IPV6安全性頭

2019-11-04 11:31:59

字體：大中小

供稿：網(wǎng)友

　　ipsec安全性服務(wù)完全通過(guò)AH和封裝安全性凈荷( ESP )頭相結(jié)合的機(jī)制來(lái)提供，當(dāng)然還要有正確的相關(guān)密鑰治理協(xié)議。RFC1826(IP身份驗(yàn)證頭)中對(duì)AH進(jìn)行了描述，而ESP 頭在RFC1827(IP封裝安全性凈荷( ESP ) )中描述。上述RFC及IP安全性體系結(jié)構(gòu)RFC僅僅是解決安全性問(wèn)題的第一步。IPsec工作組各成員正繼續(xù)對(duì)這些擴(kuò)展頭的規(guī)范進(jìn)行改進(jìn)，這些文檔的當(dāng)前草案的篇幅幾乎是原RFC的兩倍。這些草案保留了原RFC的語(yǔ)言和意圖，并進(jìn)行了擴(kuò)充，對(duì)包頭及其功能的描述更加完整，綜合性更強(qiáng)。

各安全性頭可以單獨(dú)使用，也可以一起使用。假如一起使用多個(gè)擴(kuò)展頭，AH應(yīng)置于ESP 頭之前，這樣，首先進(jìn)行身份驗(yàn)證，然后再對(duì)ESP頭凈荷解密。使用IPsec隧道時(shí)，這些擴(kuò)展頭也可以嵌套。即，源節(jié)點(diǎn)對(duì)IP包進(jìn)行加密和數(shù)字簽名，然后發(fā)送給本地安全性網(wǎng)關(guān)，該網(wǎng)關(guān)則再次進(jìn)行加密和數(shù)字簽名，然后發(fā)送給另一個(gè)安全性網(wǎng)關(guān)。

AH和ESP頭既可以用于IPV4，也可以用于IPV6，這一點(diǎn)很重要。本節(jié)將討論這些安全性擴(kuò)展頭在IPV6中如何使用，對(duì)于IPV4，這些擴(kuò)展頭作為選項(xiàng)加在正常的IPV4頭中。

身份驗(yàn)證頭

AH的作用如下：

• 為IP數(shù)據(jù)報(bào)提供強(qiáng)大的完整性服務(wù)，這意味著AH可用于為IP數(shù)據(jù)報(bào)承載內(nèi)容驗(yàn)證數(shù)據(jù)。

• 為IP數(shù)據(jù)報(bào)提供強(qiáng)大的身份驗(yàn)證，這意味著AH可用于將實(shí)體與數(shù)據(jù)報(bào)內(nèi)容相鏈接。

• 假如在完整性服務(wù)中使用了公共密鑰數(shù)字簽名算法，AH可以為IP數(shù)據(jù)報(bào)提供不可抵賴服務(wù)。

• 通過(guò)使用順序號(hào)字段來(lái)防止重放攻擊。

AH可以在隧道模式或透明模式下使用，這意味著它既可用于為兩個(gè)節(jié)點(diǎn)間的簡(jiǎn)單直接的數(shù)據(jù)報(bào)傳送提供身份驗(yàn)證和保護(hù)，也可用于對(duì)發(fā)給安全性網(wǎng)關(guān)或由安全性網(wǎng)關(guān)發(fā)出的整個(gè)數(shù)據(jù)報(bào)流進(jìn)行封裝。

1. 語(yǔ)義

IPV6中的AH與其他擴(kuò)展頭一起使用時(shí)，必須置于那些將由中間路由器處理的擴(kuò)展頭之后，及那些只能由數(shù)據(jù)報(bào)目的地處理的擴(kuò)展頭之前。這意味著AH應(yīng)置于逐跳擴(kuò)展頭、選路擴(kuò)展頭或分段擴(kuò)展頭之后。根據(jù)不同情況，AH可在目的地選項(xiàng)擴(kuò)展頭之前，也可在其后。

在透明模式中，AH保護(hù)初始IP數(shù)據(jù)報(bào)的凈荷，也保護(hù)在逐跳轉(zhuǎn)發(fā)中不變化的部分IP頭，如跳極限字段或選路擴(kuò)展頭。圖9 - 3中顯示了在透明模式中，當(dāng)計(jì)算和增加AH時(shí)，IP數(shù)據(jù)報(bào)的變化情況。圖中的目的地選項(xiàng)頭也可以置于AH之前。對(duì)于目的IP地址和擴(kuò)展頭，僅在逐跳轉(zhuǎn)發(fā)它們不發(fā)生變化的情況下，才能得到保護(hù)。

IPV6安全性頭（圖一）

在透明模式中為IP數(shù)據(jù)報(bào)增加AH

當(dāng)AH用于隧道模式中時(shí)，使用方法與上不同。圖9 - 4表明了其中的區(qū)別。初始的目的IP地址與整個(gè)初始IP數(shù)據(jù)報(bào)一起，封裝在全新的IP數(shù)據(jù)報(bào)中，該數(shù)據(jù)報(bào)再發(fā)送到安全性網(wǎng)關(guān)。因此，整個(gè)初始IP數(shù)據(jù)報(bào)以及傳送中不變的封裝IP頭部分都得以保護(hù)。

IPV6安全性頭（圖二）

在隧道模式中為IP數(shù)據(jù)報(bào)增加AH

AH 字段

下圖表示了AH的格式和各字段。與所有的IPV6擴(kuò)展頭一樣，第一個(gè)字段是8位的下一個(gè)頭字段，它表示后續(xù)的擴(kuò)展頭協(xié)議。其他字段包括：

(1) 凈荷長(zhǎng)度。此8位字段指明AH的整個(gè)長(zhǎng)度，其值以3 2位字為單位，并減去2 。正如初始的定義，AH包含6 4位，其余部分為身份驗(yàn)證數(shù)據(jù)(參見(jiàn)后續(xù)內(nèi)容)。因此凈荷長(zhǎng)度字段只指出身份驗(yàn)證數(shù)據(jù)以32 位字為單位的長(zhǎng)度。加入序列號(hào)字段(參見(jiàn)后續(xù)內(nèi)容)后，此值等于身份驗(yàn)證數(shù)據(jù)加上序列號(hào)字段的長(zhǎng)度。

(2) 保留。凈荷長(zhǎng)度字段之后的16位為將來(lái)使用而保留。目前，此1 6位必須全部置為0。

(3) 安全性參數(shù)索引( SPI )。此32位字段是一個(gè)任意數(shù)。與目的IP地址和安全性協(xié)議一起使用，SPI是AH使用的S A的唯一標(biāo)識(shí)。若SPI值為0，則表示只用于本地而不予傳送；值1 ~ 255 被Internet分配號(hào)碼授權(quán)機(jī)構(gòu)( I ANA )保留作將來(lái)使用。

(4) 序列號(hào)。此3 2位字段是一個(gè)必備的計(jì)數(shù)器，由發(fā)送者插入IP頭，但不一定由接收者使用。從0開始，每發(fā)送一個(gè)數(shù)據(jù)報(bào)，該計(jì)數(shù)器增1，這可用于預(yù)防重放攻擊。若接收者使用此字段來(lái)對(duì)抗重放攻擊，對(duì)于序列號(hào)與已收到的數(shù)據(jù)報(bào)相同的數(shù)據(jù)報(bào)，接收者將予以丟棄。這意味著若計(jì)數(shù)器重新開始循環(huán)，即已經(jīng)接收到23 2個(gè)數(shù)據(jù)報(bào)，則必須協(xié)商新的S A。否則，一旦計(jì)數(shù)器重新置位，接收系統(tǒng)將丟棄所有的數(shù)據(jù)報(bào)。

5) 身份驗(yàn)證數(shù)據(jù)。此字段包含完整性檢查值( I C V )，這是AH的核心。其內(nèi)容的長(zhǎng)度必須是3 2位的整數(shù)倍，為滿足這個(gè)條件，其中可能包含填充字段。

IPV6安全性頭（圖三）

AH格式和字段

3. 計(jì)算完整性檢查值對(duì)于如何計(jì)算ICV以及使用什么機(jī)制來(lái)計(jì)算，RFC1826的描述比較模糊。實(shí)際上，術(shù)語(yǔ)“完整性檢查值”在該文檔中并沒(méi)有出現(xiàn)，而是出現(xiàn)在將要代替RFC1826的后續(xù)草案中。預(yù)期適當(dāng)?shù)纳矸蒡?yàn)證算法將導(dǎo)致I C V的產(chǎn)生。建議的算法包括：

• 報(bào)文身份驗(yàn)證代碼( MAC )，然后對(duì)其結(jié)果用適當(dāng)?shù)膶?duì)稱加密算法(如D E S )進(jìn)行加密。

• 安全散列功能，如md5或SHA的更新版SHA-1。

按照標(biāo)準(zhǔn)的約定，預(yù)計(jì)AH的任何實(shí)現(xiàn)將必須支持MD5和SHA-1密鑰散列。身份驗(yàn)證數(shù)據(jù)針對(duì)整個(gè)IP數(shù)據(jù)報(bào)凈荷以及IP頭的不變部分或可猜測(cè)部分來(lái)計(jì)算。

封裝安全性凈荷頭

ESP頭被用于答應(yīng)IP節(jié)點(diǎn)發(fā)送和接收凈荷經(jīng)過(guò)加密的數(shù)據(jù)報(bào)。更確切一點(diǎn)，ESP頭是為了提供幾種不同的服務(wù)，其中某些服務(wù)與AH有所重疊。ESP頭提供的服務(wù)包括：

• 通過(guò)加密提供數(shù)據(jù)報(bào)的機(jī)密性。

• 通過(guò)使用公共密鑰加密對(duì)數(shù)據(jù)來(lái)源進(jìn)行身份驗(yàn)證。

• 通過(guò)由AH提供的序列號(hào)機(jī)制提供對(duì)抗重放服務(wù)。

• 通過(guò)使用安全性網(wǎng)關(guān)來(lái)提供有限的業(yè)務(wù)流機(jī)密性。

ESP頭可以和AH結(jié)合使用。實(shí)際上，假如ESP頭不使用身份驗(yàn)證的機(jī)制，建議將AH和ESP頭一起使用。

1. 語(yǔ)義ESP頭必須跟隨在去往目的節(jié)點(diǎn)所途經(jīng)的中間節(jié)點(diǎn)需要處理的擴(kuò)展頭之后，ESP頭之后的數(shù)據(jù)都可能被加密。實(shí)際上，加密的凈荷是作為ESP頭的最后一個(gè)字段。

與AH類似，ESP既可用于隧道模式，也可用于透明模式。在透明模式中，假如有AH，IP 頭以及逐跳擴(kuò)展頭、選路擴(kuò)展頭或分段擴(kuò)展頭都在AH之前，其后跟隨ESP頭。任何目的地選項(xiàng)頭可以在ESP頭之前，也可以在ESP頭之后，或者ESP頭前后都有，而ESP頭之后的擴(kuò)展頭將被加密。

在很多方面，僅僅是常規(guī)數(shù)據(jù)報(bào)帶著加密凈荷從源端傳送到目的端。某些情況下，適合在透明模式中使用ESP。但是，這種模式使攻擊者有可能研究?jī)蓚€(gè)節(jié)點(diǎn)之間的業(yè)務(wù)流，留意正在通信的節(jié)點(diǎn)、節(jié)點(diǎn)之間交換的數(shù)據(jù)量、交換的時(shí)間等。所有這些信息都可能為攻擊者提供有助于對(duì)通信雙方進(jìn)行攻擊的信息。

類似前面描述的AH的情形，使用安全性網(wǎng)關(guān)是一種替代方法。安全性網(wǎng)關(guān)可以直接與節(jié)點(diǎn)連接，也可以鏈接到另一個(gè)安全性網(wǎng)關(guān)。單個(gè)節(jié)點(diǎn)可以在隧道模式中使用ESP，即加密所有出境包，并封裝到單獨(dú)的IP數(shù)據(jù)報(bào)流中，再發(fā)送給安全性網(wǎng)關(guān)。然后網(wǎng)關(guān)解密業(yè)務(wù)流，并重新將原始IP數(shù)據(jù)報(bào)發(fā)往目的地。

使用隧道模式時(shí)，ESP頭對(duì)整個(gè)IP數(shù)據(jù)報(bào)進(jìn)行封裝，并作為IP頭的擴(kuò)展將數(shù)據(jù)報(bào)定向到安全性網(wǎng)關(guān)。ESP頭與AH的結(jié)合也有幾種不同方式，例如以隧道方法傳送的數(shù)據(jù)報(bào)可能有透明模式的AH。

2. 字段

ESP頭與其他擴(kuò)展頭不同。其一，下一個(gè)頭字段的位置接近ESP頭的末端。其二，ESP頭之前的擴(kuò)展頭將其下一個(gè)頭字段值置為50，以指明隨后是ESP頭。ESP頭的其余部分將可能包括如下字段：

• 安全性參數(shù)索引( SPI )。與上節(jié)提到的AH中的3 2位S P I值相同。通信節(jié)點(diǎn)使用該值來(lái)指出S A，S A用于確定數(shù)據(jù)應(yīng)如何加密。

• 序列號(hào)。3 2位，從0開始，每發(fā)送一個(gè)數(shù)據(jù)報(bào)，該值加1。如前所述，序列號(hào)可用于防御重放攻擊，在循環(huán)用完所有23 2個(gè)值之前，必須建立新的S A。

• 凈荷數(shù)據(jù)。此字段長(zhǎng)度可變，它實(shí)際上包含數(shù)據(jù)報(bào)的加密部分以及加密算法需要的補(bǔ)充數(shù)據(jù)，例如初始化數(shù)據(jù)。

• 填充。頭的加密部分(凈荷)必須在正確的邊界終止，因此有時(shí)需要填充。

• 填充長(zhǎng)度。此字段指明凈荷數(shù)據(jù)所需要填充的數(shù)據(jù)量。

• 下一個(gè)頭：此字段像其他IPV6擴(kuò)展頭中的字段一樣操作，但是它不位于擴(kuò)展頭的開始，而是靠近擴(kuò)展頭末端。

• 身份驗(yàn)證數(shù)據(jù)。此字段是一個(gè)I C V，它對(duì)除身份驗(yàn)證數(shù)據(jù)本身之外的整個(gè)ESP頭進(jìn)行計(jì)算。這種身份驗(yàn)證計(jì)算是可選的。

3. 進(jìn)行封裝

預(yù)計(jì)一個(gè)兼容的ESP實(shí)現(xiàn)至少要求支持DES加密和SHA-1身份驗(yàn)證。它也可以支持其他算法，但支持上述兩個(gè)算法是最低要求。

上一篇：IPSEC

下一篇：IPv6的即插即用