任务教案
模块九:IP Sec VPN技术
第2单元:验证头(AH)和封装安全载荷(ESP)技术
教学内容(课题):验证头(AH)和封装安全载荷(ESP)技术 教学时间: 年 月 日 第 周 星期 授课班级: 本次课课时: 2 一、教学目标: ? 了解IPSec安全协议-AH ? 了解IPSec安全协议-ESP ? 了解IKE在IPSec协议的作用 二、教学重点: ? IPSec安全协议-AH ? IPSec安全协议-ESP ? IKE在IPSec协议的作用 三、教学难点: ? IPSec安全协议-AH ? IPSec安全协议-ESP ? IKE在IPSec协议的作用 四、教学方法: 设计教学工作环境、采用ENSP模拟器配合理论讲解,设置教学活动引导学生为中心的教学方式进行教学。 五、教学步骤及内容: 2.1 IP IPSec安全协议-AH 验证头(Authentication Header, AH)是IPSec协议集合中的另外一个重要安全协议,用于为IP提供数据完整保护、数据原始身份认证以及防重放服务。它定义在RFC2402中。除了机密性之外,AH提供ESP能够提供的一切功能。 由于AH不提供机密性保证,所以它也不需要加密算法。AH定义保护方法、报头的位置、身份验证的覆盖范围以及输出和输入处理规则,但没有对所用的身份验证算法进行定义。与ESP一样,AH没有硬性规定防重放保护,是否使用防重放服务由接收端自行选择。发送端无法得知接收端是否会检查其序列号,其结果是,发送端必须一直认定接收端正在采用防重放服务。 和ESP一样,AH也是IP的一个万用型安全服务协议。但是AH提供的数据完整性与ESP提供的数据完整性稍有不同; AH对外部IP头各部分也会进行身份验证。 AH分配到的协议号是51。也就是说,使用AH协议进行安全保护的IPv4数据报文的IP头部中协议字段将是51,表明IP头之后是一个AH头。AH头比ESP头简单得多,因为它没有提供机密性。由于不需要填充和一个填充长度指示器,因此也不存在尾部字段。另外,也不需要一个初始化向量。 2.2 AH报文封装模式 AH使用传输模式来保护一个上层协议,或者使用隧道模式来保护一个完整的IP数据报。在任何一种模式下, AH头都会紧跟在一个IP头之后。AH可以单独使用, 也可以与ESP联合使用,为数据提供最完整的安全保护。 AH用于传输模式时,保护的是端到端的通信。通信的终点必须是IPSec终点。AH头被插在数据报中,紧跟在IP头之后(和任意选项),需要保护的上层协议之前。 AH用于隧道模式时,它将自己保护的数据报文封装起来,另外,在AH头之前,另添了一个新的IP头。“里面的”IP数据报中包含了通信的原始报文,而新的IP头则包含了IPSec端点的地址。隧道模式可用来替换端对端安全服务的传输模式。 2.3 IPSec安全协议-ESP ESP使用一系列加密算法提供机密性,数据完整性则由认证算法保证。具体使用过程中采用的算法则是由ESP安全联盟的相应组件决定的。另外ESP能够通过序列号提供防重放服务,至于是否采用则由数据包的接收者来决定。这是因为一个唯一的、单向递增的序列号是由发送端插入的,但却并不要求接收端对该数据报进行检验。由于这项保护对安全性大有好处,所以一般都会采用。 ESP可在不同的操作模式下使用。不管ESP处于什么模式, ESP头都会紧紧跟在一个IP头之后。在IPv4中,ESP头紧跟在IP头后面。ESP使用的协议号是50。也就是说,当ESP头插入原始报文中后,ESP之前的IP头中的协议字段将是50,以表明IP头之后是一个ESP头 作为一个IPSec头,ESP头中必然包含一个SPI字段。这个值,和IP头之前的目标地址以及协议结合在一起,用来标识特定的安全联盟。SPI本身是个任意数,可以是使用者自己指定,也可交由一些密钥管理技术自行协商决定。需要注意的是, SPI可以经过了验证,但却无法被加密。这是必不可少的一种做法,因为SPI用于SA的标识,指定了采用的加密算法以及密钥,并用于对包进行解密。如果SPI本身已被加了密,我们会碰到一个非常严重的问题——“先有鸡,还是先有蛋”。 序列号是一个独一无二、单向递增、并由发送端插在ESP头中的一个32位数值。通过序列号,ESP具有了防重放的能力。与SPI一样,序列号经过了验证,但却没有加密。这是由于我们希望在协议模块处理流程的最前端可以根据它判断一个包是否重复,然后决定是否丢弃这个包,而不至于动用更多的资源对其进行解密。 2.4 ESP报文封装模式 具体应用中,ESP可以使用传输模式也可以使用隧道模式。不同的模式决定了ESP对保护对象的定义。在传输模式中无法保护原有的IP头;在隧道模式中,整个原始报文都可以受到保护。 2.5 Internet密钥交换(IKE)技术 用IPSec保护一个IP包之前,必须先建立一个安全联盟(SA)。IPSec的安全联盟可以通过手工配置的方式建立。但是当网络中节点较多时,手工配置将非常困难,而且难以保证安全性。这时就可以使用IKE(Internet Key Exchange)自动进行安全联盟建立与密钥交换的过程。Internet密钥交换(IKE)就用于 动态建立SA,代表IPSec对SA进行协商。 由RFC2409文件描述的IKE属于一种混合型协议。它建立在由Internet安全联盟和密钥管理协议(ISAKMP)定义的一个框架上,详情可见RFC2408文件。同时,IKE还实现了两种密钥管理协议的一部分——Oakley和SKEME。此外,IKE还定义了它自己的两种密钥交换方式。 Oakley是由亚利桑那大学的安全专家Hilarie Orman开发的一种基于Diffie-Hellman(简称“DH”)算法的协议。它是一种自由形态的协议,允许各研究机构根据自身的水平改进协议状态。IKE在其基础上定义了正规的密钥交换方法。尽管由于降低了Oakley模型的灵活性,但仍然提供了多种交换模式供用户选择,所以最终还是成为一个非常适宜的密钥交换技术。 SKEME则是另外一种密钥交换协议,由加密专家Hugo Krawczyk设计。SKEME定义了如何验证密钥交换。其中,通信各方利用公共密钥加密实现相互间的验证,同时“共享”交换的组件。每一方都要用对方的公共密钥来加密一个随机数字,两个随机数(解密后)都会对最终的密钥产生影响。IKE在它的一种验证方法(公共密钥加密验证)中,直接借用了SKEME的这种技术。 ISAKMP是由美国国家安全局(NSA)的研究人员开发出来的。NSA过去是一个高度机密的组织,美国政府甚至还否认过它的存在。近年来, NSA已慢慢走到公众面前,其专业加密技术和安全技术也日渐引人瞩目。ISAKMP便是由它公开的一项技术。 ISAKMP、Oakley和SKEME—这三个协议构成了IKE的基础。因此,我们说IKE是一种“混合型”协议,它沿用了ISAKMP的基础、Oakley的模式以及SKEME的共享和密钥更新技术,从而定义出自己独一无二的验证加密材料生成技术,以及协商共享策略。在IKE规范中,三种技术发挥的作用可在后文对IKE本身的讨论中略见一二,其中ISAKMP发挥的作用最为巨大。 ISAKMP定义了通信双方沟通的方式,信息的格式以及定义了保障通信安全的状态变换过程。 但ISAKMP本身没有定义具体的密钥交换技术。密钥交换的定义留给其他协议处理。对IPSec而言,已定义的密钥交换就是IKE——即Internet密钥交换。IKE利用ISAKMP语言来定义密钥交换,是对安全服务进行协商的手段。IKE交换的最终结果是一个通过验证的密钥以及建立在双方同意基础上的安全服务——亦即所谓的“IPSec安全联盟(IPSec SA)”。但是, IKE并非仅由IPSec专用的。只要其他协议需要,比方说RIPv2或OSPF,也可以使用它来提供安全服务。 2.6 IKE在IPSec协议的作用 IKE协议中的DH交换过程,每次的计算和产生结果都是毫无关系的。为保证每个安全联盟所使用的密钥互不相关,必须每次安全联盟的建立都运行DH交换过程。 IPSec使用IP报文头中的序列号实现防重放。此序列号是一个32比特的值,此数溢出后,为实现防重放,安全联盟需要重新建立,这个过程与要IKE协议的配合。 对安全通信的各方身份的的验证和管理,将影响到IPSec的部署。IPSec的大规模使用,必须有CA-Certification Authority(认证中心)或其他集中管理身份数据的机构的参与。 2.7安全联盟(Security Association) 2.8 IKE SA与IPSec SA 2.9 IKE主模式和野蛮模式区别 ? 交换的消息: ? 主模式为6个,野蛮模式为3个。 ? 身份保护: ? 主模式的最后两条消息有加密,可以提供身份保护功能;而野蛮模式消息集成度过高,因此无身份保护功能 ? 对等体标识: ? 主模式只能采用IP地址方式标识对等体;而野蛮模式可以采用IP地址方式或者Name方 式标识对等体。 六、教学互动 七、教学总结 1.教师总结点要: 2.学生反馈点要: 八、思考题 1. IKE可提供哪4个安全机制?每个安全机制的作用各是什么? 2. 安全联盟SA在IPSec中有何重要作用?它是通过哪三元组进行唯一标识? 3. IKE第一阶段协商有哪2种模式?它们之间主要应用在什么场景下? 4. IKE第一阶段协商2种模式的配置选项有什么不同?
任务教案模块九IPSecVPN技术第2单元验证头(AH)和封装安全载荷 - 图文
