其目標(biāo)是,為,I

20、Pv4,和,IPv6,提供具有較強(qiáng)的互操作能力、高質(zhì)量和,基于密碼的安全，在,IP,層實(shí)現(xiàn)多種安全服務(wù)，包括訪問(wèn),控制、無(wú)連接完整性、數(shù)據(jù)源認(rèn)證、抗重播、機(jī)密性,（加密）和有限的業(yè)務(wù)流機(jī)密性。雖然,IPSec,中的一些,組件，如安全策略等，仍在研究之中，但可以預(yù)料，,IPSec,必將成為網(wǎng)絡(luò)安全的產(chǎn)業(yè)標(biāo)準(zhǔn)。,?,IETF,IPSec,工作組為在,IP,層提供通信,安全而制,定的,IPSec,協(xié)議標(biāo)準(zhǔn)，是針對(duì),IP,層較為完整的安全體系結(jié)構(gòu)。,2.2.2,因特網(wǎng)安全體系,結(jié)構(gòu)（續(xù)）,?,IPSec,協(xié)議,?,IPSec,核心文檔集包括以下內(nèi)容：,?,Internet,協(xié)議安全結(jié)構(gòu)（,RFC 24

21、01,）,?,IP,驗(yàn)證頭（,Authentication Header,，,AH,）（,RFC 2402,）,?,IP,封,裝,安,全,負(fù),載,ESP,（,IP,Encapsulating,Security,Payload,）（,RFC 2406,）,?,Internet,密鑰交換（,RFC 2409,）,?,ESP DES-CBC,變換（,RFC 1829,）,?,ESP,和,AH,中,HMAC-MDS-96,的采用（,RFC 2403,）,?,ESP,和,AH,中,HMAC,SHA-l-96,的采用（,RFC 2404,）,?,NUULL,加密算法（,NUULL,Encryption,A

22、lgorithm,）及,其在,IPSec,中的應(yīng)用（,RFC 2410,）等。,2.2.2,因特網(wǎng)安全體系,結(jié)構(gòu)（續(xù)）,?,IPSec,安全體系結(jié)構(gòu),?,IPSec,是指,IETF,以,RFC,形式公布的一組安全,IP,協(xié)議集，是,在,IP,包級(jí)為,IP,業(yè)務(wù)提供保護(hù)的安全協(xié)議標(biāo)準(zhǔn)，其基本目的,就是把安全機(jī)制引入,IP,協(xié)議，通過(guò)使用現(xiàn)代密碼學(xué)方法支,持機(jī)密性和認(rèn)證性服務(wù)，使用戶能有選擇地使用，并得到,所期望的安全服務(wù)。,?,IPSec,將幾種安全技術(shù)結(jié)合形成一個(gè)比較完整的安全體系,結(jié)構(gòu)，它通過(guò)在,IP,協(xié)議中增加兩個(gè)基于密碼的安全機(jī)制一,一驗(yàn)證頭（,AH,）和封裝安全有效負(fù)載（,ESP,）來(lái)

23、支持,IP,數(shù),據(jù)項(xiàng)的認(rèn)證、完整性和機(jī)密性。,2.2.2,因特網(wǎng)安全體系,結(jié)構(gòu)（續(xù)）,?,IPSec,中有兩個(gè)重要概念：安全聯(lián)盟（,SA,）,和隧道（,Tunneling,）,?,安全聯(lián)盟（,SA,）是,IPSec,的一個(gè)基本的關(guān)鍵概念，,SA,是發(fā)送者和接收者兩個(gè),IPSec,系統(tǒng)之間的一個(gè),簡(jiǎn)單的單向邏輯連接，是與給定的一個(gè)網(wǎng)絡(luò)連接,或一組連接相關(guān)的安全信息參數(shù)的集合，它為其,上所攜帶的業(yè)務(wù)流提供安全保護(hù)。,SA,是單向的，,若要在一個(gè)對(duì)等系統(tǒng)間進(jìn)行源和目的的雙向安全,通信，就需要兩個(gè),SA,。安全協(xié)議,AH,和,ESP,的執(zhí),行都依賴于,SA,。,2.2.2,因特網(wǎng)安全體系,結(jié)構(gòu)（續(xù)）,

24、?,IPSec,中有兩個(gè)重要概念：安全聯(lián)盟（,SA,）,和隧道（,Tunneling,）,?,隧道就是把一個(gè)包封裝在另一個(gè)新包里面，整個(gè),源數(shù)據(jù)包作為新包的有效負(fù)載部分，并在前面添,加一個(gè)新的,IP,頭。這個(gè)外部頭的目的地址通常是,IPSec,防火墻、安全網(wǎng)關(guān)或路由器。,?,通過(guò)隧道技術(shù)可以對(duì)外隱藏內(nèi)部數(shù)據(jù)和網(wǎng)絡(luò)細(xì)節(jié)。,對(duì),IPSec,而言，,IP,隧道的直接目標(biāo)就是對(duì)整個(gè),IP,數(shù)據(jù)包提供完全的保護(hù)。,2.2.2,因特網(wǎng)安全體系,結(jié)構(gòu)（續(xù)）,?,IPSec,的結(jié)構(gòu),?,IPSec,的結(jié)構(gòu)文檔（或基本架構(gòu)文檔）,RFC,2401,定義了,IPSec,的基本結(jié)構(gòu)，所有具體,的實(shí)施方案均建立在它的

25、基礎(chǔ)之上。它定,義了,IPSec,提供的安全服務(wù)，它們?nèi)绾问?用以及在哪里使用，數(shù)據(jù)包如何構(gòu)建及處,理，以及,IPSec,處理同策略之間如何協(xié)調(diào),等。,?,IPSec,由兩大部分三類協(xié)議組成：,IPSec,安,全協(xié)議（,AH/ESP,）和密鑰管理協(xié)議,(IKE),。,2.2.2,因特網(wǎng)安全體系,結(jié)構(gòu)（續(xù)）,?,IPSec,的結(jié)構(gòu),?,IPSec,安全協(xié)議：它定義了如何通過(guò)在,IP,數(shù),據(jù)包中增加擴(kuò)展頭和手段來(lái)保證,IP,包的機(jī),密性、完整性和可認(rèn)證性。它包括,IP,驗(yàn)證,頭（,IP,AH,）和,IP,裝安全有效負(fù)載,(IP,ESP),兩個(gè)安全協(xié)議。,2.2.2,因特網(wǎng)安全體系,結(jié)構(gòu)（續(xù)）,?,

26、IPSec,的結(jié)構(gòu),?,密鑰管理協(xié)議：它定義了通信實(shí)體間進(jìn)行,身份認(rèn)證、創(chuàng)建安全聯(lián)盟、協(xié)商加密算法,以及生成共享會(huì)話密鑰的方法。,Internet,安全聯(lián)盟密鑰管理協(xié)議（,ISAKMP,）是它,為,Internet,環(huán)境下安全協(xié)議使用的安全聯(lián),盟和密鑰的創(chuàng)建定義了一個(gè)標(biāo)準(zhǔn)通用構(gòu)架,（詳細(xì)內(nèi)容參見,RFC2407,和,RFC2408,）。,2.2.2,因特網(wǎng)安全體系,結(jié)構(gòu)（續(xù)）,?,IPSec,的結(jié)構(gòu),?,為了,IPSec,通信兩端能相互交互，,ESP,載荷,中各字段的取值應(yīng)該對(duì)雙方都可理解，因,此通信雙方必須保持對(duì)通信消息相同的解,釋,規(guī),則,，,即,應(yīng),持,有,相,同,的,解,釋,域,（,I

27、nterpretation of Domain,，,DOI,）。,?,可以使用如圖,2-4,所示的,IPsec,的各組件間,的相互關(guān)系。,2.2.2,因特網(wǎng)安全體系,結(jié)構(gòu)（續(xù)）,2-4 IPSec,各組件的關(guān)系,2.2.2,因特網(wǎng)安全體系,結(jié)構(gòu)（續(xù)）,?,IPSec,安全結(jié)構(gòu),IPSec,的安全結(jié)構(gòu)包括以下,4,個(gè)基本部分。,?,安全協(xié)議：,AH,和,ESP,。,?,安全聯(lián)盟（,SA,）。,?,密鑰交換：手工和自動(dòng)（,IKE,）,?,認(rèn)證和加密算法。,2.2.2,因特網(wǎng)安全體系,結(jié)構(gòu)（續(xù)）,?,IPSec,的功能,?,訪問(wèn)控制,?,無(wú)連接完整性,?,數(shù)據(jù)起源認(rèn)證,?,抗重放攻擊,?,機(jī)密性,2

28、.2.3 IPSec,安全協(xié)議,?,IPSec,定義了兩種新的安全機(jī)制,AH,和,ESP,，并以,IP,擴(kuò)展頭的方式增加到,IP,包,中，以支持,IP,數(shù)據(jù)項(xiàng)的安全性。,2.2.3 IPSec,安全協(xié)議,（續(xù)）,?,AH,機(jī)制,?,AH,的功能,?,IP,驗(yàn)證頭,AH,是為,IP,數(shù)據(jù)項(xiàng)提供強(qiáng)認(rèn)證的一種安,全機(jī)制，它能為,IP,數(shù)據(jù)項(xiàng)提供無(wú)連接完整性、數(shù),據(jù)起源認(rèn)證和抗重放攻擊（在,IPSec,中，這,3,項(xiàng)功,能混在一起稱為認(rèn)證）。數(shù)據(jù)完整性是通過(guò)消息,認(rèn)證碼產(chǎn)生的校驗(yàn)值來(lái)保證的，數(shù)據(jù)起源認(rèn)證是,通過(guò)在數(shù)據(jù)包中包含一個(gè)將要被認(rèn)證的共享秘密,或密鑰來(lái)保證的，抗重放攻擊是通過(guò)在,AH,中使,用一

29、個(gè)序列號(hào)來(lái)實(shí)現(xiàn)的。,2.2.3 IPSec,安全協(xié)議,（續(xù)）,?,AH,的格式,圖,2-5 AH,格式,2.2.3 IPSec,安全協(xié)議,（續(xù)）,?,下一個(gè)頭（,8bit,）：標(biāo)識(shí)緊跟驗(yàn)證頭的下一個(gè)頭的類型。,?,載荷長(zhǎng)度（,8bit,）：以,32bit,為單位的驗(yàn)證頭的長(zhǎng)度，再減,去,2,。例如，缺省的驗(yàn)證數(shù)據(jù)一段的長(zhǎng)度是,96bit,（,3,個(gè),32bit,）,加上,3,個(gè),32bit,長(zhǎng)的固定頭，頭部共,6,個(gè),32bit,長(zhǎng)，因,此該字段的值為,4,。,?,保留（,16bit,）：保留為今后使用。,?,安全參數(shù)索引,(32bit,）：是一個(gè)任意的,32,比特串，它與目,的,IP,地址、

30、安全協(xié)議結(jié)合在一起唯一地標(biāo)識(shí)用于數(shù)據(jù)項(xiàng)的,安全聯(lián)盟。,?,序列號(hào),(32bit,）：,32,比特?zé)o符號(hào)單調(diào)遞增計(jì)數(shù)值，用于,IP,數(shù),據(jù)包的重放檢查。,?,驗(yàn)證數(shù)據(jù)（可變長(zhǎng)）：該字段的長(zhǎng)度可變（但應(yīng)為,32,位率,的整數(shù)倍），包含的數(shù)據(jù)有數(shù)據(jù)包的,ICV,（完整性校驗(yàn)值）,或,MAC,。,2.2.3 IPSec,安全協(xié)議,（續(xù)）,圖,2-6,隧道模式的,AH,實(shí)現(xiàn),2.2.3 IPSec,安全協(xié)議,（續(xù)）,?,隧道模式的,AH,實(shí)施的優(yōu)點(diǎn)是對(duì)網(wǎng)內(nèi)部,的各主機(jī)可以借助路由器的,IPSec,處理，,透明地得到安全服務(wù)，子網(wǎng)內(nèi)部對(duì)以使,用私有,IP,地址，因而無(wú)需申請(qǐng)公有地址,資源。它的缺點(diǎn)是，,I

31、PSec,主要集中在,路由器，增加了路由器的處理負(fù)荷，容,易形成通信的瓶頸，內(nèi)部的諸多安全問(wèn),題（如篡改等）不可控。,2.2.3 IPSec,安全協(xié)議,（續(xù)）,圖,2-7,傳輸模式的,AH,實(shí)現(xiàn),2.2.3 IPSec,安全協(xié)議,（續(xù)）,?,在傳輸模式中，即使內(nèi)網(wǎng)中的其他用戶,作不能篡改傳輸與主機(jī),11,和主,21,之間,的數(shù)據(jù)內(nèi)容，分擔(dān)了,IPSec,處理負(fù)荷，,從而避免了,IPSec,處理的瓶頸問(wèn)題。用,戶為獲得,AH,提供的安全服務(wù)，必須付,出內(nèi)存,處理時(shí)間等方面的代價(jià)，而由,于不能使用私有,IP,地址，因此必須使用,公其地址資源。,2.2.3 IPSec,安全協(xié)議,（續(xù)）,?,IP,分

32、組有傳輸模式和隧道模式兩種,AH,封裝模式，,分別如圖,2-8,和圖,2-9,所示。,圖,2-8,傳輸模式的,AH,封裝,圖,2-9,隧道模式的,AH,封裝,2.2.3 IPSec,安全協(xié)議,（續(xù)）,?,AH,機(jī)制,?,認(rèn)證算法,?,用于計(jì)算完整性校驗(yàn)值（,ICV,）的認(rèn)證算法,由,SA,指定，對(duì)于點(diǎn)到點(diǎn)通信，合適的認(rèn)證,算法包括基于對(duì)稱密碼算法（如,DES,）或,基于單向,Hash,函數(shù)（如,MD5,或,SHA-1,）的,帶密鑰的消息認(rèn)證碼（,MAC,）,.,?,RFC1828,建議的認(rèn)證算法是帶密鑰的,MD5,，,最新,Internet,草案建議的,AH,認(rèn)證算法是,HMAC-MD5,或,

33、HMAC-SHA,。,2.2.3 IPSec,安全協(xié)議,（續(xù)）,?,ESP,機(jī)制,?,ESP,的功能,?,ESP,將需要保護(hù)的用戶數(shù)據(jù)進(jìn)行加密,后再封裝到,IP,包中，主要支持,IP,數(shù)據(jù),項(xiàng)的機(jī)密性。,ESP,也可提供認(rèn)證服務(wù)，,但與,AH,相比，二者的認(rèn)證范圍不同，,ESP,只認(rèn)證,ESP,頭之后的信息，認(rèn)證,的范圍比,AH,小。,2.2.3 IPSec,安全協(xié)議,（續(xù)）,?,ESP,的格式,圖,2-10 ESP,格式,2.2.3 IPSec,安全協(xié)議,（續(xù)）,?,安全參數(shù)索引（,32bit,）：包含目的地址和安全協(xié)議（,ESP,），,用于標(biāo)識(shí)這個(gè)數(shù)據(jù)所屬的安全聯(lián)盟。,?,序列號(hào)（,32b

34、it,）：是一個(gè)增量的計(jì)數(shù)值，用于防止重放攻,擊。,?,填充項(xiàng)（,0,255,字節(jié)）：額外的字節(jié)。有些加密算法要求,明文長(zhǎng)度是,8,的整數(shù)倍。,?,填充長(zhǎng)度（,8,字節(jié)）：指出要保護(hù)的數(shù)據(jù)的長(zhǎng)度。,?,下一個(gè)頭（,8,字節(jié)）：通過(guò)標(biāo)識(shí)載荷中的第一個(gè)頭（如,IPV6,中的擴(kuò)展頭，或諸如,TCP,之類的上層協(xié)議頭）決定載,荷數(shù)據(jù)字段中數(shù)據(jù)的類型。,?,驗(yàn)證數(shù)據(jù)（可變）：長(zhǎng)度可變的字段（應(yīng)為,32bit,的整數(shù),倍），用于填入,ICV,。,ICV,的計(jì)算范圍為,ESP,包中除掉驗(yàn)證,數(shù)據(jù)字段的部分。,2.2.3 IPSec,安全協(xié)議,（續(xù)）,?,AH,機(jī)制,?,ESP,的兩種模式,?,傳輸模式：僅適

35、用于主機(jī)實(shí)現(xiàn)，且僅為上層協(xié)議提供,保護(hù)，而不包括,IP,頭。在傳輸模式中，,ESP,插在,IP,頭,之后和一個(gè)上層協(xié)議（如,TCP,、,UDP,和,ICMP,等）之,前，或任意其他已經(jīng)插入的,IPSec,頭之前。,?,隧道模式：可適用于主機(jī)和安全網(wǎng)關(guān)。整個(gè),IP,數(shù)據(jù)項(xiàng),被列裝在,ESP,有效負(fù)載中，并產(chǎn)生,個(gè)新,IP,頭附著在,ESP,頭之前。隧道模式的,ESP,保護(hù)整個(gè)內(nèi)部,IP,包，包,括源,IP,頭。,2.2.3 IPSec,安全協(xié)議,（續(xù)）,圖,2-11,隧道模式的,ESP,實(shí)現(xiàn),ESP,ESP,11.143.1.59,11.168.41.60,ESP,隧道,主機(jī),11,192.16

36、8.1.1,192.168.1/24,192.168.1.25,4,主機(jī),21,192.168.2.1,192.168.2/24,安全網(wǎng)關(guān),1,安全網(wǎng)關(guān),2,192.168.2.254,2.2.3 IPSec,安全協(xié)議,（續(xù)）,?,隧道模式主要的優(yōu)點(diǎn)有：保護(hù)子網(wǎng)中的,所有用戶都可以透明地享受由安全網(wǎng)關(guān),提供的安全保護(hù)；子網(wǎng)內(nèi)部可以使用私,有,IP,地址，無(wú)需公共,IP,地址資源；子網(wǎng),內(nèi)部的拓?fù)浣Y(jié)構(gòu)被保護(hù)。該模式也有缺,點(diǎn)：增大了網(wǎng)關(guān)的處理負(fù)荷，容易形成,通信瓶頸；對(duì)內(nèi)部的諸多安全問(wèn)題不負(fù),責(zé)任。,2.2.3 IPSec,安全協(xié)議,（續(xù)）,圖,2.12,傳輸模式的,ESP,實(shí)現(xiàn),ESP,ESP

37、,22.13.2.59,27.168.3.60,ESP,隧道,主機(jī),11,11.143.1.1,11.143.1/24,11.143.1.254,主機(jī),21,63.168.2.1,63.168.2/24,安全網(wǎng)關(guān),1,安全網(wǎng)關(guān),2,63.168.2.254,2.2.3 IPSec,安全協(xié)議,（續(xù)）,?,傳輸模式中，內(nèi)部網(wǎng)絡(luò)中的其他用戶不能理,解傳輸于主機(jī),11,和主機(jī),21,之間的數(shù)據(jù)內(nèi)容，,分擔(dān)了,IPSec,處理負(fù)荷，從而避免了,IPSec,處理的瓶頸問(wèn)題。由于每一個(gè)希望實(shí)現(xiàn)傳輸,模式的主機(jī)部必須安裝并實(shí)現(xiàn),ESP,協(xié)議，因,此不能實(shí)現(xiàn)對(duì)端用戶的透明服務(wù)。用戶為獲,得傳輸模式的,ESP,安

38、全服務(wù)，必須付出內(nèi)存、,處理時(shí)間等方面的代價(jià)、并且不能使用私有,IP,地址，而必須使用公有地址資源，這就可,能暴露子網(wǎng)內(nèi)部拓?fù)洹?2.2.3 IPSec,安全協(xié)議,（續(xù)）,?,IP,分組有傳輸模式和隧道模式兩種,ESP,封裝模式，,分別如圖,2-13,和圖,2-14,所示。,圖,2-13,傳輸模式的,ESP,封裝,圖,2-14,隧道模式的,ESP,封裝,2.2.3 IPSec,安全協(xié)議,（續(xù)）,?,ESP,機(jī)制,?,算法,?,加密算法,:ESP,所采用的加密算法由,SA,指定。為提高加密效率，,ESP,的設(shè)計(jì)使用對(duì)稱密碼算法。由于,IP,包可能會(huì)失序到達(dá)，因此,每個(gè),IP,包必須攜帶接收者進(jìn)行

39、解密所要求的密碼同步數(shù)據(jù)（如初,始化向量,IV,），這個(gè)數(shù)據(jù)可以在有效負(fù)載字段中明確攜帶也可以,從包頭中推導(dǎo)出來(lái)。由于機(jī)密行是可選擇的，因此加密算法可以,是“空”。,RFC1829,中指定的,ESP,加密算法是,DES-CBC,。,?,認(rèn)證算法,:ESP,中的認(rèn)證算法同,AH,一樣。由于認(rèn)證算法是可選的，,因此算法可以是“空”。雖然加密和認(rèn)證都可為空，但二者不能,同時(shí)為空。,2.2.3 IPSec,安全協(xié)議（續(xù)）,?,ESP,機(jī)制,?,ESP,處理,: (1),輸出包處理,?,ESP,頭定位：在傳輸模式下，,ESP,頭插在,IP,頭和上一,層協(xié)議頭之間；在隧道模式下，,ESP,頭在整個(gè)源,IP

40、,數(shù),據(jù)項(xiàng)之前。,?,SA,查找：只有當(dāng)與此會(huì)話相關(guān)的有效的,SA,存在時(shí)，才,進(jìn)行,ESP,處理。,?,包加密：把數(shù)據(jù)封裝到,ESP,的有效負(fù)載字段，在傳輸,模式下，只封裝上層協(xié)議數(shù)據(jù)；在隧道模式下，封裝,整個(gè)原,IP,數(shù)據(jù)項(xiàng)。應(yīng)使用由,SA,指定的密鑰和加密算法,對(duì)上述結(jié)果加密。,2.2.3 IPSec,安全協(xié)議,（續(xù)）,?,ESP,機(jī)制,?,ESP,處理,: (2),輸入包處理,?,當(dāng)接收者收到一個(gè),IP,數(shù)據(jù)項(xiàng)時(shí)，先根據(jù),包中的,IP,地址、安全協(xié)議,ESP,和,SPI,查找,SA,，若沒有用于此會(huì)話的,SA,存在，則接,收者必須丟棄此包，并記入日志，否則,就按,SA,中指定的算法進(jìn)行

41、解密并重新構(gòu),造源,IP,數(shù)據(jù)項(xiàng)格式。,2.2.4 IPSec,密鑰管理,?,密鑰管理協(xié)議,ISAKMP,?,密鑰管理是對(duì)密鑰材料的產(chǎn)生、注冊(cè)、認(rèn)證、,分發(fā)、安裝、存儲(chǔ)、歸檔、撤銷、衍生和銷,毀等服務(wù)的實(shí)施和運(yùn)用。,?,目的是提供用于對(duì)稱或非對(duì)稱密碼體制中的,密碼密鑰材料的處理程序。,?,要解決的根本問(wèn)題是確定密鑰材料，向直接,或間接用戶保證其來(lái)源的完整性、及時(shí)性和,（秘密密鑰情況下的）保密性。,2.2.4 IPSec,密鑰管理（續(xù)）,?,密鑰管理協(xié)議,ISAKMP,?,密鑰管理是對(duì)密鑰材料的產(chǎn)生、注冊(cè)、認(rèn)證、,分發(fā)、安裝、存儲(chǔ)、歸檔、撤銷、衍生和銷,毀等服務(wù)的實(shí)施和運(yùn)用。,?,目的是提供用于

42、對(duì)稱或非對(duì)稱密碼體制中的,密碼密鑰材料的處理程序。,?,要解決的根本問(wèn)題是確定密鑰材料，向直接,或間接用戶保證其來(lái)源的完整性、及時(shí)性和,（秘密密鑰情況下的）保密性。,2.2.4 IPSec,密鑰管理,（續(xù)）,?,密鑰管理協(xié)議,ISAKMP,?,ISAKMP,是一個(gè)建立和管理安全聯(lián)盟（,SA,）,的總體框架。它定義了缺省的交換類型，通,用的載荷格式、通信實(shí)體間的身份鑒別機(jī)制,以及安全聯(lián)盟的管理等內(nèi)容。它不要求使用,某個(gè)具體的密鑰生成方案，也不要求使用某,一個(gè)具體的,DOI,（即解釋域），但,ISAKMP,給出了通用的幾種密鑰生成方案，以及使用,DOI,的建議。,?,典型的密鑰生成方案：,Oakl

43、ey,、,SKEME,2.2.4 IPSec,密鑰管理,（續(xù)）,?,密鑰管理機(jī)制,?,IKE,是,IPSec,目前唯一的正式確定的密鑰交換協(xié)議，,它也是,ISAKMP,的一部分，為,AH,和,ESP,提供密鑰交,換支持，同時(shí)也支持其他機(jī)制，如密鑰協(xié)商。在,ISAKMP,中密鑰交換是孤立的，可以支持不同的密,鑰交換方式。,?,IKE,吸收了,Oakley,和,SKEME,兩大不同密鑰交換協(xié)議,的優(yōu)點(diǎn)。,Oakley,的特色是描述了一系列密鑰交換方,法，起名為“模式”（,Modes,）；而,SKEME,的特,色是描述了密鑰分類、可信度和更新機(jī)制。這兩部,分恰好可以互補(bǔ)，因此,IPSec,工作組就把

44、這兩部分,進(jìn)行了有機(jī)的組合，形成了,IKE,。,?,對(duì),IKE,感興趣的讀者可參閱,RFC 2409,。,2.2.4 IPSec,密鑰管理,（續(xù)）,?,密鑰管理機(jī)制,?,IKE,具有一套自保護(hù)機(jī)制，可以在不安全的網(wǎng)絡(luò)上安全,地分發(fā)密鑰、驗(yàn)證身份、建立,IPSec,安全聯(lián)盟。,?,IKE,目前定義了“主模式”、“積極模式”、“快速模,式”和“新組模式”,4,種模式。前面,3,種模式用于協(xié)商,SA,，最后一個(gè)用于協(xié)商,Diffie,Hellmansuanf,算法所,用的組。這,4,種模式分別支持,4,種不同的認(rèn)證方法，即基,于數(shù)字簽名的認(rèn)證、兩種基于公鑰密碼的認(rèn)證和基于共,享密鑰的認(rèn)證。,IKE,

45、和,IPSec,的關(guān)系如圖,2-15,所示,。,2.2.4 IPSec,密鑰管理,（續(xù)）,圖,2-15 IKE,和,IPSec,的關(guān)系,2.2.4 IPSec,密鑰管理,（續(xù)）,?,Diffie-Hellman,算法原理,圖,2-16 DH,交換及密鑰產(chǎn)生過(guò)程,2.2.4 IPSec,密鑰管理（續(xù)）,?,密鑰的產(chǎn)生是通過(guò),DH,交換技術(shù)，,DH,交換（,Diffie-Hellman,Exchange,）過(guò)程如下：,?,須進(jìn)行,DH,交換的雙方各自產(chǎn)生一個(gè)隨機(jī)數(shù)，如,a,和,b,；,?,使用雙方確認(rèn)的共享的公開的兩個(gè)參數(shù)：底數(shù),g,和模數(shù),p,各自用隨機(jī)數(shù),a,，,b,進(jìn)行冪模運(yùn)算，得到結(jié)果,c

46、,和,d,，計(jì)算,公式如下：,c,g,a,mod p,，,d,g,b,modp,；,?,雙方進(jìn)行模交換；,?,進(jìn)一步計(jì)算，得到,DH,公有值：,d,a,mod p,c,b,mod p,g,ab,mod p,此公式可以從數(shù)學(xué)上證明。,2.2.5 IPSec,加密和驗(yàn),證算法,?,IPSec,加密算法用于,ESP,。目前的,IPSec,標(biāo)準(zhǔn)要求任,何,IPSec,實(shí)現(xiàn)都必須支持,DES,。另外，,IPSec,標(biāo)準(zhǔn),規(guī)定可使用,3DES,、,RC5,、,IDEA,、,3IDEA,、,CAST,和,Blowfish,。眾所周知，用,DES,加密來(lái)保證消息,的安全不是合適的方法。因此，未來(lái)的許多,IPS

47、ec,實(shí)現(xiàn)將支持,3DES,、,ECC,（橢圓曲線）和,AES,（高,級(jí)加密標(biāo)準(zhǔn)）。,?,IPSec,用,HMAC,作為驗(yàn)證算法，可用于,AH,和,ESP,。,HMAC,是一種經(jīng)加密的散列消息驗(yàn)證碼,是一種使,用加密散列函數(shù)（,Hash,）和密鑰計(jì)算出來(lái)的一種,消息驗(yàn)證碼（,MAC,）。,HMAC,將消息的一部分和,密鑰作為輸入，以消息驗(yàn)證碼（,MAC,）作為輸出。,2.2.5 IPSec,加密和驗(yàn),證算法（續(xù)）,?,MAC,保存在,AH,頭的驗(yàn)證數(shù)據(jù)字段中。目的,地收到,IP,包后，使用相同的驗(yàn)證算法和密鑰,計(jì)算驗(yàn)證數(shù)據(jù)。如果計(jì)算出的,MAC,與數(shù)據(jù),包中的,MAC,相同，則認(rèn)為數(shù)據(jù)包是可信的。,HMAC,與,現(xiàn),有,的,散,列,函,數(shù),結(jié),合,使,用,，,如,MD5,、,SHA-1,、,SHA-256,或,SHA-512,等，,可提高安全強(qiáng)度。,RFC,2411,對(duì),IPSec,AH,和,ESP,使用的加密和驗(yàn)證算法的規(guī)范進(jìn)行了描,述。,2.2.6 OSI,安全體系到,TCP/IP,安全體系的影射,圖,2-17 TCP/IP,各層協(xié)議及其相互關(guān)系,2.2.6 OSI,安全體系到,TCP/IP,安全體系的影射,（續(xù)）,2.2.6 OSI,安全體系到,TCP/IP,安全體系的影射,（續(xù)）,2.3,信息系統(tǒng)安全體系框,架,?,綜合運(yùn)用信息安全技