IPSec 协议族的理解
发布网友
共1个回答
热心网友
IPSec,IP Security,由IETF制定,确保IP层通信安全的机制/框架,旨在保护在互联网上传输数据的机密性、完整性和真实性。IPv4缺乏对通信双方身份真实性鉴别、传输数据完整性和机密性保护机制,易受攻击,如监听、捕获、重放、地址欺骗、信息泄露和篡改等。
IPSec通过加密与数据源验证,确保数据在互联网上传输的安全性。它提供了私有性/机密性,通过加密保护数据的隐私;完整性,目的地使用单向散列函数验证数据包的完整性;身份验证,采用散列函数、数字签名和公钥加密确认数据来源正确;以及防止重放,通过序列号拒绝老或重复的数据包。
对称加密算法如DES、3DES、AES在IPSec中用于数据加密,运算速度快。非对称加密算法如RSA、DH用于密钥交换和身份验证,运算速度慢但保障安全性。DH算法通过主机间交换密钥,实现共享密钥。
HMAC(基于哈希函数的消息认证码)实现数据完整性验证与身份验证,通过加密后的数据与哈希值一起发送,接收方进行验证。
预共享密钥(PSK)和数字证书(CA)用于密钥交换,确保在不同需求下安全通信。层次CA结构满足更广泛的认证需求。
IPSec工作模式有传输模式和隧道模式。传输模式实现端到端保护,适用于主机间数据保护,但效率较低。隧道模式对整个报文进行封装,实现站点到站点保护,适用于多主机间的安全VPN隧道。
AH协议提供数据完整性、源认证、防重放攻击和数据机密性服务。AH头包含下一头部、有效载荷长度、安全参数索引和序列号等信息。传输模式下保护有效载荷,隧道模式下保护整个报文。
ESP协议提供与AH协议相似的服务,但添加了数据加密。ESP头与AH头类似,但传输模式下不对整个数据包进行签名。ESP与AH结合使用,可确保IP报头的机密性和完整性。
NAT穿越问题影响IPSec认证,AH协议无法穿越NAT。ESP协议的IP头不进行完整性检查,允许IP地址转换。对于同时转换IP地址及端口的NAT,ESP配合NAT-T(NAT穿越)策略,将ESP报文封装在UDP头中实现穿越。
IKE协议动态建立安全关联(SA)以实现密钥交换,简化IPSec实施,并提供失效时间机制。ISAKMP、Oakley和SKEME辅助IKE实施执行,定义通用密钥交换协议框架。SA存储在数据库中,SP和SPD集中存储策略列表,用于IP包处理。
宏观流程包括流量触发IPSec VPN、建立管理连接(阶段1)和建立数据连接(阶段2)。主动协商模式和野蛮模式分别减少阶段1的交互过程。快速模式下,IKE SA保护快速协商IPSec SA参数,提高效率。
IPSec和IKE协作确保端到端IP通信安全,通过SA管理和SPD集中存储策略,实现高效、安全的数据传输。DH算法和预共享秘钥提供密钥交换,HMAC确保数据完整性,AH和ESP协议保护数据,NAT-T策略辅助穿越NAT。
