第8章网络协议的安全8.1IP的安全8.2传输协议的安全8.3应用协议的安全8.1IP的安全8.1.1IPSec协议簇1．IPSec基本原理（1）IPSec工作原理IPSec（IPSecurity）首先协商建立安全关联（SecurityAssociation，SA），IPSec通过查询安全策略数据库决定对接收到的IP数据包的处理方式.①封装安全载荷（EncapsulatingSecuritypayload，ESP）ESP协议主要用来处理对IP数据包的加密，此外对认证也提供某种程度的支持。②认证头（AuthenticationHeader，AH）AH协议只涉及到认证，不涉及到加密。AH协议虽然在功能上和ESP有些重复，但AH协议除了可以对IP的有效负载进行认证外，还可以对IP头部实施认证。③IKE（InternetKeyExchange）IKE协议主要是对密钥交换进行管理.2．IPSec提供的功能（1）IPSec的功能IPSec的基本功能包括在IP层提供安全服务，选择需要的安全协议，决定服务使用的算法和保存加密使用的密钥等。（2）IPSec提供的服务和应用①保护Internet上的区域连通性②可以保护Internet上的远程访问③可以与合作伙伴之间建立外部网和内部网的连接④可以增强电子商务的安全性图8.1IPSec的应用（3）IPSec的体系结构①体系结构（Architecture）：②ESP封装安全有效负载（EncapsulatingSecurityPayload）：③AH验证头（AuthenticationHeader）：④加密算法（EncapsulationAlgorithm）：⑤验证算法（AuthenticationAlgorithm）：⑥密钥管理（KeyManagement）：⑦解释域（DomainofInterpretation，DOI）：3．安全关联（SecurityAssociation，SA）SA是IP认证和保密机制中最关键的概念。一个关联就是发送和接收者之间的一个单向关系。如果需要一个对等关系，即双向安全交换，SA是由惟一三个参数确定的。①SPI②IP目的地址③安全协议标识符（1）SA参数SA一般由下面的参数定义。①序数计数器：②计数器溢出位：③防重放窗口：④AH信息：⑤ESP信息：⑥SA的生存期：⑦IPSec协议模式：⑧路径MTU：（2）SA选择器IP通信量与指定SA（或者，允许通信量绕过IPSec的情况下没有SA）相关的方法是通过SPD（SecurityPolicyDatabase，安全性策略数据库）实现的。通信双方如果要用IPSec建立一条安全的传输通路，需要事先协商好将要采用的安全策略，包括使用的加密算法、密钥与密钥的生存期等。当双方协商好使用的安全策略以后，就为双方建立了一个SA。（3）安全关联的组合①传输邻接②重复隧道图8.3SA的组合4．IPSec的模式IPSec分为两种模式：传输模式和隧道模式。（1）传输模式通常，传输模式用于两个主机之间端对端的通信。（2）隧道模式图8.4IPSec的传输模式的数据格式隧道模式通常在SA的一端或是两端都是安全网关时使用.5．IPSec的实现机制IPSec既可在主机系统上实现，亦可在某种安全网关上实现（如路由器或防火墙）。在主机上和在安全网关上的实现机制是不相同的.（1）主机实现主机实现可分为如下两类。①与操作系统集成②堆栈中的块（2）在操作系统中实现①WindowsNT/2000系统开发人员只能在NDIS接口上做文章。②Linux系统：由于Linux的所有内核源码都可以免费得到，所以协议模块开发人员是完全可以在它上面实现IPSec的。6．IPSec的处理过程（1）IP数据报的出口处理过程①传输层的IP包流进IP层，IP层在SPD中查找与数据包相匹配的选择域，判断应该为该包提供哪些安全服务。②在选择域中查找对应的SA（或SA套）。③使用SA（或SA组合）中的规定的安全技术（认证、加密等）来处理IP数据包。④对需要分片的IP包进行分片处理。（2）IP数据报的入口处理过程①对分片的数据报重组。②使用IPSec协议类型、SPI和IP目的地址这三项为索引查找SAD中的SA，若查找失败，报告错误并丢弃该包。③使用找到的SA对IP数据包进行IPSec安全处理。④在SPD中查找对应的入口安全策略。⑤检查对入口数据包所应用的安全策略是否能满足SPD对应项的要求。⑥将满足要求的数据包上传到传输层。8.1.2AH协议AH和ESP的最大区别有两个，一个是AH不提供加密服务；另一个是两种保护的范围不同，ESP不保护IP报头，而