ipsec 详解

加密
与IPSec实现相关的几个概念
a. 安全网关：指具有IPsec功能的网关设备（安全加密 路由器），安全网关之间可以利用IPsec对数据进行 安全保护，保证数据不被偷窥或篡改。 b. 安全策略（Crypto Map）：由用户手工配臵，规定 对什么样的数据流采用什么样的安全措施。对数据 流的定义是通过在一个访问控制列表中配臵多条规 则来实现，在安全策略中引用这个访问控制列表来 确定需要进行保护的数据流。一条安全策略由“名 字”和“顺序号”共同唯一确定。 c. 安全策略库：是所有具有相同名字的安全策略的集 合，当一个接口需要对外建立多条安全隧道时，必 须采用此种形式。一个原则需要明确，任何端口都 只能应用一个安全策略库，任何一个安全策略库同 时都只能应用在一个端口之上。
VPN简介
IP VPN (Virtual Private Network，虚拟专用网)就是利 用开放的公众IP/MPLS网络建立专用数据传输通道，将远 程的分支机构、移动办公人员等连接起来。
中心站点
分支机构
IP/MPLS网 移动办公人员
隧道机制
IP VPN可以理解为：通过隧道技术在公众IP/MPLS网络 上仿真一条点到点的专线 。 隧道是利用一种协议来传输另外一种协议的技术，共涉 及三种协议， 包括：乘客协议、隧道协议和承载协议。
哈哈，要是敢直接传递密 钥，我就只好偷看了
密钥
密钥
DH算法的基本原理
Router A
Router B
p q
双方没有直 接传递密钥
生成一个整数 p 把 p发送到对端
根据p、q生成g
生成一个整数 q 把 q发送到对端 根据p、q生成g 生成密钥Xb
生成密钥Xa 把 Ya=(g^ Xa) mod p 发送到对端
+K1
Hash算法 数字签名
是否 相同
数字签名 Hash算法
数字签名
19
对数据进行hash运算来保证完整性
完整性：数据没有被非法篡改。 通过对数据进行hash运算，产生类似于指纹的数据摘要，以保证数据 的完整性。
我偷改 数据
土豆两块钱一斤
土豆三块钱一斤 4ehIDx67NMop9
Hash
Hash
VPN技术
加密算法：DES (Data Encryption Standard)、 3DES、AES（Advanced Encryption Standard），等
对称加密算法 ：块加密算法、流加密算法 非对称加密算法 密钥交换
数据报文验证
HMAC MD5和SHA 1
11
与IPSec实现相关的几个概念
数据流（Data Flow）：为一组具有某些共同特征的数 据的集合，由源地址/掩码、目的地址/掩码、IP 报文 中封装上层协议的协议号、源端口号、目的端口号 等来规定。 通常，一个数据流采用一个访问控制列表（access-list） 来定义，经访问控制列表匹配的所有报文在逻辑上 作为一个数据流。一个数据流可以是两台主机之间 单一的TCP 连接，也可以是两个子网之间所有的数 据流量。 IPSec 能够对不同的数据流施加不同的安全保护，例如 对不同的数据流使用不同的安全协议、算法 诏承 曰运
解密方 解密方的 公开密钥
皇奉 帝天 诏承 曰运
……
……
加密
解密
加密和解密 的密钥不同
yHidYTV dkd;AOt ……
yHidYTV dkd;AOt ……
解密方的 私有密钥
对称加密算法
对称加密算法的原理 DES 3DES AES
②加密函数 E (k，m) = c 密文数据“c” Internet
18
数据报文验证
HMAC 实现数据完整性验证 实现身份验证 MD5
SHA
A
Internet
加密后的数据“d” 加密后的用户信息 +K1 加密后的数据 如果数据被篡改将无法得到相同的数字签名 身份验证使用用户信息经历相同的过程
B 通信双方的身份是靠 B 判断用户信息的真假 加密后的数据 而被验证的吗？
4ehIDx67NMop9 土豆两块钱一斤 4ehIDx67NMop9
两者不一致代表 数据已被篡改
2fwex67N32rfee3
对数据和密钥一起进行hash运算
攻击者篡改数据后，可以根据修改后的数据生成新的摘要，以此掩 盖自己的攻击行为。 通过把数据和密钥一起进行hash运算，可以有效抵御上述攻击。
预共享密钥
预共享密钥,是指通信双方在配臵时手工输入相同的密钥。
本地
共享 密钥 + 路由器名等 Hash Hash_L 共享 密钥
进端
+ 对端路由器名
Internet
Hash 生成的Hash_L = 接收到的Hash_L
数字证书
• RSA密钥对，一个是可以向大家公开的公钥，另一个是 只有自己知道的私钥。 • 用公钥加密过的数据只有对应的私钥才能解开，反之亦 然。 • 数字证书中存储了公钥，以及用户名等身份信息。
IP头
ESP头
TCP/UDP端口
数据
ESP trailerESP auth
加密
IPSec与NAT
ESP模式下：
启用IPSec NAT穿越后，会在ESP头前增加一个UDP头， 就可以进行端口映射。
NAT：可以改端 口号了，太棒了
IP头
新UDP头 ESP头
TCP/UDP端口
数据
ESP trailerESP auth
IPSEC VPN培训
新疆熙菱信息技术股份有限公司 2013年4月19日
培训内容
了解 VPN 的概念和分类
理解 IPSec VPN协议原理
掌握 ICG2000 IPSec VPN配置方法
VPN背景
总公司 分公司
租用专线
分公司
分公司 我们有很多分公司，如 果用租用专线的方式把 他们和总公司连起来， 需要花很多钱 想节约成本的 话，可以用 VPN来连接
我是Router A，我 的公钥是…….
数字 证书
数字签名认证
本地
对称 密钥 Information + 身份信息
+ ID
进端
对称 密钥 + 身份信息
Hash 数字签名 私钥
Hash_I
Hash 2
Hash
加密
数字 证书
Internet
1
=
解密
公钥 数字 证书
Hash_I
+
数字签名
&公钥为信息収送者的公钥&
IPSec提供的安全服务
私有性/机密性 ：IPSec在传输数据包之前，将其加密 以保证数据的私有性。 完整性 ：IPSec在目的地要验证数据包，以保证该数 据包在传输过程中没有被修改，使用单向散列函数 实现。 真实性 ：IPSec端要验证所有受IPSec保护的数据包。 防重放： IPSec防止了数据包被捕捉，并重新投放到 网上，即目的地会拒绝老的或重复的数据包它通过 报文的序列号实现。 身份验证：判断一份数据是否源于正确的创建者 ， 单向散列函数、数字签名和公开密钥加密。 密钥和密钥交换。
原始IP包 经过IPSec封装后 新增加的IP头 承载协议 IPSec头 隧道协议 被封装的原始IP包 乘客协议
隧道带来的好处
隧道保证了VPN中分组的封装方式及使用的地址与承载 网络的封装方 式及使用地址无关。
中心站点 Internet 隧道
分支机构
Internet根据这 个地址路由
可以使用私网地址，感觉双方是用专用 通道连接起来的，而不是Internet
AH：不行！我对IP 地址也迚行了hash
NAT：我要修改源 /目的IP地址
IP头
AH头 hash
数据
IPSec与NAT
ESP模式下：
只进行地址映射时，ESP可与它一起工作。 进行端口映射时，需要修改端口，而ESP已经对端口号 进行了加密或hash，所以将无法进行。
NAT：端口号被加密 了，没法改，真郁闷
Ya
Yb
把 Yb=(g^ Xb) mod p 发送到对端 Key=(Ya^Xb) mode p
Key=(Yb^Xa) mode p
最后得到的 对称密钥
通过身份认证保证数据的真实性
真实性：数据确实是由特定的对端发出。 通过身份认证可以保证数据的真实性。常用的身份认证方式包 括：
Pre-shared key，预共享密钥 RSA Signature，数字签名
通过加密保证数据的私密性
私密性：防止信息泄漏给未经授权的个人。 通过加密把数据从明文变成无法读懂的密文，从而确保数据的私密性。
土豆批収价 两块钱一斤
加密
实在是 看不懂
解密
土豆批収价 两块钱一斤
4ehIDx67NMop9eR U78IOPotVBn45TR
Internet
4ehIDx67NMop9eR U78IOPotVBn45TR
公网地址 新增加的IP头 IPSec头
私网地址 被封装的原始IP包
IPSec协议概述
IPSec (IP Security)是IETF 制定的一系列协议，以保证 在Internet 上传送数据的安全保密性能。特定的通信 方之间，在IP 层通过加密与数据源验证来保证数据 包在Internet 上传输时的私有性、完整性和真实性。 IPSec 通过两个安全协议来实现对IP 数据报或上层协 议的保护。而且此实现不会对用户主机或其它 Internet 组件造成影响。用户还可以选择不同的加密 算法而不会影响其它部分的实现。
③解密函数 D (k，c) = m
①共享密钥k
明文数据“m” 明文数据 “m”
16
非对称加密算法
非对称加密算法的原理
DH算法（Diffie-Hellman，迪菲-赫尔曼，RSA算法） 通信双方在不传送密钥的情况下通过交换一些数据，计算出共 享的密钥。
②公钥加密 E (p，m) = c ③私钥解密
2. IKE（Internet Key Exchange，因特网密钥交换）密 钥交换协议 3. 用于网络认证及加密的一些算法等。

工作模式
1. 传输模式：实现端到端保护 2. 隧道模式：实现站点到站点保护

IPsec提供了两种安全机制：认证和加密。
IPSec协议概述
AH （Authentication Header ）是报文验证头协议， 主要提供数据源验证、数据完整性校验和防报文重 放功能。 ESP Encapsulating Security Payload，是封装安全载 荷协议，它除提供AH 协议的所有功能之外，还可提 供对IP 报文的加密功能。 AH 和ESP 可以单独使用也可以同时使用。 IPSec 提供的安全服务需要用到共享密钥因特网密钥 交换协议(Internet Key Exchange IKE)， 为IPSec 提供 了自动协商交换密钥建立和维护安全联盟的服务， 能够简化IPSec 的使用和管理。
IPSec框架结构
IPSec框架
IPSec安全协议 加密 数据摘要 对称密钥交换
可选择的算法
ESP DES MD5 DH1 AH 3DES SHA DH2 AES
IPSec与NAT
AH模式无法与NAT一起运行:
AH对包括IP地址在内的整个IP包进行hash运算，而NAT会改变 IP地址，从而破坏AH的hash值。
IPSec协议的体系结构
IPsec协议不是一个单独的协议，它给出了应用于 IP层上网络数据安全的一整套体系结构：
1. 提供安全服务
AH（Authentication Header，认证头）安全协议 ESP（Encapsulating Security Payload，封装安全载荷） 安全协议
我同时改数 据和摘要
土豆两块钱一斤
土豆三块钱一斤 2fwex67N32rfee3
Hash
Hash
fefe23fgrNMop7 土豆两块钱一斤 fefe23fgrNMop7
两者还是不一致
fergergr23frewfgh
对称密钥交换
对称加密和hash都要求通信双方具有相同的密钥。
问题：怎样在双方乊间安全地传递密钥？
私钥始终未在 D (q，c) = m
密文数据“c”
Internet ① 将公钥给对方
网上传输
明文数据“m”
明文数据 “m”
17
加密算法的应用
问题 使用对称加密算法，密钥可能被窃听 使用非对称加密算法，计算复杂，效率太低，影响传输速度 解决方案 通过非对称加密算法加密对称加密算法的密钥 然后再用对称加密算法加密实际要传输的数据
对称加密算法
加密方
皇奉 帝天 诏承 曰运 皇奉 帝天 诏承 曰运
解密方
如果加密密钥与解密密钥相同，就称为对称加密 由于对称加密的运算速度快，所以IPSec使用对称加密算法来加密数据
……
……
共享密钥
加密
解密
双方共享 一个密钥
yHidYTV dkd;AOt ……
yHidYTV dkd;AOt ……