《计算机系统安全》课程PPT教学课件：第十二章 IP安全

计算机系统安全 第十二章 IP安全

1 计算机系统安全 第十二章 IP安全

Interne安全协议 IETF的各个工作小组从不同角度解决互连网 安全问题,形成一些RFC和草案: DNSSEC工作组RFC2137、2535、2541 研究DNS安全及DNS动态更新 aWTS( Web Transaction Security)工作组 建立SHTP认证、完整性保护;RFC2084 SECSH工作组安全Shel IPSEC工作组 TLS工作组(SSL协议)

2 Internet安全协议 IETF的各个工作小组从不同角度解决互连网 安全问题，形成一些RFC和草案： ◼ DNSSEC工作组 RFC2137、2535、2541 研究DNS安全及DNS动态更新 ◼ WTS(Web Transaction Security)工作组 建立SHTTP 认证、完整性保护；RFC2084 ◼ SECSH工作组 安全Shell ◼ IPSEC工作组 ◼ TLS工作组(SSL协议）

IP安全概述 IP安全面临的问题 伪造IP包的地址;修改其内容 重播以前的包;拦截并查看包的内容 如何确保收到的IP数据报: 1)来自原先要求的发送方P头内的源地址) 2)包含的是发送方当初放在其中的原始数据; 3)原始数据在传输中途未被其它人看过

3 IP安全面临的问题 一、IP安全概述 伪造IP包的地址；修改其内容 重播以前的包；拦截并查看包的内容 如何确保收到的IP数据报： 1）来自原先要求的发送方(IP头内的源地址)； 2）包含的是发送方当初放在其中的原始数据； 3）原始数据在传输中途未被其它人看过

IP安全概述 IPSec协议 IP安全是整个TCP/P安全的基础与核心。它可对 上层的各种应用服务提供透明的安全保护。IPV4 没有考虑安全性,缺乏对通信双方身份的认证, 缺乏对传输数据的保护,并且容易受窃听、IP地 址欺骗等攻击。 IPSec工作组于1994年成立, 1995年8月公布了一系列建议标准: RFC2401:IP安全结构RFC2406:AH RFC2406: ESP RFC2409: IKE RFC2403: HMAC-MD5-96 RFC2404 HMAC-SHA-96

4 IPSec协议 一、IP安全概述 IP安全是整个TCP/IP安全的基础与核心。它可对 上层的各种应用服务提供透明的安全保护。IPv4 没有考虑安全性，缺乏对通信双方身份的认证， 缺乏对传输数据的保护，并且容易受窃听、IP地 址欺骗等攻击。IPSec工作组于1994年成立， 1995年8月公布了一系列建议标准： RFC2401：IP安全结构 RFC2406：AH； RFC2406：ESP RFC2409：IKE RFC2403：HMAC-MD5-96 RFC2404:HMAC-SHA-96

IP安全概述 IPSec概述 IPSec可保障主机之间、网络安全网关(如路 由器或防火墙)之间或主机与安全网关之间 的数据包的安全。 由于受 IPSec保护的数据报本身不过是另一种 形式的IP包,所以完全可以嵌套提供安全服 务,同时在主机之间提供像端到端这样的认 证,并通过一个隧道,将那些受 IPSec保护的 数据传送出去(隧道本身也通过 IPSec受到安 全网关的保护)

5 IPSec概述 一、IP安全概述 IPSec可保障主机之间、网络安全网关（如路 由器或防火墙）之间或主机与安全网关之间 的数据包的安全。 由于受IPSec保护的数据报本身不过是另一种 形式的IP包，所以完全可以嵌套提供安全服 务，同时在主机之间提供像端到端这样的认 证，并通过一个隧道，将那些受IPSec保护的 数据传送出去（隧道本身也通过IPSec受到安 全网关的保护）

IP安全概述 IPSec的协议 对IP数据报或上层协议进行保护的方法是使 用某种 IPSec协议:“封装安全载荷(ESP Encapsulating Security Payload)”或者“认证 头(AH: Authentication header)” AH可证明数据的起源地、保障数据的完整性 防止相同数据包的重播。 ESP除具有AH的所有能力之外,还可选择保 障数据的机密性,以及为数据流提供有限的 机密性保障

6 IPSec的协议 一、IP安全概述 对IP数据报或上层协议进行保护的方法是使 用某种IPSec协议：“封装安全载荷（ESP： Encapsulating Security Payload）”或者“认证 头（AH：Authentication Header）” 。 AH可证明数据的起源地、保障数据的完整性、 防止相同数据包的重播。 ESP除具有AH的所有能力之外，还可选择保 障数据的机密性，以及为数据流提供有限的 机密性保障

IPSec的安全业务 AH ESP ESP (加密)(加密并认证) 访问控制 无连接完整性 数据来源认证 对重放数据的 拒绝 保密性 受限业务流的 保密性

7 IPSec的安全业务 AH ESP (加密) ESP (加密并认证) 访问控制 √ √ √ 无连接完整性 √ √ 数据来源认证 √ √ 对重放数据的 拒绝 √ √ √ 保密性 √ √ 受限业务流的 保密性 √ √

IP安全概述 密钥管理协议IKE 密钥管理协议IKE( Internet Key Exchange) 用于动态地认证 IPSec参与各方的身份、协商 安全服务以及生成共享密钥等。 IPSec提供的 安全服务需要用到共享密钥,它既可用于保 障数据的机密性,亦可用于数据完整性(消 息认证码MAC),或者同时应用于两者。 IPSec的运算速度必须够快,而现有公共密钥 技术(如RSA或DSS)的速度均不够快。 共密钥技术仍然限于在密钥交换期间完成 些初始的认证工作

8 密钥管理协议IKE 一、IP安全概述 密钥管理协议IKE（Internet Key Exchange） 用于动态地认证IPSec参与各方的身份、协商 安全服务以及生成共享密钥等。 IPSec提供的 安全服务需要用到共享密钥，它既可用于保 障数据的机密性，亦可用于数据完整性（消 息认证码MAC），或者同时应用于两者。 IPSec的运算速度必须够快，而现有公共密钥 技术（如RSA或DSS）的速度均不够快。公 共密钥技术仍然限于在密钥交换期间完成一 些初始的认证工作

结构 IPSec协议组成 安全关联SA( Security Association) 安全策略数据库SPD( Security Policy database) 认证头AH( Authentication head) 封装安全载荷ESP( Encapsulation Security Payload) IKE( Internet密钥交换) ISAKMP/ Oakley(密钥管理协议) ISAKMP: Internet Security Association and Key Management protocol Oakley:是DH密钥交换协议的改进

9 IPSec协议组成 二、结构 安全关联SA （Security Association） 安全策略数据库SPD (Security Policy Database） 认证头AH （Authentication Head ） 封装安全载荷ESP(Encapsulation Security Payload) IKE（Internet密钥交换） ISAKMP/Oakley（密钥管理协议） ISAKMP：Internet Security Association and Key Management Protocol Oakley：是D-H密钥交换协议的改进

结构 结构图 体系 封装安全载荷 验证头 加密算法 验证算法 解释域 密钥管理 策略

10 结构图 二、结构