第12章VPN的密钥（yue）管理技术1.1IPSec的概念1.2IPSec协议簇1.3IPSec的安全服务2.1IPSec的体系结构2.2AHAH2.3ESPESPIPSECVPN的模式IPSECVPN的模式IPSECVPN的模式是通讯双方的一个安全协定（加密算法、hash算法、认证方法、Diffie-Hellman组选择）全称：InternetKeyExchangeISAKMP数据包格式（因特网安全协商密钥管理协议）ISAKMP专用载荷IPSECSA创建过程IKESA创建的两种模式IKE的交换过程（主模式）IKE的交换过程（野蛮模式）IKESA建立支持的认证方式认证算法加密算法通信阶段思考：数据包输入处理?IPSec的安全性评价及其改进1、IPSecVPN的优势（1）1、IPSecVPN的优势（2）2、IPSec过于复杂（1）2、IPSec过于复杂（2）建议去掉传送模式2、IPSec过于复杂（3）建议去掉AH协议网络新技术不断涌现，对IPSec协议提出了新的挑战；针对IPSec协议的各种不足，IETF下的IPSec工作组正在酝酿IPSec协议的改进，包括IKEV2。国内外研究发现，IPSec协议大致存在下列问题：1.IKE协议的安全性；2.与现有网络机制的兼容性；3.缺乏对远程拨号接入的支持；4.不支持组播、多协议；1.网络新技术不断涌现，对IPSec协议提出了新的挑战；针对IPSec协议的各种不足，IETF下的IPSec工作组正在酝酿对IPSec协议的改进，即IKEV2。2.J.Zhou在分析IKE协议基础上，提出HASH_I和HASH_R的计算公式存在安全隐患。3.BruceSchneier等人认为IKE协议过于复杂，某些细节描述不够清楚，与ISAKMP协议有冲突。4.J.M.Sierra等人提出利用新的协商模式-发生器模式（GeneratorMode）实现IKESA的快速更新。5.RadiaPerlman等研究发现，IKE协议提供的用户身份保密功能与采用的身份认证方法直接相关，对激进模式进行适当的修改也能提供身份保护。J.Zhou提出采用数字签名认证方式的主模式可能导致发起方的身份信息泄漏。对IPSec的总体评价六、移动VPN1、无线局域网2、移动IP（1）2、移动IP（2）2、移动IP（3）3、SKIP协议（1）在线密钥是指应用数据与加密数据使用的密钥一起传输，这样两个网络实体在发送、接收数据报的同时建立会话密钥。SKIP协议就是一种支持在线密钥的基于公钥密码技术的密钥管理协议，也是IETF制定的一种适用于IPSec的密钥管理协议。虽然SKIP避免了与密钥协商/更新这样的与伪会话有关的计算负担和复杂性。这种灵活性的代价是每个数据报必须增加一个附加的SKIP头。037152331图25、SKIP头格式V.Gupta和G.Montenegro利用SKIP协议和反向隧道（ReverseTunneling）技术，将基于移动IP协议和IPSec协议有机结合在一起，成功实现了移动VPN（MobileVPN），使外地链路的移动节点成为内部专用网的一部分。