IPSec (IP SECURITY)是为实现××× 功能而最普遍使用的协议。通过相应的隧道技术,可实现×××。IPSec有两种模式:隧道模式和传输模式。
IPSec 不是一个单独的协议,它给出了应用于
IP 层上网络数据安全的一整套体系结构。该体系结构包括认证头协议(Authentication Header,简称为AH)、封装安全负载协议(EncapsulatingSecurity Payload,简称为ESP)、密钥管理协议(Internet Key Exchange,简称为IKE)和用于网络认证及加密的一些算法等。
IPSec 规定了如何在对等体之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。
·
认证头协议(AH):
IPsec 体系结构中的一种主要协议,它为IP 数据包提供无连接完整性与数据源认证,并提供保护以避免重播情况。AH 尽可能为IP头和上层协议数据提供足够多的认证。
·
IPsec
封装安全负载(ESP):
IPsec 体系结构中的一种主要协议。ESP 加密需要保护的数据并且在IPsec ESP 的数据部分进行数据的完整性校验,以此来保证机密性和完整性。ESP 提供了与AH 相同的安全服务并提供了一种保密性(加密)服务,ESP 与AH 各自提供的认证根本区别在于它们的覆盖范围。
·
密钥管理协议(IKE):一种混合型协议,由
Internet 安全联盟(SA)和密钥管理协议(ISAKMP)这两种密钥交换协议组成。IKE 用于协商AH 和ESP所使用的密码算法,并将算法所需的必备密钥放到恰当位置。
IPSec工作时,首先两端的网络设备必须就
SA(security association)达成一致,这是两者之间的一项安全策略协定。
安全联盟(Security Association)
IPSec 在两个端点之间提供安全通信,两个端点被称为
IPSec ISAKMP 网关。安全联盟(简称为SA)是IPSec 的基础,也是IPSec 的本质。SA 是通信对等体间对某些要素的约定,例如:使用哪种协议、协议的操作模式、加密算法(DES、3DES、AES-128、AES-192 和AES-256)、特定流中保护数据的共享密钥以及SA 的生存周期等。
安全联盟是单向的,在两个对等体之间的双向通信,最少需要两个安全联盟来分别对两个方向的数据流进行安全保护。
SA
建立方式
建立安全联盟的方式有两种,一种是手工方式(
Manual),一种是IKE 自动协商(ISAKMP)方式。
手工方式配置比较复杂,创建安全联盟所需的全部信息都必须手工配置,而且
IPSec 的一些高级特性(例如定时更新密钥)不能被支持,但优点是可以不依赖IKE而单独实现IPSec 功能。该方式适用于当与之进行通信的对等体设备数量较少的情况,或是在小型静态环境中。
IKE 自动协商方式相对比较简单,只需要配置好
IKE 协商安全策略的信息,由IKE 自动协商来创建和维护安全联盟。该方式适用于中、大型的动态网络环境中。
该方式建立
SA 的过程分两个阶段。第一阶段,协商创建一个通信信道(ISAKMP SA),并对该信道进行认证,为双方进一步的IKE 通信提供机密性、数据完整性以及数据源认证服务;第二阶段,使用已建立的ISAKMP SA 建立IPsec SA。分两个阶段来完成这些服务有助于提高密钥交换的速度。
第一阶段SA
第一阶段
SA 为建立信道而进行的安全联盟。第一阶段协商的步骤是:
1. 参数配置。包括:
· 认证方法:选择预共享密钥或数字证书认证
· Diffie-Hellman 组的选择
2. 策略协商。包括:
· 加密算法:选择
DES、3DES、AES-128、AES-192 或AES-256
· hash 算法:选择
MD5 或SHA
3. DH 交换。虽然名为
“密钥交换”,但事实上在任何时候,两台通信主机之间都不会交换真正的密钥,它们之间交换的只是一些DH 算法生成共享密钥所需要的基本材料信息。DH 交换,可以是公开的,也可以受保护。在彼此交换过密钥生成“材料”后,两端主机可以各自生成出完全一样的共享“主密钥”,保护紧接其后的认证过程。
4. 认证 。
DH 交换需要得到进一步认证,如果认证不成功,通信将无法继续下去。“主密钥”结合在第一步中确定的协商算法,对通信实体和通信信道进行认证。在这一步中,整个待认证的实体载荷,包括实体类型、端口号和协议,均由前一步生成的“主密钥”提供机密性和完整性保证。
第二阶段SA
第二阶段
SA 为快速SA,为数据传输而建立的安全联盟。这一阶段协商建立IPsec SA,为数据交换提供IPSec 服务。第二阶段协商消息受第一阶段SA 保护,任何没有第一阶段SA 保护的消息将被拒收。第二阶段协商(快速模式协商)步骤是:
1. 策略协商,双方交换保护需求:
· 使用哪种
IPSec 协议:AH 或ESP
· 是否使用
hash 算法:MD5、SHA 或NULL
· 是否要求加密,若是,选择加密算法:
DES 或3DES、AES-128、NULL、AES-192 或AES-256
在上述三方面达成一致后,将建立起两个
SA,分别用于入站和出站通信。
2. 会话密钥
“材料”刷新或交换。
在这一步中,将通过
DH 交换生成加密IP 数据包的“会话密钥”。
3. 将
SA 递交给IPSec 驱动程序。
在第二阶段协商过程中,如果响应超时,则自动尝试重新进行第二阶段
SA 协商。
验证算法
AH 和
ESP 都能够对IP 报文的完整性进行验证,以判别报文在传输过程中是否被篡改。验证算法的实现主要是通过杂凑函数。杂凑函数是一种能够接受任意长的消息输入,并产生固定长度输出的算法,该输出称为消息摘要。IPSec 对等体计算摘要,如果两个摘要是相同的,则表示报文是完整未经篡改的。一般来说IPSec 使用两种验证算法:
·
MD5:MD5 输入任意长度的消息,产生128bit 的消息摘要。
·
SHA-1:SHA-1 输入长度小于2 的64 次方比特的消息,产生160bit 的消息摘要。SHA-1 的摘要长于MD5,因而是更安全的。
加密算法
ESP 能够对
IP 报文内容进行加密保护,防止报文内容在传输过程中被窥探。加密算法实现主要通过对称密钥系统,它使用相同的密钥对数据进行加密和解密。
StoneOS 实现了三种加密算法:
♦
DES(Data Encryption Standard)♦ 3DES(Triple DES):使用三个56bit 的DES 密钥(共168bit 密钥)对明文进行加密。
♦ AES(Advanced Encryption Standard):StoneOS 实现了128bit、192bit 和256bit 密钥长度的AES 算法。:使用56bit 的密钥对每个64bit的明文块进行加密。
♦ AES(Advanced Encryption Standard):StoneOS 实现了128bit、192bit 和256bit 密钥长度的AES 算法。:使用56bit 的密钥对每个64bit的明文块进行加密。
IPSec ×××
的应用
SA 系列安全网关通过
“基于策略的×××”和“基于路由的×××”两种方式把配置好的××× 隧道应用到安全网关上,实现流量的加密解密安全传输。
·
基于策略的×××:将配置成功的
××× 隧道名称引用到策略规则中,使符合条件的流量通过指定的××× 隧道进行传输。
·
基于路由的×××:将配置成功的
××× 隧道与隧道接口绑定;配置静态路由时,将隧道接口指定为下一跳路由。