IPSEC 安全架构、应用及展望 (2)

IP ESP的隧道模式及传送模式各有其优点。隧道模式可以在两个Security Gateway间建立一个安全"隧道"，经由这两个Gateway　Proxy的传送均在这个隧道中进行。反观传送模式加密的部份较少，没有额外的IP标头，故工作效率较佳。

这两种模式的操作详细说明如下:

1.传送模式:

IP　ESP的传送模式，ESP标头直接加在欲传送的数据前，这种模式可节省频宽。因为IP标头不需加密，所以不像隧道模式，一个封包中有两个IP标头。

首先将IP装载数据使用ESP封装起来(ESP　Header和ESP　Trailer)。传送端利用使用者ID和目的端地址以得到SA环境(下一节会加以介绍)，然后用加密算法(DES或Triple-DES)加密传送的数据。接收端收到ESP封装的封包时直接处理IP标题(因为没有加密)，然后从ESP　Header拿取SPI值以得到相对的SA，再利用SA的安全环境所订的解密函数解出所加密的资料。

对传送模式而言，解密的人就是目的地址端的使用者。但是针对Firewall， Gateway　Proxy而言，使用隧道模式则较为合适，因为他们并不是原始的送，收端。

2.隧道模式

隧道模式可以简单地用一句话来说明"IP-in-IP"。首先使用SA的相关讯息将IP的封包加密(含IP标头)，接下来在前面加上ESP　Header。然后Prepend新的IP标头。接收端收到ESP封包后，使用ESP　Header内容中的SPI值决定SA，然后解出ESP　Header后的装载数据，就可以取回原始的IP标头与封包，可以继续地往下传。

ESP　Header及ESP　Trailer的内容，ESP　Header包含了SPI值，启始化向量IV，及顺序号码字段等，其中顺序号码可防止重送攻击。

3.IP AH与IP ESP混合使用

IP　AH与IP　ESP可以独立或分开使用。是先加密再认证，数据认证之前作加密。则是先认证再加密，它的好处是对认证数据也有加密，因此没有人可以更动认证数据。

在介绍完下一节安全群组SA的观念之后，我们将会以一个实际的例子来说明IPSec中IP Header ，IP AH， IP ESP， SPI等的操作情形。

第一代的IPSec版本于1995年提出(rfc 1825, rfc 1826, rfc 1827)，它对金钥的交换和管理并未定义，所强调的内容是封包转换的格式。但网络安全规格近年来改革频繁，目前最新的IPSec版本已于1998年提出(rfc 2401, rfc 2402, rfc 2406)，增加自动金钥交换且更新了封包转换的格式，使得IPSec架构愈趋完整。
[page]
四、安全群组SA

在IPSec标准中最重要的项目就是SA，它定义了一个安全的"环境"，这个环境的内容包含了IP封包加密，解密，和认证的相关讯息，叙述如下:

• 密码功能:提供加密或认证或两者同时。
  
  
• 密码算法:例如加/解密使用DES(或 Triple-DES)认证使用MD5 (或SHA-1)。
  
  
• 密码算法中所使用的金钥，金钥的生命周期等。
  
  
• 是否有启始化向量。
  
  
• SA的生命周期

SA可以使用安全参数索引SPI(32位)来描述，也就是一个SPI值决定一个特定的SA，而主机的IP地址与SPI则定义了唯一的SA。例如主机A可以通知主机B SPI值为1000，它所相对的SA环境，密码功能为有只加密，用DES，金钥为0x1234567890abcdef(长度64位，其中8个位为同位)。所以主机A就可以藉由SPI 1000的值来加密它的数据，然后传送到主机B。当B收到封包后利用主机A和SPI的值就可以决定出SA而解密取回原始数据。

从上面的叙述可以发现SA是单向的(A B)，但是对主机A与主机B这两个要建立安全通讯的主机而言则需要两个SA，每一方向一个，(A B)和(B A)。

此外SA的使用有两种键入方式，主机导向键入方式(Host-Oriented Keying)与使用者导向键入方或(User-Oriented Keying)。前者是不考虑使用者，从同一个系统所发出的封包，均使用相同的金钥，而后者则是以使用者为考量，允许使用者有不同的金钥。例如:同一使用者有多把金钥用于不同的服务，如FTP与Telnet使用不同的金钥。

五、一个IPSec的实际例子

二~四节已介绍了IPSec的基本架构，IP AH， IP ESP， SA， SPI等。现在我们将这些全部放在一起以实际的例子来加以说明。

EXAMPLE:假设有一个主机yang.chtti.com.tw欲藉由IPSec安全机制将具有加密及认证的TCP封包送到另一部主机yang.csie.ndhu.edu.tw。它希望它的gateway gatekeeper.chtti.com.tw能做加密，认证的工作，而对方的gateway gw.csie.ndhu.edu.tw能解密这些封包并认证，使用的SPI参数值假设是0x1234是指向大家事先同意的安全群组SA。

这个IPSec例子的说明示意图，当主机yang.chtti.com.tw所送的封包到它的gateway时， gateway加密封包并加入ESP Header，然后加入AH和新的IP标头，其中以gateway的地址gatekeeper.chtti.com.tw当作新的来源地址，并以gw.csie.ndhu.edu.tw当作新的目的端地址，最后计算杂凑函数值并加在AH中。

CHECK POINT Firewall-1(CHEK POINT在Firewall市场占有率约44%)的例子，Firewall-1有很好的人机界面(GUI)，从图中可以清楚看出使用了AH和ESP，认证用的单向杂凑函数为SHA-1，加密算法为DES，同时也可看到加密及认证的金钥，SPI的数值为0x1234。

由于安全群组SA可以是不同的，所以我们也可以在CHECK POINT Firewall-1中的Security Policy加入下面两条规则(rule)，如图所示。因为使用的SPI值不一样，从yang.chtti.com.tw到yang.csie.ndhu.edu.tw的方向是使用SPI 0x1000，反方向则是使用SPI 0x2000，这两台主机彼此做FTP时使用的算法跟金钥可以是不同的。

六、IPSce的金钥管理方法

在IP AH和IP ESP中所用到的认证与加密金钥，如何交换与管理呢!一把金钥是否一直使用呢!这些问题都尚末提及，这些问题对IPSec而言是非常重要的课题。

如果是几台主机，可以用人工的方式来交换金钥，例如打电话或E-mail，但是主机数目一多，或者是主机数据常更改，这时侯就需要一套安全且正式的协议来做这件事情了。

目前主要的金钥管理协议的参考规范有:(1)SKIP(Simple Key-management for IP)(2)ISAKMP/Oakley(Internet Security Association Key Management Protocol /Oakley )。上述两种方法都可应用在IPv4与IPv6中，SKIP较为简单，而ISAKMP/Oakley则可以应用于较多的协议。事实上，IP层的金钥交换协议尚有Photuris和SKEME等。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有