第12章-VPN的密鑰(yue)管理技術(shù)

第12章VPN的密鑰（yue）管理技術(shù)ISAKMPIKESKIP1.1IPSec的概念I(lǐng)PSec：一組基于密碼學(xué)的開放網(wǎng)絡(luò)安全協(xié)議。包括12個(gè)RFC文件和幾十個(gè)Internet草案，已經(jīng)成為網(wǎng)絡(luò)安全協(xié)議的工業(yè)標(biāo)準(zhǔn)。IPSec包括報(bào)文驗(yàn)證頭協(xié)議AH（協(xié)議號(hào)51）和報(bào)文安全封裝協(xié)議ESP（協(xié)議號(hào)50）兩個(gè)協(xié)議IPSec有隧道（tunnel）和傳輸（transport）兩種工作方式1.2IPSec協(xié)議簇1.3IPSec的安全服務(wù)IPSec工作在網(wǎng)絡(luò)層，為網(wǎng)絡(luò)層及以上層提供：訪問控制無連接的完整性數(shù)據(jù)來源認(rèn)證防重放保護(hù)保密性自動(dòng)密鑰管理等安全服務(wù)。2.1IPSec的體系結(jié)構(gòu)DOI（解釋域）將所有IPSec協(xié)議捆綁在一起，為使用IKE進(jìn)行協(xié)商SA的協(xié)議統(tǒng)一分配標(biāo)識(shí)符。為IPSec的安全性提供綜合服務(wù)。2.2AHAH（認(rèn)證頭部）協(xié)議無連接的數(shù)據(jù)完整性驗(yàn)證 數(shù)據(jù)源身份認(rèn)證防重放攻擊AH在IPv6中協(xié)議采用AH后，因?yàn)樵谥鳈C(jī)端設(shè)置了一個(gè)基于算法獨(dú)立交換的秘密鑰匙，非法潛入的現(xiàn)象可得到有效防止，秘密鑰匙由客戶和服務(wù)商共同設(shè)置。在傳送每個(gè)數(shù)據(jù)包時(shí)，IPv6認(rèn)證根據(jù)這個(gè)秘密鑰匙和數(shù)據(jù)包產(chǎn)生一個(gè)檢驗(yàn)項(xiàng)。在數(shù)據(jù)接收端重新運(yùn)行該檢驗(yàn)項(xiàng)并進(jìn)行比較，從而保證了對(duì)數(shù)據(jù)包來源的確認(rèn)以及數(shù)據(jù)包不被非法修改。MD5(MessageDigest5)SHA1(SecureHashAlgorithm)2.3ESPESP（封裝安全載荷）協(xié)議數(shù)據(jù)的保密性無連接的數(shù)據(jù)完整性驗(yàn)證數(shù)據(jù)源身份認(rèn)證防重放攻擊ESP它提供IP層加密保證和驗(yàn)證數(shù)據(jù)源以對(duì)付網(wǎng)絡(luò)上的監(jiān)聽。因?yàn)锳H雖然可以保護(hù)通信免受篡改,但并不對(duì)數(shù)據(jù)進(jìn)行變形轉(zhuǎn)換,數(shù)據(jù)對(duì)于黑客而言仍然是清晰的。為了有效地保證數(shù)據(jù)傳輸安全,在IPv6中有另外一個(gè)報(bào)頭ESP,進(jìn)一步提供數(shù)據(jù)保密性并防止篡改DES(DataEncryptionStandard),3DESAES

其他的加密算法：Blowfish，cast…IPSECVPN的模式1.傳輸模式：只是傳輸層數(shù)據(jù)被用來計(jì)算AH或ESP頭，AH或ESP頭以及ESP加密的用戶數(shù)據(jù)被放置在原IP包頭后面。適用場(chǎng)合:端到端的主機(jī)或設(shè)備間通訊的保護(hù)

1)兩臺(tái)主機(jī)間通訊

2)一臺(tái)主機(jī)與安全網(wǎng)關(guān)本身的通訊(管理等)IP頭傳輸層IPSEC頭IPSEC尾可選IPSECVPN的模式2.隧道模式：用戶的整個(gè)IP數(shù)據(jù)包被用來計(jì)算AH或ESP頭，AH或ESP頭以及ESP加密的用戶數(shù)據(jù)被封裝在一個(gè)新的IP數(shù)據(jù)包中。適用場(chǎng)合:至少有一端是安全網(wǎng)關(guān)，兩個(gè)安全網(wǎng)關(guān)之間

1)兩個(gè)子網(wǎng)通過各自的安全網(wǎng)關(guān)通訊

2)單主機(jī)通過安全網(wǎng)關(guān)訪問內(nèi)部子網(wǎng)IP頭傳輸層IPSEC頭IP頭IPSEC尾可選IPSECVPN的模式隧道模式適用場(chǎng)合：受保護(hù)網(wǎng)絡(luò)

B受保護(hù)網(wǎng)絡(luò)

A網(wǎng)關(guān)A網(wǎng)關(guān)B網(wǎng)關(guān)與網(wǎng)關(guān)間隧道主機(jī)C主機(jī)與網(wǎng)關(guān)間隧道是通訊雙方的一個(gè)安全協(xié)定（加密算法、hash算法、認(rèn)證方法、Diffie-Hellman組選擇）IPSEC

SA(安全關(guān)聯(lián))的作用2.確定雙方使用何種IPSEC協(xié)議（AH/ESP）3.確定使用哪種模式（傳輸/隧道）4.確定雙方在認(rèn)證和加密時(shí)所使用的密碼算法，密鑰，密鑰生存期全稱：InternetKeyExchange用途：為其它安全服務(wù)提供SA，通過DOI解釋域定義

(比如：為IPSEC動(dòng)態(tài)地創(chuàng)建SA，并組裝管理SADB)組成：ISAKMP為基礎(chǔ)（所有的實(shí)現(xiàn)均通過ISAKMP協(xié)議完成）Oakley的模式（DH密鑰交換算法）SKEME的共享和密鑰更新技術(shù)（提供匿名性、防抵賴和快速刷新）。2.4IKEISAKMP只是描述了密鑰管理的框架，而IKE是一個(gè)混合型協(xié)議ISAKMP數(shù)據(jù)包格式（因特網(wǎng)安全協(xié)商密鑰管理協(xié)議）IP頭ISAKMP頭載荷-1載荷-2載荷-3發(fā)起者cookie響應(yīng)者cookie消息ID消息長(zhǎng)度下一載荷主副版本交換類型標(biāo)記……通用載荷散列

簽名

Nonce

廠商ID

密鑰交換UDP頭屬性類型屬性值1屬性值屬性類型0值長(zhǎng)保留下一載荷屬性值2.4IKEISAKMP專用載荷DOI條件下一載荷保留載荷長(zhǎng)度SA載荷提案編號(hào)SPI下一載荷保留載荷長(zhǎng)度提案載荷協(xié)議IDSPI長(zhǎng)度轉(zhuǎn)碼載荷數(shù)轉(zhuǎn)碼編號(hào)條件屬性下一載荷保留載荷長(zhǎng)度轉(zhuǎn)碼載荷轉(zhuǎn)碼標(biāo)識(shí)SPI長(zhǎng)度1.一個(gè)轉(zhuǎn)碼載荷指定一個(gè)支持的加密算法和認(rèn)證算法

2.一個(gè)提案載荷可包含多個(gè)轉(zhuǎn)碼載荷

3.一個(gè)SA載荷可包含多個(gè)提案載荷其它專用載荷:證書載荷,證書請(qǐng)求載荷,標(biāo)識(shí)載荷(ID),通知載荷,刪除載荷2.4IKEIPSECSA創(chuàng)建過程1.建立ISAKMPSA（IKESA），用以實(shí)現(xiàn)第二階段協(xié)商的安全通信。2.在IKESA協(xié)商所得密鑰的保護(hù)下建立IPSECSA，，用以實(shí)現(xiàn)AH和ESP的安全通信。2.4IKE階段2的安全由階段1的協(xié)商結(jié)果來保證；階段1協(xié)商的一個(gè)SA可用于協(xié)商多個(gè)階段2的SAIKESA創(chuàng)建的兩種模式主模式：是對(duì)身份保護(hù)交換的修訂

1）先交換密鑰信息

2）在DH共享密鑰的保護(hù)下進(jìn)行身份交換和認(rèn)證野蠻模式：是野蠻模式交換的實(shí)現(xiàn)

1）直接交換SA，密鑰和身份信息

2）發(fā)起者最后發(fā)送一致同意的認(rèn)證結(jié)果2.4IKEISAKMP定義了基本交換，身份保護(hù)交換，僅認(rèn)證交換，野蠻交換，信息交換等5種類型IKE的交換過程（主模式）SA交換密鑰交換ID交換及驗(yàn)證發(fā)送本地IKE策略身份驗(yàn)證和交換過程驗(yàn)證密鑰生成密鑰生成接受對(duì)端確認(rèn)的策略查找匹配的策略身份驗(yàn)證和交換過程驗(yàn)證確認(rèn)對(duì)方使用的算法產(chǎn)生密鑰驗(yàn)證對(duì)方身份發(fā)起方策略接收方確認(rèn)的策略發(fā)起方的密鑰生成信息接收方的密鑰生成信息發(fā)起方身份和驗(yàn)證數(shù)據(jù)接收方的身份和驗(yàn)證數(shù)據(jù)Peer1Peer2IKE的交換過程（野蠻模式）SA交換，密鑰生成ID交換及驗(yàn)證發(fā)送本地IKE策略，密鑰生成信息身份驗(yàn)證和交換過程驗(yàn)證接受對(duì)端確認(rèn)的策略，密鑰生成查找匹配的策略，密鑰生成確認(rèn)對(duì)方使用的算法，產(chǎn)生密鑰驗(yàn)證對(duì)方身份發(fā)起方策略，密鑰生成信息接收方的密鑰生成信息，身份和驗(yàn)證數(shù)據(jù)發(fā)起方身份和驗(yàn)證數(shù)據(jù)Peer1Peer2對(duì)ISAKMP/IKE階段1的兩個(gè)模式：主模式和積極模式（野蠻模式）主模式較積極模式安全，積極模式比主模式快這里不要對(duì)積極模式進(jìn)行進(jìn)一步講解，重點(diǎn)講述主模式即可IKESA建立支持的認(rèn)證方式

1.預(yù)共享密鑰

2.DSS數(shù)字簽名

3.RSA數(shù)字簽名

4.加密的Nonce也可使用證書方式進(jìn)行數(shù)字簽名的傳輸2.4IKE認(rèn)證算法HMAC-SHA1128位密鑰HMAC-MD5160位密鑰加密算法DES-CBC56位密鑰3DES-CBC56位密鑰AES128-CBC128位密鑰通信階段安全關(guān)聯(lián)（SA）是兩個(gè)IPSec實(shí)體之間經(jīng)過協(xié)商建立起來的一種協(xié)定。是構(gòu)成IPSec的基礎(chǔ)。通信雙方利用IKE協(xié)商SA，AH和ESP根據(jù)協(xié)商好的SA保護(hù)通信。SA是單向的。通信雙方需要有一個(gè)SA束，即一個(gè)進(jìn)入SA，負(fù)責(zé)處理收到的數(shù)據(jù)包；一個(gè)外出SA，負(fù)責(zé)處理發(fā)送的數(shù)據(jù)包。思考：數(shù)據(jù)包輸入處理?系統(tǒng)收到IP包后，判斷如果是IPSec包，則從頭部取到<SPI>，搜索SADB。若找不到SA，觸發(fā)IKE或丟棄包；若找到，根據(jù)其進(jìn)行解封裝，得到去通道化后的原始IP包，再從原始IP包中提取選擇符，搜索到SPD中某一條目，檢查收到包的安全處理是否符合描述規(guī)則，不符合則丟棄包，符合則轉(zhuǎn)入系統(tǒng)IP協(xié)議棧進(jìn)行后繼處理。IPSec的安全性評(píng)價(jià)及其改進(jìn)1、IPSecVPN的優(yōu)勢(shì)2、IPSec過于復(fù)雜3、IPSec協(xié)議存在的問題4、對(duì)IKE協(xié)議的改進(jìn)1、IPSecVPN的優(yōu)勢(shì)（1）VPN技術(shù)雖然種類眾多，但I(xiàn)ETF下的IPSec工作組推出的IPSec協(xié)議是目前工業(yè)界IPVPN標(biāo)準(zhǔn)，以IPSec協(xié)議構(gòu)建虛擬專用網(wǎng)已成為主流?；贗PSec構(gòu)建IPVPN是指利用實(shí)現(xiàn)IPsec協(xié)議的安全網(wǎng)關(guān)（SecurityGateway）充當(dāng)邊界路由器，完成安全的遠(yuǎn)程接入和在廣域網(wǎng)上內(nèi)部網(wǎng)絡(luò)的“虛擬”專線互聯(lián)等。

1、IPSecVPN的優(yōu)勢(shì)（2）為數(shù)據(jù)的安全傳輸提供了身份鑒別、數(shù)據(jù)完整性、機(jī)密性保證等措施，并且其提供的安全功能與密鑰管理系統(tǒng)松散耦合。端到端的IPSecVPN專線租費(fèi)比PVC等物理專線的租用費(fèi)低很多。遠(yuǎn)程接入IPSecVPN接入成本比長(zhǎng)途電話費(fèi)用低（只考慮本地?fù)芴?hào)和VPN隧道占用費(fèi)）。2、IPSec過于復(fù)雜（1）舉例說明。比如在IPSec中，存在兩種模式，兩種協(xié)議AH和ESP。若要對(duì)兩臺(tái)主機(jī)之間的數(shù)據(jù)包進(jìn)行認(rèn)證，存在以下六種方案：傳送模式＋AH；隧道模式＋AH；傳送模式＋ESP（無加密）；隧道模式＋ESP（無加密）；傳送模式＋ESP（加密）；隧道模式＋ESP（加密）；2、IPSec過于復(fù)雜（2）

建議去掉傳送模式去掉傳送模式；去掉AH協(xié)議；在ESP中，數(shù)據(jù)源認(rèn)證是必須的，而加密功能是可選的；先加密后認(rèn)證的順序存在問題2、IPSec過于復(fù)雜（3）

建議去掉AH協(xié)議AH和ESP在功能上重疊AH的認(rèn)證存在的問題隧道模式＋ESP提供和AH幾乎同樣強(qiáng)度的認(rèn)證通過壓縮機(jī)制來節(jié)省帶寬

網(wǎng)絡(luò)新技術(shù)不斷涌現(xiàn)，對(duì)IPSec協(xié)議提出了新的挑戰(zhàn)；針對(duì)IPSec協(xié)議的各種不足，IETF下的IPSec工作組正在醞釀IPSec協(xié)議的改進(jìn)，包括IKEV2。 國內(nèi)外研究發(fā)現(xiàn)，IPSec協(xié)議大致存在下列問題：

1.IKE協(xié)議的安全性；

2.與現(xiàn)有網(wǎng)絡(luò)機(jī)制的兼容性；

3.缺乏對(duì)遠(yuǎn)程撥號(hào)接入的支持；

4.不支持組播、多協(xié)議；3、IPSec協(xié)議存在的問題

1.網(wǎng)絡(luò)新技術(shù)不斷涌現(xiàn)，對(duì)IPSec協(xié)議提出了新的挑戰(zhàn)；針對(duì)IPSec協(xié)議的各種不足，IETF下的IPSec工作組正在醞釀對(duì)IPSec協(xié)議的改進(jìn)，即IKEV2。

2.J.Zhou在分析IKE協(xié)議基礎(chǔ)上，提出HASH_I和HASH_R的計(jì)算公式存在安全隱患。

3.BruceSchneier等人認(rèn)為IKE協(xié)議過于復(fù)雜，某些細(xì)節(jié)描述不夠清楚，與ISAKMP協(xié)議有沖突。

4、對(duì)IKE協(xié)議的改進(jìn)（1）

4.J.M.Sierra等人提出利用新的協(xié)商模式-發(fā)生器模式（GeneratorMode）實(shí)現(xiàn)IKESA的快速更新。

5.RadiaPerlman等研究發(fā)現(xiàn)，IKE協(xié)議提供的用戶身份保密功能與采用的身份認(rèn)證方法直接相關(guān)，對(duì)激進(jìn)模式進(jìn)行適當(dāng)?shù)男薷囊材芴峁┥矸荼Ｗo(hù)。

J.Zhou提出采用數(shù)字簽名認(rèn)證方式的主模式可能導(dǎo)致發(fā)起方的身份信息泄漏。4、對(duì)IKE協(xié)議的改進(jìn)（2）對(duì)IPSec的總體評(píng)價(jià)優(yōu)點(diǎn)安全性明顯優(yōu)于其它隧道協(xié)議缺點(diǎn)過于復(fù)雜存在安全漏洞安全性分析困難根本的解決方案：對(duì)IPSec進(jìn)行修補(bǔ)不能解決根本問題，必須徹底改變制定IPSec的委員會(huì)模式(committeeprocess)六、移動(dòng)VPN1、無線局域網(wǎng)2、移動(dòng)IP3、SKIP協(xié)議1、無線局域網(wǎng)無線局域網(wǎng)（WirelessLAN－WLAN）、無線固定寬帶接入（FixedWirelessBroadBandAccessSystem）、藍(lán)牙（Bluetooth）等新的無線接入技術(shù)不斷涌現(xiàn)，對(duì)網(wǎng)絡(luò)安全提出了更高的挑戰(zhàn)。

典型的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)－IEEE802.11b、IEEE802.16、Bluetooth都采用了基于鏈路加密的安全技術(shù)。與網(wǎng)絡(luò)層安全技術(shù)相比，鏈路級(jí)安全機(jī)制作用范圍受限，嚴(yán)重依賴于鏈路接入機(jī)制。2、移動(dòng)IP（1）根據(jù)OSI參考模型，IEEE802.11b、藍(lán)牙等無線接入技術(shù)工作在網(wǎng)絡(luò)層之下的數(shù)據(jù)鏈路層和物理層，雖然使用戶獲得近距離內(nèi)的移動(dòng)性（Mobility），但不適用于廣域網(wǎng)接入環(huán)境中的移動(dòng)性問題。目前IP協(xié)議中IP地址與物理位置捆綁在一起，IP地址既用來標(biāo)識(shí)網(wǎng)絡(luò)中特定的主機(jī)，也用于報(bào)文選路，如果移動(dòng)用戶接入位置改變，IP地址也隨之變化，原有的上層連接因此中斷，可以說移動(dòng)性是犧牲通信為代價(jià)的。2、移動(dòng)IP（2）針對(duì)主機(jī)移動(dòng)性問題，IETF于1996年推出了移動(dòng)IP(MobileIP)技術(shù)規(guī)范。MobileIP基本思路很簡(jiǎn)單：一臺(tái)具備移動(dòng)性的主機(jī)同時(shí)具有使用兩個(gè)截然不同的IP地址－家鄉(xiāng)地址（HomeAddress）和轉(zhuǎn)交地址（CareofAddress）；固定的家鄉(xiāng)地址唯一標(biāo)識(shí)移動(dòng)主機(jī)，而臨時(shí)的轉(zhuǎn)交地址只用來選路（routing）。對(duì)與移動(dòng)主機(jī)通信的對(duì)端節(jié)點(diǎn)（CorrespondingNode）而言，移動(dòng)節(jié)點(diǎn)的移動(dòng)性是完全透明的，只需建立、保持與移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址間的連接。2、移動(dòng)IP（3）移動(dòng)IP中的基本實(shí)體：移動(dòng)節(jié)點(diǎn)(MobileNode)：具備移動(dòng)性的主機(jī)。家鄉(xiāng)代理（HomeAgent）：一個(gè)與移動(dòng)節(jié)點(diǎn)家鄉(xiāng)鏈路直接相連的路由器，移動(dòng)節(jié)點(diǎn)改變接入位置后，HA負(fù)責(zé)維護(hù)該節(jié)點(diǎn)的位置信息。

外地代理（ForeignAgent）：移動(dòng)節(jié)點(diǎn)所處的外地鏈路上的一個(gè)路由器，一般是移動(dòng)節(jié)點(diǎn)的缺省路由器。

3、SKIP協(xié)議（1）移動(dòng)VPN中移動(dòng)主機(jī)經(jīng)常采用無線接入，這就意味著移動(dòng)主機(jī)資源、帶寬有限，對(duì)密鑰管理技術(shù)提出更高的要求。IPSec協(xié)議推薦采用IKE協(xié)議進(jìn)行密鑰管理，但I(xiàn)KE協(xié)