) 1.6 IPsec工作模式
一、传输模式
传输模式，AH和ESP保护的是IP包的有效载荷，或 者说是上层协议。在这种模式中，AH和ESP会拦 截从传输层到网络层的数据包，流入IPsec组件， 由 IPsec 组 件 增 加 AH 或 ESP 头 ， 或 者 两 个 头 都 增
加，随后，调用网络层的一部分，给其增加网络层
1> 定义 SA集束：一个SA不能同时对IP数据报提供AH和ESP保 护，如果需要提供多种安全保护，就需要使用多个 SA。当把一系列SA应用于IP数据报时，称这些SA为SA 集束。
) 1.7 安全关联SA
2> 特点
¾SA是单向的、并且成对存在 ¾SA用一个<安全参数索引SPI、目的IP地址、 安全协议 (AH 或ESP)>的三元组唯一标识 ¾可人工创建，也可动态创建 ¾SA有生存期，当生存期过期时，要么终止并删除该SA， 要么用一个新的SA来替换该SA。
) 1.6 IPsec工作模式
二、隧道模式
隧道模式，AH和ESP保护的是整个IP包。内部头由主 机创建，外部头由提供安全服务的那个设备添加。原 始IP包通过隧道从IP网的一端传递到另一端，沿途的 路由器只检查最外面的IP头。
新增的保护头
受保护的内容
新的IP头 IPsec头 原始的IP头 TCP/UDP头
IPsec体系
ESP
AH
加密算法
认证算法
AH和ESP都能用于解释访域问(控DOI制) 、数据源认证、无连接 完整性保护和防重放攻击，ESP还可用于提供机密 性和有限的流机密性服务。
密钥管理IKE
) 1.4 IPsec体系结构
IPsec体系
ESP
AH
加密算法
认证算法
加密算法和认证算法解由释R域FC(文DOI档) 规定。
3.1 设计ESP的目的
二、AH协议 三、ESP协议
3.2 ESP头（尾）格式 3.3 ESP操作模式
四、IKE协议
3.4 ESP的处理过程
五、IPsec若干问题
主要内容
一、IPsec概述 二、AH协议 三、ESP协议
4.1 IKE概述 4.2 阶段1交换
四、IKE协议
4.3 阶段2交换
五、IPsec若干问题
草 案 IP Encapsulating Key Exchange (IKEv2)
ProtocoRl和FSCec2u4r0ity7（ArIcPh安itec全tu解re 释for域th）e Internet Protocol，
试图取代RRFFCC22440019、（RIFKCE2）406~2409，
10月又发表草案IP Authentication Header，试图取代RFC
密钥管理IKE
) 1.4 IPsec体系结构
IPsec体系
解释域定义了协议用来确定安全服务的信息、通信 双方必须ES支P持的安全策略，包括加A密H 算法、密钥交 换算法、安全策略特性和认证中心。
加密算法
认证算法
解释域(DOI)
密钥管理IKE
) 1.4 IPsec体系结构
IPsec体系
IKE用于动态建立安全关联及提供经过认证的密钥
功能
工作在IP层，提供访问控制、无连接的完整性、 数据源认证、机密性、有限的数据流机密性、以及 防重放攻击等安全服务。
一、IPsec概述
) 1.4 IPsec体系结构
IPsec体系结构描述了IPsec的工作原理、系统组成 以及各组件是如何协同工作提供安全服务的，是关 于IPsec协议簇的总的概述。
一、IPsec概述
) 1.1 IPsec的产生背景
IPsec是为了弥补TCP/IP协议簇的安全缺陷，为IP层及 其上层协议提供保护而设计的。它由IETF的IPsec工作 组于1998年制订，总称IP安全体系结构，简称IPsec。
一、IPsec概述
) 1.2 IPsec进展概述
IPsec是一个开放的、不断发展的安全协议簇，由 一系列协议及文档组成。
) 1.7 安全关联SA
二、相关数据库
¾安全关联数据库SAD（Security Association Database):
Sad 头节点 Prev Sad
next
节点
Prev Sad next 节点
。。。。。。 。。。。。。
Prev Sad
null
节点
) 1.7 安全关联SA
二、相关数据库
¾安全策略数据库SPD（Security Policy Database):
z 1995 年 ， IETF 发 表 了 IPsec 的 5 个 相 关 标 准 ： RFC1825 、 1826、1827、1828和1829。
z 1998年，IETF发表新的建议标准RFC2401~2412，用来取代 原来的标准，后又补充了RFC2451和2857等标准。
z 2004 年 ， IETF 又 发 表 新 的 标 准 RFC3664 、 RFC3686 、 RFC3715、RFC3884。
2402。 RFC2411（文档）
一、IPsec概述
) 1.3 IPsec设计目标及功能
IPsec 协议是目前基于密码学的安全协议中最完 善、安全性最高、适应范围最广的一套协议，可以 为上层协议提供透明的安全保证。
一、IPsec概述
) 1.3 IPsec设计目标及功能
设计目标
为IPv4和IPv6提供可互操作的、高质量的、基于密 码学的安全性。
主要内容
一、IPsec概述 二、AH协议 三、ESP协议
5.1 IPsec的更小子集 5.2 IPsec与L2TP的结合
四、IKE协议
5.3 IPsec在支持VPN方
面的缺陷
五、IPsec若干问题
教学重点与难点
安全关联SA
一、IPsec概述
) 1.1 IPsec的产生背景
TCP/IP协议簇存在安全问题： ¾没有为通信提供良好的数据源认证机制 ¾没有为数据提供强的完整性保护机制 ¾没有为数据提供任何形式的机密性保护 ¾协议本身的设计存在一些细节上的缺陷和实现 上的安全漏洞
SA( Security Association )：指通信对等方之间为了给需要 受保护的数据流提供安全服务时而对某些要素的一种协定， 如IPsec协议(AH或ESP)、协议的操作模式(传输模式或隧道 模式)、密码算法、密钥、用于保护它们之间数据流的密钥的 生存期。
) 1.7 安全关联SA
一、概述
第四章 IPsec协议簇
主要内容
一、IPsec概述 二、AH协议 三、ESP协议 四、IKE协议 五、IPsec若干问题
主要内容
一、IPsec概述
1.1 IPsec产生背景
二、AH协议
1.2 IPsec进展综述 1.3 IPsec设计目标及功能
三、ESP协议
1.4 IPsec体系结构 1.5 IPsec实现方式
IPsec主要由AH(Authentication Header，认证头) 协议、ESP(Encapsulation Security Payload，封 装安全载荷)协议以及负责密钥管理的 IKE(Internet Key Exchange，因特网密钥交换)协 议组成
) 1.4 IPsec体系结构
数据
) 1.6 IPsec工作模式
隧道模式的应用
主机A
安全网关C
Internet
IPsec保护
安全网关D
主机B
) 1.6 IPse
安全网关C
Internet
IPsec保护
安全网关D
主机B
优点：
保护子网内的用户都可以透明的享受安全网关提供的安全保护 保护子网内部的拓扑结构 子网内的主机可以使用私有IP地址，而无须公有的IP地址
的头。
新增的保护头
受保护的内容
IP头 IPsec头 TCP/UDP头
数据
) 1.6 IPsec工作模式
传输模式的应用
主机A
Internet
IPsec保护
主机B
) 1.6 IPsec工作模式
传输模式的应用
主机A
Internet
IPsec保护
主机B
优点：
内网中的其他用户，也不能理解主机A、B间传输数据的内容 主机分担了IPsec处理负荷，避免了IPsec处理的瓶颈
二、相关数据库
¾安全关联数据库SAD（Security Association Database):包 含现有的SA条目，每一个条目由<SPI、目的IP地址、IPsec协 议类型>三元组索引。
源IP地址 25.0.0.76
目的IP地址 协议 SPI
SA记录
密钥 序列号 生存期 ……
66.168.0.88 ESP 135 **** *** **** ……
二、AH协议
) 2.1 设计AH协议的目的
设计AH (Authentication Header)协议的主要目的 是用来增加IP数据报完整性的认证机制。 AH就是要为IP数据流提供高强度的密码认证，以 确保被修改过的数据包可以被检查出来。
) 1.6 IPsec工作模式
传输模式的应用
Internet
主机A
IPsec保护
主机B
缺点： 内网中的主机只能使用公有IP地址，而不能使用私有IP地址 每一个需要实现传输模式的主机都必须安装并实现IPsec协议 用户为获得IPsec的安全服务，必须消耗内存、花费处理时间
暴露了子网内部的拓扑结构
) 1.5 IPsec实现方式
集成方式 把IPsec集成到IP协议的原始实现中，需要处理IP 源码，适用于在主机和安全网关中实现。
堆栈中的块BITS方式 把IPsec作为一个“楔子”插入原来的IP 协议栈和链路层之间，不需要处理IP源码，适用于对原有系 统升级，通常在主机中实现。