网安--第十一章 IP安全与Web安全

第11章 IP安全与Web安全
内容提要
◎ IPSec的必要性，IPSec中的AH协议和ESP协议
◎ 密钥交换协议IKE
◎ VPN的功能以及解决方案
◎ Web安全性的3个方面和SSL和TLS安全协议的内容与体系结构
11.IP安全概述
大型网络系统内运行多种网络协议（TCP/IP、IPX/SPX和NETBEUA等），这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构，除了数据链路层外，TCP/IP的所有协议的数据都是以IP数据报的形式传输的，TCP/IP协议簇有两种IP版本：版本4（IPv4）和版本6（IPv6）。IPv6是IPv4的后续版本，IPv6简化了IP头，其数据报更加灵活，同时IPv6还增加了对安全性的考虑。
11.1.1 IP安全的必要性
目前占统治地位的是IPv4，IPv4在设计之初没有考虑安全性，IP包本身并不具备任何安全特性，导致在网络上传输的数据很容易受到各式各样的攻击：比如伪造IP包地址、修改其内容、重播以前的包以及在传输途中拦截并查看包的内容等。因此，通信双方不能保证收到IP数据报的真实性。
为了加强因特网的安全性，从1995年开始，IETF着手制定了一套用于保护IP通信的IP安全协议（IP Security，IPSec）。IPSec是IPv6的一个组成部分，是IPv4的一个可选扩展协议。IPSec弥补了IPv4在协议设计时缺乏安全性考虑的不足。
11.1.1 IP安全的必要性
IPSec定义了一种标准的、健壮的以及包容广泛的机制，可用它为IP以及上层协议（比如TCP或者UDP）提供安全保证。IPSec的目标是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安全功能，在IP层实现多种安全服务，包括访问控制、数据完整性、机密性等。IPSec通过支持一系列加密算法如DES、三重DES、IDEA和AES等确保通信双方的机密性。
IPSec协议簇包括两个安全协议：AH协议和ESP协议。
AH协议（Authentication Header，验证头）：可以证明数据的起源地、保障数据的完整性以及防止相同数据包在因特网重播。
ESP协议（Encapsulating Security Payload，封装安全载荷）：具有所有AH的功能，还可以利用加密技术保障数据机密性。
11.1.1 IP安全的必要性
虽然AH和ESP都可以提供身份认证，但它们有2点区别：
ESP要求使用高强度的加密算法，会受到许多限制。
多数情况下，使用AH的认证服务已能满足要求，相对来说，ESP开销较大。
有两套不同的安全协议意味着可以对IPSec网络进行更细粒度的控制，选择安全方案可以有更大的灵活度。
11.1.2 IPSec的实现方式
IPSec的实现方式有两种：传输模式和隧道模式，都可用于保护通信。其中传输模型的作用方式

传输模式用于两台主机之间，保护传输层协议头，实现端到端的安全性。当数据包从传输层传送给网络层时，AH和ESP会进行拦截，在IP头与上层协议之间需插入一个IPSec头。当同时应用AH和ESP到传输模式时，应该先应用ESP，再应用AH。
11.1.3 IPSec的实施
IPSec可在终端主机、网关/路由器或者两者中同时进行实施和配置。至于IPSec在网络什么地方配置，则由用户对安全保密的要求来决定。在需要确保端到端的通信安全时，在主机实施显得尤为有用。然而，在需要确保网路一部分的通信安全时，在路由器中实施IPSec就显得非常重要。
11.1.4 验证头AH
AH为IP报文提高能够数据完整性校验和身份验证，还具备可选择的重放攻击保护，但不提供数据加密保护。AH不对受保护的IP数据报的任何部分进行加密，除此之外，AH具有ESP的所有其他功能。AH的协议分配数为51，AH和ESP同时保护数据，在顺序上，AH在ESP之后，AH格式如图
11.1.5封装安全有效载荷ESP
ESP为IP报文提供数据完整性校验、身份验证、数据加密以及重放攻击保护等。除了AH提供的所有服务外，还提供机密性服务。ESP可在传输模式以及隧道模式下使用。ESP头可以位于IP头与上层协议之间，或者用它封装整个IP数据报。ESP协议分配数为50，ESP头的格式
11.2 密钥交换协议IKE
IPSec使用共享密钥执行数据验证以及机密性保障任务，为数据传输提供安全服务。对IP包使用IPSec保护之前，必须建立一个安全关联SA，SA可以手工创建或者动态建立。采用手工增加密钥的方式会大大降低扩展能力，利用因特网密钥交换（Internet Key Exchange, IKE）可以动态地验证IPSec参与各方的身份。IKE的主要用途是在IPSec通信双方之间建立起共享安全参数以及验证过的密钥，也就是建立“安全关联”关系。
11.2.1 IKE协议的组成
整个IKE协议规范主要由3个文档定义：RFC2407、RFC2408和RFC2409。RFC2407定义了因特网IP安全解释域。RFC2408描述了因特网安全关联和密钥管理协议（Internet Security Association and Key Manangement Protocol，KSAKMP）。RFC2409描述了IKE协议如何利用Oakley，SKEME和ISAKMP进行安全关联的协商。
Oakley是美国Arizona大学的Hilarie Orman提出的，是一种基于Diffie-Hellman算法的密钥交换协议，并提供附加的安全性。SKEME是由密码专家Hugo Krawczyk提出的另外一种密钥交换协议，该协议定义了验证密钥交换的一种类型，其中通信各方利用公钥加密实现相互的验证。
ISAKMP由美国国家安全局的研究人员提出，该机构是一个高度机密的机构，美国政府过去甚至否定过它的存在。ISAKMP为认证和密钥交换提供了一个框架，可实现多种密钥交换。IKE基于ISAKMP，Oakley和SKEME，是一种“混合型”协议，它建立在由ISAKMP定义的一个框架上，同时实现了Oakley和SKEME协议的一部分。它沿用了ISAKMP的基础、Oakley的模式以及SKEME的共享和密钥更新技术。
11.2.2 ISAKMP协议
ISAKMP定义了整套加密通信语言，目的是为了通信双方建立安全关联并初始化密钥。
ISAKMP提供了对身份进行验证的方法和对安全服务进行协商的方法，还规定了通信双方实体的身份验证，安全关联的建立＆管理，密钥产生的方法以及安全威胁等。
ISAKMP头
ISAKMP消息的构造方法是：在一个ISAKMP报头后链接一个或者多个有效载荷。ISAKMP报头如图
11.2.3 IKE的两个阶段
IKE基于两个阶段的ISAKMP来建立安全关联SA，第一阶段建立IKE SA，第二阶段利用IKE SA建立IPSec的SA。
对于第一阶段，IKE交换基于两种模式：主模式（Main Mode）和野蛮模式（Aggressive Mode）。主模式是一种身份保护交换，野蛮模式基于ISAKMP的野蛮交换方法。在第二阶段中，IKE提供一种快速交换（Quick Mode），作用是为除IKE之外的协议协商安全服务。
1. IKE的第一阶段——主模式交换和野蛮模式交换
第一阶段的主要任务是建立IKE SA，为后面的交换提供一个安全通信信道。使用主模式交换和野蛮模式交换。这两种模式都可以建立SA，两者的区别在于野蛮模式只用到主模式一半的消息，因此野蛮模式的协商能力受到限制的，而且它不提供身份保护。但是野蛮模式可以有一些特殊用途，比如远程访问等。另外如果发起者已经知道响应者的策略，利用野蛮模式可以快速的建立IKE SA。主模式和野蛮模式都允许4中不同的验证方法：（1）预共享密钥（2）DSS数字签名、（3）RSA数字签名（4）交换加密。
2. IKE的第二阶段——快速模式交换
快速模式交换主要是为通信双方协商IPSec SA的具体参数，并生成相关密钥。IKE SA通过数据加密、消息验证来保护快速模式交换。快速模式交换和第一阶段交换相互关联，来产生密钥材料和协商IPSec的共享策略。快速模式交换的信息由IKE SA保护，即除了ISA KMP报头外，所有的载荷都需要加密，并且还要对消息进行验证。
11.3 VPN技术
虚拟专用网（Virtual Private Network，VPN）指通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过公用网络的安全、稳定的隧道，是对企业内部网的扩展。
11.4.1 VPN的功能
虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。虚拟专用网至少应能提供3个方面功能：
加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露。
信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户的身份。
提供访问控制，不同的用户有不同的访问权限。
11.4.2 VPN的解决方案
VPN作为一种组网技术的概念，有3种应用方式：远程访问虚拟专网（Access VPN）、企业内部虚拟专网（Intranet VPN）、扩展的企业内部虚拟专网（Extranet VPN）。VPN可以在TCP/IP协议簇的不同层次上进行实现，在此基础上提出了多种VPN解决方案，每一种解决方案都有各自的优缺点，用户根据需求采用。
VPN技术通过架构安全为专网通信提供具有隔离性和隐藏性的安全需求。目前，VPN主要采用4种技术来保证安全，这4种技术分别是隧道技术、加解密技术、密钥管理技术和身份认证技术。其中隧道技术是VPN的基本技术。
11.4.2 VPN的解决方案
隧道是由隧道协议形成的，分成第二、三层隧道协议，在网络层实现数据封装的协议叫第三层隧道协议，IPSec就属于这种协议类型；在数据链路层实现数据封装的协议叫第二层隧道协议，常用的有PPTP、L2TP等。此外还有两种VPN的解决方案：在链路层上基于虚拟电路的VPN技术和SOCKS同SSL（Secure Socket Layer）协议配合使用在应用层上构造VPN，其中SOCKS有SOCK v4和SOCK v5两个版本。
基于虚拟电路的VPN通过在公共的路由来传送IP服务。电信运营商或者电信部门就是采用这种方法，直接利用其现有的帧交换或信元交换（如ATM网）基础设施提供IP VPN服务。它的QoS能力由CIR（Committed Information Rate）和ATM的QoS来确保，另外它具有虚拟电路拓扑的弹性。但是它的路由功能不够灵活，构建的相对费用比IP隧道技术高，而且还缺少IP的多业务能力，比如：VOIP（Voice Over IP）。
11.4 Web安全概述
Web是一个运行于Internet和TCP/IP Intranet之上的基本的Client/Server应用。Web安全性涉及前面讨论的所有计算机与网络的安全性内容。同时还具有新的挑战。Web具有双向性，Web Server易于遭受来自Internet的攻击，而且实现Web浏览、配置管理、内容发布等功能的软件异常复杂，其中隐藏许多潜在的安全隐患。
实现Web安全的方法很多，从TCP/IP协议的角度可以分成3种：网络层安全性、传输成安全性和应用层安全性。
11.4.1 网络层安全性
传统的安全体系一般都建立在应用层上。这些安全体系虽然具有一定的可行性，但也存在着巨大的安全隐患，因为IP包本身不具备任何安全特性，很容易被修改、伪造、查看和重播。IPSec可提供端到端的安全性机制，可在网络层上对数据包进行安全处理。IPSec可以在路由器、防火墙、主机和通信链路上配置，实现端到端的安全、虚拟专用网络和安全隧道技术等。基于网络层使用IPSec来实现Web安全的模型
11.4.2 传输层安全性
在TCP传输层之上实现数据的安全传输是另一种安全解决方案，安全套接层SSL和TLS（Transport Layer Security）通常工作在TCP层之上，可以为更高层协议提供安全服务。结构如图
 应用层安全性
将安全服务直接嵌入在应用程序中，从而在应用层实现通信安全，如图11-9所示。SET（Secure Electronic Transaction，安全电子交易）是一种安全交易协议，S/MIME、PGP是用于安全电子邮件的一种标准。它们都可以在相应的应用中提供机密性、完整性和不可抵赖性等安全服务
11.5 SSL/TLS技术
SSL是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的安全连接技术。
SSL在两个结点间建立安全的TCP连接，基于进程对进程的安全服务和加密传输信道，通过数字签名和数字证书可实现客户端和服务器双方的身份验证，安全强度高。
11.5.1 SSL/TLS的发展过程
1994年Netscape开发了安全套接层协议Secure Socket Layer，专门用于保护Web通讯。最初发布的1.0版本还不成熟，到了2.0的时候，基本上可以解决Web通讯的安全问题，1996年发布了SSL3.0，增加了一些算法，修改了一些缺陷。
1997年IETF发布了传输层安全协议TLS 1.0草稿, 也称为SSL 3.1，同时，Microsoft宣布与Netscape一起支持TLS 1.0。 1999年，正式发布了RFC 2246，也就是The TLS Protocol v1.0的正式版本。这些协议在浏览器中得到了广泛的支持，IE浏览器的SSL和TLS的设置如图
11.5.1 SSL/TLS的发展过程
11.5.2 SSL体系结构
SSL协议的目标就是在通信双方利用加密的SSL信道建立安全的连接。它不是一个单独的协议，而是两层协议，结构如图
11.5.3 SSL的会话与连接
SSL会话由握手协议创建，定义了一系列相应的安全参数，最终建立客户机和服务器之间的一个关联。对于每个SSL连接，可利用SSL会话避免对新的安全参数进行代码繁多协商。
每个SSL会话都有许多与之相关的状态。一旦建立了会话，就有一个当前操作状态。SSL会话状态参数包括：（1）会话标志符（Session Identifier）用来确定活动或可恢复的会话状态；（2）对等实体证书（Peer Certificate），是对等实体X.509 v3证书；（3）压缩方法（Compression Method）；（4）加密规范（Cipher Spec）包括加密算法DES，3DES和IDEA等、消息摘要算法MD5和SHA-1等，以及相关参数；（5）主密码（Master Secret），由客户机和服务器共享的密码；（6）是否可恢复（is Resumable）会话是否可用于初始化新连接的标志。
11.5.4 OpenSSL概述
目前实现SSL/TLS的软件虽然不多，但都很优秀。除了SSL标准提出者Netscape实现的，OpenSSL是一个非常优秀的实现SSL/TLS的开放源代码软件包，主要是作为提供SSL算法的函数库供其他软件调用而出现的，可给任何TCP/IP应用提供SSL功能。
1995年，Eric A. Young和Tim J. Hudson开始开发OpenSSL，后来不断发展更新，直到现在，SSL还在不断的修改和完善，新版本也不断的推出。最新的版本可以从OpenSSL的官方网站http://www.openssl.org下载。
11.6 安全电子交易SET简介
电子商务在提供机遇和便利的同时，也面临着一个最大的挑战，即交易的安全问题。在网上购物的环境中，持卡人希望在交易中保密自己的帐户信息，使之不被人盗用；商家则希望客户的定单不可抵赖，并且，在交易过程中，交易各方都希望验明其他方的身份，以防止被欺骗。
1996年2月，美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构，共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准，这就是"安全电子交易"（Secure Electronic Transaction， SET）。它采用公钥密码体制和X.509数字证书标准，主要应用于保障网上购物信息的安全性。
本章总结
本章主要介绍了IP安全性和Web安全性的机制以及实现方法。实现IP安全性的方法是使用IPSec，重点介绍了IPSec中的AH协议的结构和ESP协议的结构。介绍了密钥交换协议IKE，需要了解IKE协议的组成。重点理解VPN的解决方案以及SSL/TLS技术的体系结构。
本章习题
一、选择题
1. ___________可以证明数据的起源地、保障数据的完整性以及防止相同数据包在因特网重播。
A. AH协议       B. ESP协议
C. TLS协议       D. SET协议
2. ESP除了AH提供的所有服务外，还提供___________服务。
A. 机密性        B. 完整性校验
C. 身份验证       D. 数据加密
3. ___________作用是为除IKE之外的协议协商安全服务。
A. 主模式       B. 快速交换
C. 野蛮模式       D. IPSec的安全服务
4. IPSec 属于哪个层上的安全机制？___________
A. 传输层       B. 应用层
C. 数据链路层      D. 网络层
5. ___________用于客户机和服务器建立起安全连接之前交换一系列信息的安全信道
A. 记录协议       B. 会话协议
C. 握手协议       D. 连接协议
本章习题
二、填空题
1. ___________弥补了IPv4在协议设计时缺乏安全性考虑的不足。
2. IPSec协议簇包括两个安全协议：___________和___________。
3. IPSec的作用方式有两种：___________和___________，它们都可用于保护通信。
4. IKE是一种“混合型”协议，它建立在由___________定义的一个框架上，同时实现了Oakley和SKEME协议的一部分。
5. 对于第一阶段，IKE交换基于两种模式：主模式（Main Mode）和___________。
6. ___________指通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过公用网络的安全、稳定的隧道，是对企业内部网的扩展。
7. ，Microsoft和Cisco公司把PPTP协议和L2F协议的优点结合在一起，形成了___________协议。
8. ___________被设计用来提供一个可靠的端到端安全服务，为两个通讯个体之间提供保密性和完整性。
本章习题
三、简答题
1. 说明IP安全的必要性。
2. 简述IP安全的作用方式。
3. 图示验证头AH和封装安全有效载荷ESP的结构。
4. 简述IKE协议的组成以及两个阶段。
5. 说明Web安全性中网络层、传输层和应用层安全性的实现机制。
6. 图示SSL的体系结构。
7. 从OpenSSL网站下载最新的软件包，配置并实现SSL功能。