計(jì)算機(jī)網(wǎng)絡(luò)安全第五章(IP安全)

IP安全TCP/IP協(xié)議IPSec概述安全關(guān)聯(lián)(SA)和安全策略(SP)認(rèn)證頭(AH)封裝安全載荷(ESP)Internet密鑰交換協(xié)議(IKE)IPSec的實(shí)現(xiàn)8/14/20241TCP/IP協(xié)議Internet概述Internet安全I(xiàn)P層安全目錄8/14/20242internet和Internet

internet（互聯(lián)網(wǎng)或互連網(wǎng)）是一個(gè)通用名詞，它泛指由多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)互連而成的虛擬網(wǎng)絡(luò)。

Internet（因特網(wǎng)）是一個(gè)專用名詞，它特指當(dāng)前全球最大的、開放的、由眾多網(wǎng)絡(luò)相互連接而成的特定計(jì)算機(jī)網(wǎng)絡(luò)，它采用TCP/IP協(xié)議簇，且前身是美國的ARPANET。目錄>>TCP/IP協(xié)議5之18/14/20243圖示目錄>>TCP/IP協(xié)議5之28/14/202445之3OSI/RM和TCP/IPRM8/14/202455之4TCP/IP例子8/14/202465之5TCP/IP中的數(shù)據(jù)傳輸8/14/20247網(wǎng)絡(luò)層安全目錄>>TCP/IP協(xié)議3之18/14/20248傳輸層安全目錄>>TCP/IP協(xié)議3之28/14/20249應(yīng)用層安全目錄>>TCP/IP協(xié)議3之28/14/202410IP層安全I(xiàn)P層的主要協(xié)議是IP協(xié)議，有兩種版本的IP：IPv4和IPv6。IPv6是IPv4的后續(xù)版本，IPv6簡化了IP首部，其數(shù)據(jù)報(bào)更靈活，同時(shí)IPv6還增加了對安全性的考慮。

目前因特網(wǎng)占統(tǒng)治地位的是IPv4。IPv4在設(shè)計(jì)之初沒有考慮安全性，IP數(shù)據(jù)報(bào)本身并不具備任何安全特性，導(dǎo)致在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)很容易收到各式各樣的攻擊：業(yè)務(wù)流被監(jiān)聽和捕獲、IP地址欺騙、信息泄露和數(shù)據(jù)項(xiàng)篡改等。目錄>>TCP/IP協(xié)議3之18/14/202411IPv4首部目錄>>TCP/IP協(xié)議3之28/14/202412IPv6首部目錄>>TCP/IP協(xié)議3之38/14/202413IPSec概述目錄為加強(qiáng)因特網(wǎng)的安全性，從1995年開始，IETF著手研究制定了一套用于保護(hù)IP通信的IP安全協(xié)議（IPSecurity,IPSec），目的是：為IPv4和IPv6提供具有較強(qiáng)的互操作能力、高質(zhì)量和基于密碼的安全功能，在IP層實(shí)現(xiàn)多種安全服務(wù)：訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)源驗(yàn)證、抗重播、機(jī)密性等。

IPSec是IPv6的一個(gè)組成部分，也是IPv4的一個(gè)可擴(kuò)展協(xié)議。本課程只考慮IPv4情況。7之18/14/202414IPSec的構(gòu)成目錄兩個(gè)通信協(xié)議

AH和ESP。兩種操作模式

傳輸模式和隧道模式。一個(gè)密鑰交換管理協(xié)議

IKE。兩個(gè)數(shù)據(jù)庫安全策略數(shù)據(jù)庫SPD和安全關(guān)聯(lián)數(shù)據(jù)庫SAD。7之28/14/202415IPSec安全體系結(jié)構(gòu)目錄ESP:封裝安全載荷AH:驗(yàn)證頭DOI:解釋域7之38/14/202416IPSec的文檔目錄ArchitectureRFC2401AHRFC2402ESPRFC2406DOIRFC2407ISAKMPRFC2408OaklyRFC2412IKERFC2409ESP:EncapsulatingSecurityPayloadAH:AuthenticationHeaderDOI:DomainOfInterpretationIKE:InternetKeyExchangeISAKMP:InternetSecurityAssociationandManagementProtocol7之48/14/202417IPSec的服務(wù)目錄訪問控制無連接完整性數(shù)據(jù)源認(rèn)證拒絕重放數(shù)據(jù)包機(jī)密性（保密）有限通信量機(jī)密性7之58/14/202418IPSec的服務(wù)目錄AHESP(加密)ESP(加密+認(rèn)證)訪問控制

無連接完整性

數(shù)據(jù)源認(rèn)證

拒絕重放包

保密性

有限保密性

7之68/14/202419IPSec的實(shí)現(xiàn)目錄7之78/14/202420安全關(guān)聯(lián)(SA)和

安全策略(SP)目錄安全關(guān)聯(lián)（SA）安全策略（SP）8/14/202421概述目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)

理解SA這一概念對于理解IPSec至關(guān)重要。AH和ESP協(xié)議都使用SA來保護(hù)通信，而IKE的主要功能就是在通信雙方協(xié)商SA。16之18/14/202422SA的定義目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)

SA是兩個(gè)IPSec實(shí)體（主機(jī)、安全網(wǎng)關(guān)）之間經(jīng)過協(xié)商建立起來的一種約定，內(nèi)容包括：采用何種IPSec協(xié)議（AH？ESP？）、操作模式（傳輸模式？隧道模式？）、驗(yàn)證算法、加密算法、加密密鑰、密鑰生存期、抗重放窗口、計(jì)數(shù)器等，從而決定了保護(hù)什么？如何保護(hù)？誰來保護(hù)？可以說SA是構(gòu)成IPSec的基礎(chǔ)。SA是單向的，進(jìn)入SA負(fù)責(zé)處理接收到的IP數(shù)據(jù)報(bào)，外出SA負(fù)責(zé)處理要發(fā)送的IP數(shù)據(jù)報(bào)。因此每個(gè)通信方必須要有兩個(gè)SA：一個(gè)進(jìn)入SA，一個(gè)外出SA，這兩個(gè)SA構(gòu)成了一個(gè)SA束（SABundle）。16之28/14/202423SA的管理目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)16之3手工管理SA的內(nèi)容由管理員手工指定、手工維護(hù)，但是，手工操作容易出錯(cuò)，而且手工建立的SA沒有生存周期限制，除非手工刪除，因此有安全隱患。IKE管理一般來說，SA的自動(dòng)建立和動(dòng)態(tài)維護(hù)是通過IKE進(jìn)行的，SA有生存周期限制。如果安全策略要求建立安全、保密的連接，但又不存在與該連接相應(yīng)的SA，IPSec的內(nèi)核會(huì)立即啟動(dòng)IKE來協(xié)商SA。8/14/202424安全關(guān)聯(lián)數(shù)據(jù)庫

（SAD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)16之4安全關(guān)聯(lián)數(shù)據(jù)庫（SAD）用于存儲SA參數(shù)。對于外出的流量，如果需要使用IPSec處理，然而相應(yīng)的SA不存在，則IPSec將啟動(dòng)IKE來協(xié)商出一個(gè)SA，并存儲到SAD中。對于進(jìn)入的流量，如果需要進(jìn)行IPSec處理，IPSec將從IP數(shù)據(jù)報(bào)中得到三元組，并利用這個(gè)三元組在SAD中查找一個(gè)SA。每個(gè)SA由三元組唯一標(biāo)識：<SPI，源/目的IP地址，IPSec協(xié)議>8/14/202425安全關(guān)聯(lián)數(shù)據(jù)庫

（SAD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SAn……SA3SA2SA1序列號計(jì)數(shù)器序列號溢出抗重放窗口AH認(rèn)證信息ESP認(rèn)證信息ESP加密信息IPSec操作模式路徑MTUSA生存期SADSA參數(shù)安全參數(shù)索引。分配給這個(gè)SA的一個(gè)位串并且只有本地有效，用于標(biāo)識同一個(gè)目的地的SA。SPI在AH和ESP報(bào)頭中出現(xiàn)。16之5SPI源/目的IP地址IPSec協(xié)議SA標(biāo)識符8/14/202426安全關(guān)聯(lián)數(shù)據(jù)庫

（SAD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SAn……SA3SA2SA1序列號計(jì)數(shù)器序列號溢出抗重放窗口AH認(rèn)證信息ESP認(rèn)證信息ESP加密信息IPSec操作模式路徑MTUSA生存期SADSA參數(shù)目前，只允許單播地址；用于表示對方IP地址，對于外出流量指目的IP地址，對于進(jìn)入流量指源IP地址。16之6SPI源/目的IP地址IPSec協(xié)議SA標(biāo)識符8/14/202427安全關(guān)聯(lián)數(shù)據(jù)庫

（SAD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SAn……SA3SA2SA1SPI源/目的IP地址IPSec協(xié)議序列號計(jì)數(shù)器序列號溢出抗重放窗口AH認(rèn)證信息ESP認(rèn)證信息ESP加密信息IPSec操作模式路徑MTUSA生存期SADSA標(biāo)識符SA參數(shù)表明是AH還是ESP的SA。16之78/14/202428安全關(guān)聯(lián)數(shù)據(jù)庫

（SAD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SAn……SA3SA2SA1序列號計(jì)數(shù)器序列號溢出抗重放窗口AH認(rèn)證信息ESP認(rèn)證信息ESP加密信息IPSec操作模式路徑MTUSA生存期SADSA參數(shù)用于生成AH或ESP頭中的序列號域，僅用于外出數(shù)據(jù)報(bào)。32位，剛開始通常為0，每次用SA來保護(hù)一個(gè)IP數(shù)據(jù)報(bào)時(shí)增1，對方利用此字段來檢測重放攻擊。在溢出之前，SA會(huì)重新進(jìn)行協(xié)商。16之8SPI源/目的IP地址IPSec協(xié)議SA標(biāo)識符8/14/202429安全關(guān)聯(lián)數(shù)據(jù)庫

（SAD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SAn……SA3SA2SA1序列號計(jì)數(shù)器序列號溢出抗重放窗口AH認(rèn)證信息ESP認(rèn)證信息ESP加密信息IPSec操作模式路徑MTUSA生存期SADSA參數(shù)一個(gè)標(biāo)志位，表明該序數(shù)計(jì)數(shù)器是否溢出，如果是，將生成一個(gè)審計(jì)事件，并禁止本SA的進(jìn)一步的IP數(shù)據(jù)報(bào)傳送。16之9SPI源/目的IP地址IPSec協(xié)議SA標(biāo)識符8/14/202430安全關(guān)聯(lián)數(shù)據(jù)庫

（SAD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SAn……SA3SA2SA1序列號計(jì)數(shù)器序列號溢出抗重放窗口AH認(rèn)證信息ESP認(rèn)證信息ESP加密信息IPSec操作模式路徑MTUSA生存期SADSA參數(shù)用來確定一個(gè)輸入的AH或ESP數(shù)據(jù)包是否是一個(gè)重放包。僅用于進(jìn)入數(shù)據(jù)報(bào)。16之10SPI源/目的IP地址IPSec協(xié)議SA標(biāo)識符8/14/202431安全關(guān)聯(lián)數(shù)據(jù)庫

（SAD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SAn……SA3SA2SA1序列號計(jì)數(shù)器序列號溢出抗重放窗口AH認(rèn)證信息ESP認(rèn)證信息ESP加密信息IPSec操作模式路徑MTUSA生存期SADSA參數(shù)認(rèn)證算法、密鑰、密鑰生存期、以及與AH一起使用的其它參數(shù)。16之11SPI源/目的IP地址IPSec協(xié)議SA標(biāo)識符8/14/202432安全關(guān)聯(lián)數(shù)據(jù)庫

（SAD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SAn……SA3SA2SA1序列號計(jì)數(shù)器序列號溢出抗重放窗口AH認(rèn)證信息ESP認(rèn)證信息ESP加密信息IPSec操作模式路徑MTUSA生存期SADSA參數(shù)認(rèn)證算法、密鑰、密鑰生存期、以及與ESP一起使用的其它參數(shù)。16之12SPI源/目的IP地址IPSec協(xié)議SA標(biāo)識符8/14/202433安全關(guān)聯(lián)數(shù)據(jù)庫

（SAD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SAn……SA3SA2SA1序列號計(jì)數(shù)器序列號溢出抗重放窗口AH認(rèn)證信息ESP認(rèn)證信息ESP加密信息IPSec操作模式路徑MTUSA生存期SADSA參數(shù)ESP加密算法、密鑰、初始化向量（IV）和IV模式（ECB、CBC、CFB和OFB）。16之13SPI源/目的IP地址IPSec協(xié)議SA標(biāo)識符8/14/202434安全關(guān)聯(lián)數(shù)據(jù)庫

（SAD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SAn……SA3SA2SA1序列號計(jì)數(shù)器序列號溢出抗重放窗口AH認(rèn)證信息ESP認(rèn)證信息ESP加密信息IPSec操作模式路徑MTUSA生存期SADSA參數(shù)傳輸模式、隧道模式或通配模式（暗示可用于傳輸/隧道模式）。16之14SPI源/目的IP地址IPSec協(xié)議SA標(biāo)識符8/14/202435安全關(guān)聯(lián)數(shù)據(jù)庫

（SAD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SAn……SA3SA2SA1序列號計(jì)數(shù)器序列號溢出抗重放窗口AH認(rèn)證信息ESP認(rèn)證信息ESP加密信息IPSec操作模式路徑MTUSA生存期SADSA參數(shù)路徑最大傳輸單元，是可測量和可變化的，它是IP數(shù)據(jù)報(bào)經(jīng)過一個(gè)特定的從源主機(jī)到目的主機(jī)的網(wǎng)絡(luò)路由而無需分段的IP數(shù)據(jù)報(bào)的最大長度。16之15SPI源/目的IP地址IPSec協(xié)議SA標(biāo)識符8/14/202436安全關(guān)聯(lián)數(shù)據(jù)庫

（SAD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SAn……SA3SA2SA1序列號計(jì)數(shù)器序列號溢出抗重放窗口AH認(rèn)證信息ESP認(rèn)證信息ESP加密信息IPSec操作模式路徑MTUSA生存期SADSA參數(shù)一個(gè)SA最長能存在的時(shí)間，超過該時(shí)間后，一個(gè)SA必須用一個(gè)新的SA替換或終止，并指示發(fā)生了哪種操作。16之16SPI源/目的IP地址IPSec協(xié)議SA標(biāo)識符8/14/202437安全策略

（SP）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)安全策略決定了應(yīng)用于IP數(shù)據(jù)報(bào)的安全服務(wù)以及如何對IP數(shù)據(jù)報(bào)進(jìn)行處理。策略保存在一個(gè)稱為安全策略數(shù)據(jù)庫（SPD）中，可根據(jù)SA選擇器對數(shù)據(jù)庫進(jìn)行選擇。IP數(shù)據(jù)報(bào)的進(jìn)出處理基于安全策略。對于外出的IP數(shù)據(jù)報(bào)，根據(jù)SA選擇器來查找SPD中匹配的安全策略條目，它會(huì)指向0個(gè)或多個(gè)SA，然后在SAD中檢索這個(gè)SA，SA按指定順序依次對外出IP數(shù)據(jù)報(bào)進(jìn)行處理。對于進(jìn)入的IP數(shù)據(jù)報(bào)，首先要對IP數(shù)據(jù)報(bào)進(jìn)行安全處理。然后，根據(jù)SA選擇器對SPD數(shù)據(jù)庫進(jìn)行檢索，證實(shí)對IP數(shù)據(jù)報(bào)采取的安全策略。安全策略的配置和管理都沒有統(tǒng)一的硬性規(guī)定，但對于管理應(yīng)用來說，至少應(yīng)該具有使用選擇器進(jìn)行檢索的功能。9之18/14/202438安全策略數(shù)據(jù)庫

（SPD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SPn……SP3SP2SP1目的IP地址源IP地址傳輸層協(xié)議系統(tǒng)名用戶ID上層端口標(biāo)志SA指針SP條目SPD32位IPv4或128位IPv6地址。9之28/14/202439安全策略數(shù)據(jù)庫

（SPD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SPn……SP3SP2SP1目的IP地址源IP地址傳輸層協(xié)議系統(tǒng)名用戶ID上層端口標(biāo)志SA指針SP條目SPD32位IPv4或128位IPv6地址。9之38/14/202440安全策略數(shù)據(jù)庫

（SPD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SPn……SP3SP2SP1目的IP地址源IP地址傳輸層協(xié)議系統(tǒng)名用戶ID上層端口標(biāo)志SA指針SP條目SPD指定傳輸協(xié)議（只要傳輸協(xié)議能訪問）。許多情況下，只要使用了ESP,傳輸協(xié)議便無法訪問，此時(shí)需使用通配符。9之48/14/202441安全策略數(shù)據(jù)庫

（SPD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SPn……SP3SP2SP1目的IP地址源IP地址傳輸層協(xié)議系統(tǒng)名用戶ID上層端口標(biāo)志SA指針SP條目SPD完整的DNS名或e-mail地址。9之58/14/202442安全策略數(shù)據(jù)庫

（SPD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SPn……SP3SP2SP1目的IP地址源IP地址傳輸層協(xié)議系統(tǒng)名用戶ID上層端口標(biāo)志SA指針SP條目SPD完整的DNS用戶名，如：hjbin@，或X.500DN。9之68/14/202443安全策略數(shù)據(jù)庫

（SPD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SPn……SP3SP2SP1目的IP地址源IP地址傳輸層協(xié)議系統(tǒng)名用戶ID上層端口標(biāo)志SA指針SP條目SPD應(yīng)用端口。如無法訪問，則使用通配符。9之78/14/202444安全策略數(shù)據(jù)庫

（SPD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SPn……SP3SP2SP1目的IP地址源IP地址傳輸層協(xié)議系統(tǒng)名用戶ID上層端口標(biāo)志SA指針SP條目SPD采取的動(dòng)作：DiscardBypassIPSecApplyIPSec9之88/14/202445安全策略數(shù)據(jù)庫

（SPD）目錄>>安全關(guān)聯(lián)(SA)和安全策略(SP)SPn……SP3SP2SP1目的IP地址源IP地址傳輸層協(xié)議系統(tǒng)名用戶ID上層端口標(biāo)志SA指針SP條目SPD包括：指向一個(gè)SA或SA集的指針應(yīng)用的IPSec協(xié)議運(yùn)用的密碼算法生成ICV的算法9之98/14/202446認(rèn)證頭

（AH）目錄概述AH操作模式AH頭格式AH處理過程8/14/202447概述目錄>>認(rèn)證頭AH為IP數(shù)據(jù)報(bào)提供數(shù)據(jù)完整性和認(rèn)證功能，不提供保密性服務(wù)；利用MAC碼實(shí)現(xiàn)認(rèn)證，雙方必須共享一個(gè)密鑰；認(rèn)證算法由SA指定；認(rèn)證的范圍：整個(gè)IP數(shù)據(jù)報(bào)。兩種操作模式：傳輸模式：不改變IP地址，插入一個(gè)AH；隧道模式：生成一個(gè)新的IP頭，把AH和原來的整個(gè)IP數(shù)據(jù)報(bào)放到新IP數(shù)據(jù)報(bào)的凈荷數(shù)據(jù)中。8/14/202448AH操作模式目錄>>認(rèn)證頭AH傳輸模式隧道模式8/14/202449傳輸模式目錄>>認(rèn)證頭AH>>AH使用模式傳輸模式用于兩臺主機(jī)之間實(shí)現(xiàn)端-端的安全。它所保護(hù)的IP數(shù)據(jù)報(bào)的通信終點(diǎn)必須是IPSec終點(diǎn)。AH頭被插在IP數(shù)據(jù)報(bào)中，緊跟在IP頭之后和需要保護(hù)的上層協(xié)議數(shù)據(jù)之前，對IP數(shù)據(jù)報(bào)中的不變部分進(jìn)行安全保護(hù)。3之18/14/202450傳輸模式目錄>>認(rèn)證頭AH>>AH使用模式原始IP數(shù)據(jù)報(bào)加入AH頭后的IP數(shù)據(jù)報(bào)3之28/14/202451圖示目錄>>認(rèn)證頭AH>>AH使用模式AH3之38/14/202452隧道模式目錄>>認(rèn)證頭AH>>AH使用模式隧道模式用于主機(jī)-路由器或路由器-路由器之間的點(diǎn)-點(diǎn)通信，保護(hù)整個(gè)IP數(shù)據(jù)報(bào)。隧道模式先將整個(gè)IP數(shù)據(jù)報(bào)（其IP頭稱為內(nèi)部IP頭）進(jìn)行封裝，然后增加一個(gè)IP頭（稱為外部IP頭），并在外部與內(nèi)部IP頭之間插入AH頭。該模式的通信終點(diǎn)由受保護(hù)的內(nèi)部IP頭指定，而IPSec終點(diǎn)則由外部IP頭指定，如果其終點(diǎn)是IPSec網(wǎng)關(guān)，則該網(wǎng)關(guān)會(huì)還原出內(nèi)部IP數(shù)據(jù)報(bào)，再轉(zhuǎn)發(fā)到最終目的地。4之18/14/202453隧道模式目錄>>認(rèn)證頭AH>>AH使用模式原始IP數(shù)據(jù)報(bào)加入AH頭后的IP數(shù)據(jù)報(bào)4之28/14/202454圖示目錄>>認(rèn)證頭AH>>AH使用模式AH4之38/14/202455端-端和點(diǎn)-點(diǎn)目錄>>認(rèn)證頭AH>>AH使用模式TransportModeTunnelMode4之48/14/202456AH頭格式目錄>>認(rèn)證頭AH3之18/14/202457AH頭說明(1)NextHeader8bit，用于指出AH后的下一載荷（協(xié)議）的類型（RFC1700）。在傳輸模式（包括傳輸層數(shù)據(jù)）下可為6（TCP）或17（UDP）；在隧道模式（保護(hù)整個(gè)IP數(shù)據(jù)報(bào)）下可為4（IPv4）或41（IPv6）。PayloadLength8bit，用于表示AH的長度(32位為單位)。Reserved8bit，保留，未使用時(shí)必須設(shè)為0。SPI32bit，用來指定此IP數(shù)據(jù)報(bào)的SA。將目的IP地址和SPI組合即可確定SA。目錄>>認(rèn)證頭AH3之28/14/202458AH頭說明(2)SequenceNumber32bit，用來避免重放攻擊（指黑客在通信線路上非法竊取數(shù)據(jù)，復(fù)制后發(fā)往對方進(jìn)行的偽裝攻擊）。具體做法：發(fā)送方將每個(gè)IPSec分組依次將序號加1后發(fā)送，接收方對此序號進(jìn)行校驗(yàn)就可以抵御重放攻擊。AuthenticationData長度可變（32bit的整數(shù)倍），包含IP數(shù)據(jù)報(bào)的認(rèn)證數(shù)據(jù)，稱為完整性校驗(yàn)值(ICV)。生成ICV的算法由SA指定，具體視IPSec的具體實(shí)現(xiàn)而定。為保證互操作性，AH強(qiáng)制所有的IPSec必須實(shí)現(xiàn)兩個(gè)MAC：HMAC-MD5、HMAC-SHA-1。目錄>>認(rèn)證頭AH3之38/14/202459AH輸出-輸入處理流程8/14/202460封裝安全載荷

(ESP)目錄概述ESP操作模式ESP頭格式ESP處理過程8/14/202461概述目錄>>封裝安全載荷(ESP)提供保密功能，包括報(bào)文內(nèi)容的機(jī)密性和有限的通信量的機(jī)密性，也可以提供認(rèn)證服務(wù)（可選）；ESP協(xié)議認(rèn)證的原理與AH協(xié)議相同，ESP協(xié)議加密采用的是對稱密鑰加密算法；加密算法和認(rèn)證算法由SA指定；兩種操作模式：傳輸模式和隧道模式。8/14/202462ESP操作模式目錄>>封裝安全載荷(ESP)傳輸模式隧道模式8/14/202463傳輸模式目錄>>封裝安全載荷(ESP)>>ESP操作模式傳輸模式用于兩臺主機(jī)之間實(shí)現(xiàn)端-端的安全。它所保護(hù)的IP數(shù)據(jù)報(bào)的通信終點(diǎn)必須是IPSec終點(diǎn)。ESP頭被插在IP數(shù)據(jù)報(bào)中，緊跟在IP頭之后和需要保護(hù)的上層協(xié)議數(shù)據(jù)之前，對IP數(shù)據(jù)報(bào)中的載荷進(jìn)行保護(hù)（加密、認(rèn)證）。3之18/14/202464傳輸模式目錄>>封裝安全載荷(ESP)>>ESP操作模式原始IP數(shù)據(jù)報(bào)應(yīng)用ESP后的IP數(shù)據(jù)報(bào)3之28/14/202465傳輸模式的加密目錄>>封裝安全載荷(ESP)>>ESP操作模式3之38/14/202466隧道模式目錄>>封裝安全載荷(ESP)>>ESP操作模式隧道模式用于主機(jī)-路由器或路由器-路由器之間的點(diǎn)-點(diǎn)通信，保護(hù)整個(gè)IP數(shù)據(jù)報(bào)。隧道模式先將整個(gè)IP數(shù)據(jù)報(bào)（其IP頭稱為內(nèi)部IP頭）進(jìn)行封裝，然后增加一個(gè)IP頭（稱為外部IP頭），并在外部與內(nèi)部IP頭之間插入ESP頭。該模式的通信終點(diǎn)由受保護(hù)的內(nèi)部IP頭指定，而IPSec終點(diǎn)則由外部IP頭指定，如果其終點(diǎn)是IPSec網(wǎng)關(guān)，則該網(wǎng)關(guān)會(huì)還原出內(nèi)部IP數(shù)據(jù)報(bào)，再轉(zhuǎn)發(fā)到最終目的地。3之18/14/202467隧道模式目錄>>封裝安全載荷(ESP)>>ESP操作模式原始IP數(shù)據(jù)報(bào)應(yīng)用ESP后的IP數(shù)據(jù)報(bào)3之28/14/202468傳輸模式的加密目錄>>封裝安全載荷(ESP)>>ESP操作模式3之38/14/202469ESP頭格式目錄>>封裝安全載荷(ESP)ESP頭部ESP尾部ESP驗(yàn)證數(shù)據(jù)8/14/202470ESP輸出-輸入處理流程8/14/202471Internet密鑰交換協(xié)議(IKE)目錄概述ISAKMP協(xié)議IKE協(xié)議8/14/202472概述目錄>>IKEIPSec使用共享密鑰來執(zhí)行認(rèn)證和機(jī)密性保障任務(wù)，為數(shù)據(jù)傳輸提供安全服務(wù)。利用Internet密鑰交換協(xié)議（IKE）可以動(dòng)態(tài)地驗(yàn)證IPSec參與各方的身份、協(xié)商安全服務(wù)以及生成共享密鑰等，也即建立“安全關(guān)聯(lián)”（SA）關(guān)系。整個(gè)IKE協(xié)議規(guī)范主要由3個(gè)文檔定義：RFC2407（IPSecDOI）、RFC2408（ISAKMP）和RFC2409（IKE）。8/14/202473ISAKMP協(xié)議目錄>>IKE概述報(bào)文格式協(xié)商階段交換類型8/14/202474概述目錄>>IKE>>ISAKMP協(xié)議Internet安全關(guān)聯(lián)密鑰管理協(xié)議（ISAKMP）定義了協(xié)商、建立、修改和刪除SA的過程和格式。ISAKMP只是為SA的屬性和協(xié)商、修改、刪除SA的方法提供了一個(gè)通用的框架，并沒有定義具體的SA格式。ISAKMP沒有定義任何密鑰交換協(xié)議的細(xì)節(jié)，也沒有定義任何具體的加密算法、密鑰生成技術(shù)或認(rèn)證機(jī)制。這個(gè)通用的框架是與密鑰交換獨(dú)立的，可以被不同的密鑰交換協(xié)議使用。8/14/202475ISAKMP報(bào)文格式目錄>>IKE>>ISAKMP協(xié)議ISAKMP報(bào)文可通過TCP或UDP傳輸，端口為500，一般情況下常用UDP協(xié)議。ISAKMP報(bào)文格式為：

ISAKMP報(bào)頭+

一個(gè)或多個(gè)有效載荷8/14/202476ISAKMP報(bào)頭格式目錄>>IKE>>ISAKMP協(xié)議>>ISAKMP報(bào)文格式4之18/14/202477解釋發(fā)起方Cookie64bit，用于幫助通信雙方驗(yàn)證一個(gè)ISAKMP報(bào)文是否真的來自對方。生成的方法可不同，建議采用MD5、SHA-1或其它支持的Hash函數(shù)利用源IP地址、目的IP地址、UDP/TCP源端口、UDP/TCP目的端口、生成時(shí)間等生成。對于一個(gè)SA來說必須保證唯一。接收方Cookie64bit，作用同上。目錄>>IKE>>ISAKMP協(xié)議>>ISAKMP報(bào)文格式4之28/14/202478解釋下一個(gè)載荷8bit，表示緊跟在ISAKMP報(bào)文頭部之后的第一個(gè)載荷的類型。目前已經(jīng)定義了13種載荷。主版本4bit，表示ISAKMP協(xié)議的主版本號。次版本4bit，表示ISAKMP協(xié)議的次版本號。交換類型8bit，表示該報(bào)文所屬的交換類型。目前定義了5種交換類型。目錄>>IKE>>ISAKMP協(xié)議>>ISAKMP報(bào)文格式4之38/14/202479解釋標(biāo)志8bit，目前只有后3bit有用：bit0為加密位，bit1為提交位，bit2為驗(yàn)證位。報(bào)文ID32bit，包含的是由第二階段協(xié)商的發(fā)起方生成的隨機(jī)值，這個(gè)唯一的報(bào)文標(biāo)識可以唯一確定第二階段的協(xié)議狀態(tài)。報(bào)文長度32bit，以字節(jié)為單位表示了整個(gè)ISAKMP報(bào)文的總長度。目錄>>IKE>>ISAKMP協(xié)議>>ISAKMP報(bào)文格式4之48/14/202480ISAKMP載荷頭部不論何種載荷，都有一個(gè)相同格式的載荷頭部。目錄>>IKE>>ISAKMP協(xié)議>>ISAKMP報(bào)文格式2之18/14/202481解釋下一個(gè)載荷8bit，表示緊跟在本載荷之后的下一個(gè)載荷的類型。這樣，不同的載荷可以像鏈條一樣鏈接起來，最后一個(gè)載荷的本字段為0。保留8bit，全0。載荷長度16bit，以字節(jié)為單位表示的載荷長度（包括載荷頭部）。目錄>>IKE>>ISAKMP協(xié)議>>ISAKMP報(bào)文格式2之28/14/202482ISAKMP協(xié)商階段目錄>>IKE>>ISAKMP協(xié)議協(xié)商過程分為兩個(gè)階段：階段一兩個(gè)實(shí)體協(xié)商在它們之間如何保護(hù)之后的傳輸，并建立起一個(gè)主秘密，后續(xù)使用的任何秘密都將根據(jù)主秘密產(chǎn)生。本階段的目的是在通信實(shí)體之間建立一個(gè)已經(jīng)通過身份驗(yàn)證和安全保護(hù)的通道。階段二利用第一階段建立的安全通道，為具體的安全協(xié)議建立安全關(guān)聯(lián)，例如：IPSecSA。8/14/202483ISAKMP交換類型目錄>>IKE>>ISAKMP協(xié)議交換類型定義的是在通信雙方所傳送的載荷的類型和順序