z 1995 年 ， IETF 发 表 了 IPsec 的 5 个 相 关 标 准 ： RFC1825 、 1826、1827、1828和1829。
z 1998年，IETF发表新的建议标准RFC2401~2412，用来取代 原来的标准，后又补充了RFC2451和2857等标准。
z 2004 年 ， IETF 又 发 表 新 的 标 准 RFC3664 、 RFC3686 、 RFC3715、RFC3884。
2402。 RFC2411（文档）
一、IPsec概述
) 1.3 IPsec设计目标及功能
IPsec 协议是目前基于密码学的安全协议中最完 善、安全性最高、适应范围最广的一套协议，可以 为上层协议提供透明的安全保证。
一、IPsec概述
) 1.3 IPsec设计目标及功能
设计目标
为IPv4和IPv6提供可互操作的、高质量的、基于密 码学的安全性。
) 1.7 安全关联SA
二、相关数据库
¾安全策略数据库SPD（Security Policy Database): 通过使用选择符（源IP地址、目的IP地址、传输层协议、源和 目的端口）确定每一个条目 。
From
To
协议 端口
策略
25.0.0.76 66.168.0.88 * *
使用3DES-HMAC-SHA-96
密钥管理IKE
) 1.4 IPsec体系结构
IPsec体系
解释域定义了协议用来确定安全服务的信息、通信 双方必须ES支P持的安全策略，包括加A密H 算法、密钥交 换算法、安全策略特性和认证中心。
加密算法
认证算法
解释域(DOI)
密钥管理IKE
) 1.4 IPsec体系结构
IPsec体系
IKE用于动态建立安全关联及提供经过认证的密钥
) 1.7 安全关联SA
二、相关数据库
¾安全关联数据库SAD（Security Association Database):
Sad 头节点 Prev Sad
next
节点
Prev Sad next 节点
。。。。。。 。。。。。。
Prev Sad
null
节点
) 1.7 安全关联SA
二、相关数据库
¾安全策略数据库SPD（Security Policy Database):
1> 定义 SA集束：一个SA不能同时对IP数据报提供AH和ESP保 护，如果需要提供多种安全保护，就需要使用多个 SA。当把一系列SA应用于IP数据报时，称这些SA为SA 集束。
) 1.7 安全关联SA
2> 特点
¾SA是单向的、并且成对存在 ¾SA用一个<安全参数索引SPI、目的IP地址、 安全协议 (AH 或ESP)>的三元组唯一标识 ¾可人工创建，也可动态创建 ¾SA有生存期，当生存期过期时，要么终止并删除该SA， 要么用一个新的SA来替换该SA。
草 案 IP Encapsulating Key Exchange (IKEv2)
ProtocoRl和FSCec2u4r0ity7（ArIcPh安itec全tu解re 释for域th）e Internet Protocol，
试图取代RRFFCC22440019、（RIFKCE2）406~2409，
10月又发表草案IP Authentication Header，试图取代RFC
主要内容
一、IPsec概述 二、AH协议 三、ESP协议
5.1 IPsec的更小子集 5.2 IPsec与L2TP的结合
四、IKE协议
5.3 IPsec在支持VPN方
面的缺陷
五、IPsec若干问题
教学重点与难点
安全关联SA
一、IPsec概述
) 1.1 IPsec的产生背景
TCP/IP协议簇存在安全问题： ¾没有为通信提供良好的数据源认证机制 ¾没有为数据提供强的完整性保护机制 ¾没有为数据提供任何形式的机密性保护 ¾协议本身的设计存在一些细节上的缺陷和实现 上的安全漏洞
处理IP源码，适用于在主机和安全网关中实现。 堆栈中的块BITS方式 把IPsec作为一个“楔子”插入
原来的IP协议栈和链路层之间，不需要处理IP源 码，适用于对原有系统升级，通常在主机中实现。 线缆中的块BITW方式 在一个直接接入路由器或主 机的设备中实现IPsec，通常用于军事和商业目的。
二、相关数据库
¾安全关联数据库SAD（Security Association Database):包 含现有的SA条目，每一个条目由<SPI、目的IP地址、IPsec协 议类型>三元组索引。
源IP地址 25.0.0.76
目的IP地址 协议 SPI
SA记录
密钥 序列号 生存期 ……
66.168.0.88 ESP 135 **** *** **** ……
一、IPsec概述
) 1.1 IPsec的产生背景
IPsec是为了弥补TCP/IP协议簇的安全缺陷，为IP层及 其上层协议提供保护而设计的。它由IETF的IPsec工作 组于1998年制订，总称IP安全体系结构，简称IPsec。
一、IPsec概述
) 1.2 IPsec进展概述
IPsec是一个开放的、不断发展的安全协议簇，由 一系列协议及文档组成。
二、AH协议
) 2.1 设计AH协议的目的
设计AH (Authentication Header)协议的主要目的 是用来增加IP数据报完整性的认证机制。 AH就是要为IP数据流提供高强度的密码认证，以 确保被修改过的数据包可以被检查出来。
安全策略用于控制IP报文的处理和SA建立。
¾在IP数据报的出入包控制时，应用以下三个安全策略： （1）丢弃数据包：不允许数据包经过主机或网关，将被丢弃。 （2）绕过安全服务：允许数据包经过主机或网关，但不应用 IPSec进行处理。 （3）应用安全服务：查找SA，应用IPSec对数据包进行安全保 护。
数据
) 1.6 IPsec工作模式
隧道模式的应用
主机A
安全网关C
Internet
IPsec保护
安全网关D
主机B
) 1.6 IPsec工作模式
隧道模式的应用
主机A
安全网关C
Internet
IPsec保护
安全网关D
主机B
优点：
保护子网内的用户都可以透明的享受安全网关提供的安全保护 保护子网内部的拓扑结构 子网内的主机可以使用私有IP地址，而无须公有的IP地址
四、IKE协议
1.6 IPsec工作模式 1.7 安全关联SA
1.8 IPsec工作原理
五、IPsec若干问题
主要内容
一、IPsec概述
2.1 设计AH的目的
二、AH协议 三、ESP协议
2.2 AH头格式 2.3 AH操作模式
四、IKE协议
2.4 AH的处理过程
五、IPsec若干问题
主要内容
一、IPsec概述
) 1.6 IPsec工作模式
隧道模式的应用
主机A
安全网关C
Internet
IPsec保护
安全网关D
主机B
缺点：
子网内通信都以明文的方式进行，所以无法控制内部发生的安 全问题
IPsec主要集中在安全网关，增加了安全网关的处理负担，容 易造成通信瓶颈
) 1.7 安全关联SA
一、概述
1> 定义
的头。
新增的保护头
受保护的内容
IP头 IPsec头 TCP/UDP头
数据
) 1.6 IPsec工作模式
传输模式的应用
主机A
Internet
IPsec保护
主机B
) 1.6 IPsec工作模式
传输模式的应用
主机A
Internet
IPsec保护
主机B
优点：
内网中的其他用户，也不能理解主机A、B间传输数据的内容 主机分担了IPsec处理负荷，避免了IPsec处理的瓶颈
一、IPsec概述
) 1.2 IPsec进展概述
一IP系se列c是协R一议F个C及2开文40放档1的（组、I成P不层。断协发议展安的全安结全构协）议簇，由
z
2S0ec0u4r年ityRR9PFF月aCCy，l22o44aId00E26T(（（EFS发AEP)SH、表P）I）Inntteerrnneett
) 1.6 IPsec工作模式
二、隧道模式
隧道模式，AH和ESP保护的是整个IP包。内部头由主 机创建，外部头由提供安全服务的那个设备添加。原 始IP包通过隧道从IP网的一端传递到另一端，沿途的 路由器只检查最外面的IP头。
新增的保护头
受保护的内容
新的IP头 IPsec头 原始的IP头 TCP/UDP头
) 1.7 安全关联SA
3> 类型
¾ 传输模式：两个主机之间的安全关联；
¾ 隧道模式：主机与安全网关，安全网关与安全网关之间 的安全关联；
小结：
主机既支持传输模式，又支持隧道模式； 安全网关要求只支持隧道模式，但当安全网关以主机的身 份参与以该网关为目的地的通信时，也允许使用传输模式 的SA。
) 1.7 安全关联SA
) 1.6 IPsec工作模式
一、传输模式
传输模式，AH和ESP保护的是IP包的有效载荷，或 者说是上层协议。在这种模式中，AH和ESP会拦 截从传输层到网络层的数据包，流入IPsec组件， 由 IPsec 组 件 增 加 AH 或 ESP 头 ， 或 者 两 个 头 都 增
加，随后，调用网络层的一部分，给其增加网络层
材料。 ESP
AH
加密算法
认证算法
Байду номын сангаас
解释域(DOI)
密钥管理IKE
) 1.5 IPsec实现方式
IPsec可以在主机、安全网关或在两者中同时实施和部 署。用户可以根据安全服务的需要决定到底在什么地 方实施。常用的实现方式有：集成方式、BITS方式和 BITW方式三种。 集成方式 把IPsec集成到IP协议的原始实现中，需要
IPsec主要由AH(Authentication Header，认证头) 协议、ESP(Encapsulation Security Payload，封 装安全载荷)协议以及负责密钥管理的 IKE(Internet Key Exchange，因特网密钥交换)协 议组成
) 1.4 IPsec体系结构
功能
工作在IP层，提供访问控制、无连接的完整性、 数据源认证、机密性、有限的数据流机密性、以及 防重放攻击等安全服务。
一、IPsec概述
) 1.4 IPsec体系结构
IPsec体系结构描述了IPsec的工作原理、系统组成 以及各组件是如何协同工作提供安全服务的，是关 于IPsec协议簇的总的概述。
3.1 设计ESP的目的
二、AH协议 三、ESP协议
3.2 ESP头（尾）格式 3.3 ESP操作模式
四、IKE协议
3.4 ESP的处理过程
五、IPsec若干问题
主要内容
一、IPsec概述 二、AH协议 三、ESP协议
4.1 IKE概述 4.2 阶段1交换
四、IKE协议
4.3 阶段2交换
五、IPsec若干问题
IPsec体系
ESP
AH
加密算法
认证算法
AH和ESP都能用于解释访域问(控DOI制) 、数据源认证、无连接 完整性保护和防重放攻击，ESP还可用于提供机密 性和有限的流机密性服务。
密钥管理IKE
) 1.4 IPsec体系结构
IPsec体系
ESP
AH
加密算法
认证算法
加密算法和认证算法解由释R域FC(文DOI档) 规定。
) 1.5 IPsec实现方式
集成方式 把IPsec集成到IP协议的原始实现中，需要处理IP 源码，适用于在主机和安全网关中实现。
堆栈中的块BITS方式 把IPsec作为一个“楔子”插入原来的IP 协议栈和链路层之间，不需要处理IP源码，适用于对原有系 统升级，通常在主机中实现。
线缆中的块BITW方式 在一个直接接入路由器或主机的设备 中实现IPsec，通常用于军事和商业目的。
) 1.6 IPsec工作模式
传输模式的应用
Internet
主机A
IPsec保护
主机B
缺点： 内网中的主机只能使用公有IP地址，而不能使用私有IP地址 每一个需要实现传输模式的主机都必须安装并实现IPsec协议 用户为获得IPsec的安全服务，必须消耗内存、花费处理时间
暴露了子网内部的拓扑结构
第四章 IPsec协议簇
主要内容
一、IPsec概述 二、AH协议 三、ESP协议 四、IKE协议 五、IPsec若干问题
主要内容
一、IPsec概述
1.1 IPsec产生背景
二、AH协议
1.2 IPsec进展综述 1.3 IPsec设计目标及功能
三、ESP协议
1.4 IPsec体系结构 1.5 IPsec实现方式
SA( Security Association )：指通信对等方之间为了给需要 受保护的数据流提供安全服务时而对某些要素的一种协定， 如IPsec协议(AH或ESP)、协议的操作模式(传输模式或隧道 模式)、密码算法、密钥、用于保护它们之间数据流的密钥的 生存期。
) 1.7 安全关联SA
一、概述