IPSec协议

最新推荐文章于 2024-03-20 18:23:01 发布
最新推荐文章于 2024-03-20 18:23:01 发布
阅读量1.3w 收藏 17
点赞数
分类专栏: 网络安全协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skicth/article/details/78807921
版权

内容提要

Motivation(IP协议的安全缺陷、虚拟专用网)

IPSec概述(协议流程、SPD、SAD)

数据封装(IPSec:AH、IPSec:ESP)

安全参数协商(ISAKMP、IKE)

一、Motivation

1.1IP协议的安全缺陷

IP协议可能遭受欺骗攻击:伪造源IP地址

缺乏保密性和数据完整性保护

1.2虚拟专用网

二、IPSec概述

2.1IPSec安全服务:保密性、数据完整性、访问控制、数据源认证

2.2IPSec:根据安全策略对IP数据报进行安全处理

安全策略:针对安全需求给出的一系列解决方案,它决定了对什么样的通信实施安全保护以及何种安全保护。

安全处理:加密、消息认证码、重新封装

2.3IPSec的处理过程分为协商和数据交互两个阶段:

协商阶段:通信双方互相认证对方身份,并根据安全策略协商使用的加密、认证算法,生成共享的会话密钥。

数据交互阶段:通信双方利用协商好的算法和密钥对数据进行安全处理。

协商阶段:互联网密钥交换协议(IKE)

数据交互阶段:认证首部(AH)、封装安全载荷(ESP)

2.4应用IPSec,查询SAD

1.存在有效SA

根据对应参数,将数据报封装(加密、验证、添加IPSec头、IP头),然后送出

2.尚未建立SA

触发IKE协商,协商成功则走第1步,否则丢弃数据报

3.存在SA但无效

请求协商新的SA,协商成功则走第1步,否则丢弃数据报

进入处理:

收到一个数据报后,首先查询SAD。如果存在有效SA,则查询为该数据报提供的安全保护是否与安全策略要求相符。如果相符,则将还原后的数据报交给相应的高层协议模块处理或者转发;如果不相符,则丢弃该报文。

如果没有建立SA或者SA无效,则直接丢弃数据报,不会重新协商SA。

2.5安全策略(SP)

安全策略是针对安全需求给出的一系列解决方案,决定了对什么样的通信实施安全保护以及提供何种安全保护

安全策略通常以安全策略库(SPD)的形式表现,其中每条记录是一条安全策略。

SPD一般保存在一个策略服务器中,为域中的所有节点(主机和路由器)维护策略库。各节点可以将策略库复制到本地,也可以通过LDAP动态获取策略。

SPD

对于外出数据报,必须先检索SPD,确定对其应提供的安全服务。

对于进入数据报,IPSec引擎也检索SPD,判断为其提供的安全保护是否和策略规定的安全保护相符。

安全策略描述:对通信特性的描述、对保护方法的描述

SPD:通信特性描述

目的IP、源IP、名字、传输层协议、源、目的端口、数据敏感等级

以上对通信特性的描述称为:选择符

SPD:对保护方法的描述

每一份数据报,三种处理方式:丢弃、绕过、应用IPSec

如何应用IPSec?安全关联(SA)

2.6、IPSec:安全关联(SA)

2.6.1安全策略与安全关联的关系:

安全关联用于实现安全策略,是安全策略的具体化和实例化,详细定义了对一个数据报的具体处理方式。

如果安全策略是应用IPSec进行保护,则必须指向一个SA或者SA束。

6.2安全关联(SA)

6.2.1 SA是两个IPSec实体(主机或者路由器)之间的一个单工“连接”,用于规定保护数据报安全的具体安全协议、密码算法、密钥以及密钥的生存期。

SA是单向的,要么对数据报进行“进入(接收到的)“保护,要么对数据报进行”外出“(发送出去的)保护

6.2.2 每个SA用一个三元组来标识<SPI,目的IP地址,安全协议>

其中,SPI:4字节的串,协商SA时指定,IPSec报文中包含SPI

其中,目的IP地址:单播、广播或者多播地址,可以为终端用户系统、防火墙或者路由器

序号计数器:32bit,用于产生AH或ESP头的序号

抗重放窗口:32bit,用于确定进入的AH或者ESP包是否为重放

密码算法及密钥:消息验证码计算算法及密钥、加密算法及密钥、初始化向量IV

安全关联的生存期:是一个时间间隔,超过这一间隔后,应建立一个新的SA或者终止通信。生存期可以用时间或者当前SA处理过的字节数为单位来计数

6.2.3IPSec协议模式

传输模式:提供对高层协议数据的保护

隧道模式:提供对整个IP报文的保护

6.3安全关联管理

安全关联管理的任务:创建SA,删除SA

手工方式:由管理员根据安全策略来维护,容易出错

自动方式:IKE,动态,适用于规模较大的情况

七、IPSec的封装:AH

7.1AH提供的安全服务

数据完整性:消息验证码

数据源发认证:消息验证码

抗重放性攻击:序列号

7.2AH的特点

不对传输的数据提供保密性,密码学运算开销小,两种工作模式:传输模式和隧道模式

7.3传输模式

如果要在两台主机之间以AH协议保护传输的数据,需要先在两台主机设置密钥,假设主机A的密钥为Key(A),主机B的密钥为Key(B)。因为AH协议使用对称加密,因此通信双方还需要对方的密钥。

AH:发送端报文封装

主机A的IPSec引擎会对要发送的数据包进行处理,在原有的IP头和高层协议(如TCP)头部之间插入一个AH头部。AH头部包含了原来IP报文的完整性校验值(ICV),封装好之后发给主机B。

此时,AH头中,next hdr=TCP

AH:接收端校验

主机B收到上述报文后,根据AH头部的信息,对数据包进行验证,以确定是否被篡改。

验证过程为:

主机B收到数据之后,根据对应SA的信息生成认证数据,并与认证头部中的认证进行比较

如果匹配,则验证成功

如果不匹配,则认为数据包无效,丢弃该数据包,并在audit log里面记录这个事件。

7.4AH头部格式

next hdr:8-bit字段,指明认证头部后面的一个首部对应的协议类型。

AH len:8-bit字段,指明认证头部的长度,以4个字节为计数单位。

Reserved:16-bit字段,保留为将来用,设置为0。

SPI:32-bit字段,IKE协商SA指定的安全参数索引,<SPI,目的IP地址,安全协议(这里是AH)>三元组用于唯一标识该数据包的SA。

Sequence Number:无符号32-bit、单调递增计数器值,用于防止重放攻击,该字段也是必须的。

Authentication Data:变长字段,必须是32-bit的整数倍,用于存储完整性校验值(ICV),用于进行数据源发认证和完整性校验。

AH保护数据:发送处理过程

1.查询SA,获取安全参数

2生成序列号

3.计算认证数据

4.构造IPSec报文并发送

AH保护数据:接受处理过程

1.根据<目标地址,安全协议,SPI>在SAD中查找相应的SA,如果没有找到,则丢弃该报文

2.使用滑动窗口机制验证序列号,防止重放攻击

3.验证认证数据,若通过验证,则还原数据并递交给相应的协议模块或者转发,否则丢弃。

7.4AH:隧道模式

在数据包从源主机发到局域网安全网关主机A,A会对该报文进行重新封装,在原IP头前加新IP头+AH头

此AH头中,next hdr=IP----------------判断报文是隧道模式的关键

7.5AH:ICV计算数据

IP头部中,在传输过程中不变的字段或者是在到达接收端其值可预测的字段。

AH头部,包括:Next Header,Rayload Len,Reserved,SPI,Sequence Number,和认证数据(在计算ICV值的时候置为0),及显示的填充字节(如果有的话)。

AH能和NAT一起部属吗?

NAT要修改的部分和AH认为在传输部分(用于计算ICV)冲突,那么接收端就无法通过完整性校验,从而导致数据包丢弃。因此不能一起部署。

7.6应用场景

公司有成都总公司和北京分公司,现在有两个员工分别在香港和纽约出差,为了工作都使用了VPN。

出差两员工通信:采用AH传输模式

出差员工和公司:采用AH隧道模式,员工为起点

两地公司员工通信:采用AH隧道模式

八、ESP

8.1安全服务:保密性,数据完整性,数据源发认证,抗重放攻击

8.2报文格式




8.3隧道模式

在IP头前加新IP头+ESP头,高层协议数据后面加ESP尾

8.4传输模式

在IP头后加ESP头

8.5ESP:发送数据处理过程

1.查询SAD,获取安全参数

2.报文加密

3.生成序号

4.计算认证数据

5.构造IPSec报文并发送

ESP:接收数据处理过程

1.根据<目的IP地址,安全协议,SPI>三元组查询SAD,若找不到有效SA,则丢弃报文

2.使用滑动窗口机制验证序号,防止重放攻击

3.验证认证数据,如果验证失败,则丢弃该报文

4.解密,并将还原后的报文递交给相应的协议模块,解密失败则丢弃该报文

九、安全参数协商

9.1IKE,Internet Key Exchange

IKE功能:协商SA,密钥生成,身份认证

应用层协议 UDP 端口:500

ISAKMP:交换时序和格式

Oakley:优化DH算法

SKEME:快速密钥更新的通用密钥交换技术

9.2ISAKMP

9.2.1协商过程

第一阶段,协商获得ISAKMP SA,用以保护第二阶段的协商过程

第二阶段,协商获取安全协议SA用于保护通信数据

9.2.2两个重要概念:

交换:规定了协议时序(5种协商时序:基本交换,身份保护交换、只有认证的交换、野蛮交换、通知交换)

载荷:规定了协议的语法和语义

9.2.3身份保护交换:

1.发起方发送第一个报文,包括首部和SA,SA是发起方给出的安全关联建议

2.回应方回复一个报文,包括首部和回应方选择的SA

3.发起方发送报文,包括首部、密钥交换信息和随机数

4.回应方响应一个报文,包括首部、密钥交换信息和随机数

5.发起方发送一个报文,包括首部、身份信息和认证信息,数据区受到加密保护

6.回应方回复一个报文,包括首部、身份信息和认证信息,数据区受到加密保护

9.2.4野蛮交换:

1.发起方发送一个报文,包括首部、SA、KE、Nonce和IDii

2.回应方回复一个报文,包括首部、选定的SA、KE、Nonce、IDir、AUTH

3.发起方发送一个报文,包括首部和认证信息,认证信息加密

9.2.5通知交换

用途:在ISAKMP交换过程中,如果某一方发现有差错发生,则用“通知交换”通告通信对端;用于SA管理,比如通知通信对端删除某个SA

通知交换报文用第一协商的安全参数进行保护

9.2.6报文及载荷

首部+数据区(取决于交换类型及报文类型,由载荷构成)

报文首部






skicth
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全协议IPSec协议介绍
05-19
目 录 第一部分 概 论 第1章 加密历史与技术 1 1.1 加密历史 1 1.2 Internet的崛起 2 1.3 Internet的安全 3 1.4 加密工具 4 1.4.1 加密基础 4 1.4.2 机密性 5 1.4.3 对称加密算法 6 1.4.4 不对称加密算法 7 1.4.5 身份验证和完整性 8 1.4.6 身份验证 8 1.4.7 消息的完整性 9 1.4.8 密钥交换 10 1.4.9 Diffie-Hellman 10 1.4.10 RSA密钥交换 11 1.5 加密的概念 12 1.5.1 完美向前保密 12 1.5.2 服务否认 13 1.6 更多的资讯 13 第2章 TCP/IP综述 15 2.1 导引 15 2.2 TCP/IP入门 15 2.2.1 协议堆栈
基于DES算法的IPSec协议安全性改进
01-12
 IPSec协议安全性直接关系到IP网络上数据通信的完整性,机密性和安全性,因此提高IPSec协议安全性具有重要的现实意义。基于此,针对当前一般IPSec协议安全性不足的问题,利用DES算法进行改进。研究分为三部分:首先进行IPSec协议以及安全缺陷分析,然后根据分析结果利用改进后的DES算法弥补IPSec协议安全缺陷,提高其安全性,最后进行安全性测试。结果表明:与改进前相比,利用改进后的IPSec协议对明文进行加密处理,发现每一次加密结果都不相同,由此说明DES算法更能够实现加密结果的不可预测,极大改进了IPSec协议的安全性。
ipsec协议簇详解(IPSec vpn)
最新发布
qq_64302290的博客
03-20 759
1):IPSEC VPV其实是一种使用IPSEC技术所实现的一种VPN技术;2):IPSEC-----其实本身是一种协议簇(一堆协议的集合),一个基于网络层,应用密码学的安全信息协议组。类似于我们所知的TCP/IP协议簇;3): IPSEC协议簇是针对IPV6来设计的,在IPV6产品中IPSEC是强制使用的,保证其数据传输的安全性;但是,也可以在ipv4中使用,作为一个可选项。机密性,完整性,可用性,可控性,不可否认性;1.机密性:对数据进行加密2.完整性:保证数据在传递过程中不会被篡改,防篡改。
IPSec协议.ppt
11-25
冯登国,《信息安全技术概述》一书中关于IPSec协议技术的课件
IPsec体系结构及ISAKMP协议实现流程
01-10
IPsec体系结构;ISAKMP协议框架的实现;IKE协议的实现
IPSec 协议 不是一个单独的协议
08-24
IPSec 协议 不是一个单独的协议
IPSEC 中的AH,ESP,SPI用途
wangcg123的专栏
06-23 5716
IPSEC的加密通信中包含了两个协议,分别为AH(Authentication header验证包头),ESP(Encapsulating security payload,封装安全包头)协议。 AH负责执行封包的完整性验证 ESP则是负责执行封包的加密动作。 不管AH包头或是ESP包头,其内都包含有一个SPI字段,而该SPI值就是告知接收端主
Ipsec 的SPD和SAD详解
bytxl的专栏
11-03 1万+
8.6.1 IPSec机制的SPD SPD 的内容用来存放IPSec 的规则,而这些规则用来定义哪些流量需要走IPSec,这个数据库的内容相当多,笔者仅介绍我们需要知道的部分,这些信息有目的端IP、来源端IP、只执行AH 或ESP、同时执行AH 及ESP、目的端Port、来源端Port、走Transport 或Tunnel 模式。图8-35 即为SPD 的结构,从结构内容我们可以看到第一笔及
IPSec的三个协议和两种模式详解
热门推荐
weixin_45317091的博客
02-23 1万+
IKE协议是一种基于UDP的应用层协议,它主要用于SA协商和密钥管理。IKE协议属于一种混合型协议,它综合了ISAKMP(Internet Security Association and Key Management Protocol)、Oakley协议和SKEME协议这三个协议。其中,ISAKMP定义了IKE SA的建立过程,Oakley和SKEME协议的核心是DH(Diffie-Hellman)算法,主要用于在Internet上安全地分发密钥、验证身份,以保证数据传输的安全性。
防火墙——IPSec协议框架(IPSec1)
m0_49864110的博客
05-17 6736
IPsec与多分支建立IPsec的实验中,总部配置多个ACL(感兴趣流)来使得不同的数据走不同的隧道,使得分支之间通过总部互通。将所有路由到IPSec虚拟隧道接口的报文都进行IPSec保护,根据该路由的目的地址确定哪些数据流需要IPSec保护。主要分为传输模式和隧道模式,将AH或者ESP的相关字段插入到原始IP报文中,以实现对报文的认证和加密。由于未添加额外的IP头,所以原始报文中的IP地址在加密后的报文中可见。由于添加额外的IP头,所以原始报文中的IP地址再加密后的报文中不可见。
网安笔记12 IPsec
JamSlade的博客
06-11 1454
用处。
Window系统中IPSec协议配置及数据包分析
01-06
ipsec 它工作在网络层,可以直接对路由器上的ip数据包进行加密Ipsec的主要目标:为IPV4和IPV6提供具有较强的互操作能力
锐捷网络—VPN功能—IPSEC 基础配置—IPSec使用静态隧道
君逍遥o
09-05 793
若总公司和分公司各自的内网要能够互相共享资料,且希望资料在网络传输中不易被黑客截获破解窃取,保证资料的安全保密,此时您可以在总公司和分公司的网络设备上建立IPSec VPN,它即能实现总公司和分公司之间能够直接互相访问资源,也能对数据传输进行加密,保证了数据的安全性。若总部和分公司均是固定IP地址的方式,那么可以采用静态IPSec VPN。
ipsec体系结构及协议实现流程
bytxl的专栏
08-06 1万+
概述 IPsec由四部分内容构成:负责密钥管理的Internet密钥交换协议(IKE,InternetKey Exchange Protocol),负责将安全服务与使用该服务的通信流相联系的安全关联(SA,Security Associations),直接操作数据包的认证头协议(AH,IP Authentication Header)和安全载荷协议(ESP,IP Encapsulating Se
IPsec 图解指南
maimang1001的专栏
12-26 150
IPsec 是一套用于保护网络连接的协议套件,但其细节和许多变化很快变得令人不知所措。尤其是在尝试在不同系统之间进行互操作时,会导致不止一个工程师在尝试建立新连接时盲目地调整参数。这个技术提示旨在从底层向上覆盖在 IPv4 环境中使用的底层协议(不包括 IPv6 )。这不是一个部署指南或最佳实践文档 - 我们严格从协议层面向上考虑,而不是从大局观向下考虑。本来这是两篇论文,第二篇涉及密钥交换等,但似乎这不是故意的。不好意思。
12、IPSec协议
安全学习笔记
07-23 1万+
IPSec协议 网络层安全协议IPSec是由IETF制定,为IPv4(可选)和IPv6(强制)协议提供基于加密安全的一个安全协议组。IPSec主要功能: 1)认证:确保通信的数据接收方能确定数据发送方的真实身份,以及确定数据在传输过程中是否遭到篡改。 2)加密:对数据进行加密,防止数据在传输过程中被窃听。 3)为了实现认证和加密,还需要有秘钥管理和交换的功能。 以上三方面的工作分别由AH、ESP和IKE三个组件实现。 1、IPSec协议族 1)IPSec协议定义了两种通信保护机制.
同时接收多个spi_IP 安全与 IPsec 协议的 RFC 一瞥:数据接收中的 SPI
weixin_36168447的博客
01-29 436
无论是ESP还是AH协议IPsec 协议首部中都携带有 SPI 字段,安全参数索引。SPI 一般在 SA 协商期间由接收方指定,发送方在发送数据包时,将流量对应的 SA 所持有的 SPI 写入安全协议的首部。接收方提取首部中的 SPI,用于为该流量查找合适的 SA。RFC 4301: Security Architecture for IP,IPsec 的主要 RFC 文件讨论了接收过程中 SP...
使用 ipsec-tools 设置 SAD 和 SPD
bytxl的专栏
01-21 4941
在 《 IPSec 中的 AH 机制详解》 和 《IPSec 中的 ESP 机制详解》 里分别介绍了 IPSec 中的 AH 和 ESP 这两种协议,并给出了 wireshark 的抓包截图,但没有给出如何配置这两种情况的实验环境。 如果要让 IPSec 可以正常工作,那么需要适当的管理工具来管理 AH 和 ESP 运行所需要的参数,这些管理工具在开源领
填坑:IPsec不同安全协议的报文封装结构对比
衡水铁头哥的博客
07-22 1717
回顾一下,前面两个IPsec实验挖了一个坑,就是IPsec和GRE在组合使用的时候,出现了MTU值无法验证的情况,今天来填一下坑。 结合RFC2401、RFC2402、RFC2406的相关说明: IPsec SA(Security Association,安全联盟)分为两种类型:传输模式和隧道模式。 传输模式 SA 是两个主机之间的安全联盟。在 ESP 的情况下,传输模式 SA 仅为这些更高层协议提供安全服务,而不是为 IP 标头或 ESP 标头之前的任何扩展标头提供安全服务。在 AH 的情况下,保护
IPSec协议数据进行分析
07-10
在进行IPSec协议数据的分析时,可以采取以下步骤: 1. 捕获IPSec数据包:使用网络抓包工具(如Wireshark)在网络中捕获IPSec数据包。确保捕获到的数据包包含IPSec的相关协议头部和有效负载。 2. 解析IPSec头部:对捕获到的数据包进行解析,查看IPSec协议头部的字段和值。IPSec头部通常由AH(认证头)和ESP(封装安全负载)组成,可以根据协议头部的类型和标志位确定是否使用了加密和认证机制。 3. 检查加密算法:根据解析出的IPSec头部信息,查看加密算法字段,确定通信双方所采用的具体加密算法。常见的加密算法有AES、3DES等。 4. 检查认证算法:同样根据解析出的IPSec头部信息,查看认证算法字段,确定通信双方所采用的具体认证算法。常见的认证算法有HMAC-MD5、HMAC-SHA1等。 5. 分析密钥交换:如果IPSec使用了密钥交换协议(如IKE),需要进一步分析密钥交换过程,包括协商阶段、密钥交换方式等。 6. 解密和验证:如果IPSec数据包进行了加密和认证,可以根据协议头部中的字段和密钥信息对数据包进行解密和验证操作,以还原明文数据和验证数据的完整性。 通过以上步骤,可以对IPSec协议数据进行分析,了解通信双方所采用的加密和认证算法,以及密钥交换过程等关键信息。这有助于评估IPSec协议的安全性和性能,并进行故障排除和网络优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值