虚拟专用网（二）

IPSec 协议简介  

   IPSec （IP Security）协议族是IETF 制定的一系列协议，它为 IP 数据报提供了高质量的、可互操作的、基于密码学的安全性。特定的通信方之间在 IP 层通过加密与数据源验证等方式，来保证数据报在网络上传输时的私有性、完整性、真实性和防重放。 

   说明：

       私有性（Confidentiality ）指对用户数据进行加密保护，用密文的形式传送。

       完整性（Data integrity ）指对接收的数据进行验证，以判定报文是否被篡改。

       真实性（Data authentication ）指验证数据源，以保证数据来自真实的发送者。

       防重放（Anti-replay ）指防止恶意用户通过重复发送捕获到的数据包所进行的攻击，即接收方会拒绝旧的或重复的数据包。

 

IPsec具有以下优点：

支持IKE（Internet Key Exchange，因特网密钥交换），可实现密钥的自动协商功能，减少了密钥协商的开销。可以通过IKE建立和维护SA的服务，简化了IPsec的使用和管理。

所有使用IP协议进行数据传输的应用系统和服务都可以使用IPsec，而不必对这些应用系统和服务本身做任何修改。

对数据的加密是以数据包为单位的，而不是以整个数据流为单位，这不仅灵活而且有助于进一步提高IP数据包的安全性，可以有效防范网络攻击。 

IPsec的协议实现

   IPSec通过AH（Authentication Header，认证头）和ESP（Encapsulating Security Payload，封装安全载荷）两个安全协议实现了上述目标。为简化IPSec的使用和管理，IPSec还可以通过IKE（Internet  Key  Exchange，因特网密钥交换协议）进行自动协商交换密钥、建立和维护安全联盟的服务。

 

   IPsec提供了两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行加密运算来保证数据的机密性，以防数据在传输过程中被窃听。IPsec协议中的AH协议定义了认证的应用方法，提供数据源认证和完整性保证；ESP协议定义了加密和可选认证的应用方法，提供数据可靠性保证。

 

(1)     AH 协议（IP协议号为51）

    AH 是报文头验证协议，主要提供的功能有数据源验证、数据完整性校验和防报文重放功能；然而，AH 并不加密所保护的数据报。  

(2)     ESP 协议（IP协议号为50）

ESP 是封装安全载荷协议。它除提供AH 协议的所有功能外（但其数据完整性校验不包括 IP 头），还可提供对 IP 报文的加密功能。

说明：

AH 和ESP 可以单独使用，也可以同时使用。对于AH 和ESP，都有两种操作模式：传输模式和隧道模式。

(3)  IKE 协议

IKE 协议用于自动协商AH 和 ESP 所使用的密码算法，并将算法所需的必备密钥放到恰当位置。

说明： IKE 协商并不是必须的，IPSec 所使用的策略和算法等也可以手工协商。

 

IPSec 基本概念

 

1. 安全联盟

IPSec 在两个端点之间提供安全通信，端点被称为 IPSec 对等体。 

IPSec  能够允许系统、网络的用户或管理员控制对等体间安全服务的粒度。通过 SA  （Security   Association，安全联盟），IPSec 能够对不同的数据流提供不同级别的安全保护。 

安全联盟是 IPSec 的基础，也是 IPSec 的本质。SA 是通信对等体间对某些要素的约定，例如，使用哪种协议（AH、ESP 还是两者结合使用）、协议的操作模式（传输模式和隧道模式）、加密算法（DES 和 3DES）、特定流中保护数据的共享密钥以及密钥的生存周期等。 

安全联盟由一个三元组来唯一标识，这个三元组包括 SPI（Security   Parameter  Index，安全参数索引）、目的IP 地址、安全协议号（AH 或 ESP）。SPI 是为唯一标识 SA 而生成的一个 32 比特的数值，它在AH 和 ESP 头中传输。  

安全联盟具有生存周期。生存周期的计算包括两种方式：

以时间为限制，每隔指定长度的时间就进行更新；

以流量为限制，每传输指定的数据量（字节）就进行更新。

 

2. 安全联盟的协商方式

安全联盟的协商方式有两种，一种是手工方式（manual），一种是 IKE自动协商（isakmp）方式。

手工方式（manual）配置比较复杂，创建SA所需的全部信息都必须手工配置，而且不支持一些高级特性（例如定时更新密钥），但优点是可以不依赖IKE而单独实现IPsec功能。

IKE自动协商（isakmp）方式相对比较简单，只需要配置好IKE协商安全策略的信息，由IKE自动协商来创建和维护SA。

当与之进行通信的对等体设备数量较少时，或是在小型静态环境中，手工配置SA是可行的。对于中、大型的动态网络环境中，推荐使用IKE协商建立SA

 

3. IPSec协议的操作模式

IPSec协议有两种操作模式：传输模式和隧道模式。SA中指定了协议的操作模式。在传输模式下，AH或 ESP被插入到IP头之后但在所有传输层协议之前，或所有其他 IPSec协议之前。在隧道模式下，AH或 ESP插在原始 IP头之前，另外生成一个新头放到 AH或 ESP之前。不同安全协议在传输模式和隧道模式下的数据封装形式（传输协议以 TCP为例）如下图所示：

从安全性来讲，隧道模式优于传输模式。它可以完全地对原始 IP数据报进行验证和加密；此外，可以使用 IPSec对等体的 IP地址来隐藏客户机的 IP地址。从性能来讲，隧道模式比传输模式占用更多带宽，因为它有一个额外的 IP头。因此，到底使用哪种模式需要在安全性和性能间进行权衡。

 

4. 验证算法与加密算法

 

(1)  验证算法

AH和 ESP都能够对 IP报文的完整性进行验证，以判别报文在传输过程中是否被篡改。验证算法的实现主要是通过杂凑函数，杂凑函数是一种能够接受任意长的消息输入，并产生固定长度输出的算法，该输出称为消息摘要。IPSec对等体计算摘要，如果两个摘要是相同的，则表示报文是完整未经篡改的。一般来说 IPSec使用两种验证算法：

MD5：MD5通过输入任意长度的消息，产生 128bit的消息摘要。

SHA-1：SHA-1通过输入长度小于 2的 64次方比特的消息，产生 160bit的消息摘要。SHA-1的摘要长于 MD5，因而是更安全的。

 

(2)  加密算法

ESP能够对 IP报文内容进行加密保护，防止报文内容在传输过程中被窥探。加密算法实现主要通过对称密钥系统，它使用相同的密钥对数据进行加密和解密。一般来说 IPSec使用两种加密算法：

DES：使用 56bit的密钥对一个 64bit的明文块进行加密。

3DES：使用三个 56bit的 DES密钥（共 168bit密钥）对明文进行加密。

无疑，3DES具有更高的安全性，但其加密数据的速度要比 DES慢得多。