第8章 网络协议的安全.ppt

第8章网络协议的安全
IP 的安全
传输协议的安全
应用协议的安全
IP 的安全
IP级安全问题涉及3个功能领域:身份验证、机密性和密钥管理。
IP层的安全性应达到以下几个目标:
(1)期望安全的用户能够使用基于密码学的安全机制;
(2)应能同时适用于IPv4和IPv6;
(3)算法独立;
(4)有利于实现不同的安全策略;
(5)对没有采用该机制的用户不会有负面的影响。
IPSec协议簇

(1)IPSec工作原理
IPSec(IP Security)首先协商建立安全关联(Security Association,SA),IPSec通过查询安全策略数据库决定对接收到的IP数据包的处理方式.
①封装安全载荷(Encapsulating Security payload,ESP)
ESP协议主要用来处理对IP数据包的加密,此外对认证也提供某种程度的支持。
②认证头(Authentication Header,AH)
AH协议只涉及到认证,不涉及到加密。AH协议虽然在功能上和ESP有些重复,但AH协议除了可以对IP的有效负载进行认证外,还可以对IP头部实施认证。
③ IKE( Key Exchange)
IKE协议主要是对密钥交换进行管理.

(1)IPSec的功能
IPSec的基本功能包括在IP层提供安全服务,选择需要的安全协议,决定服务使用的算法和保存加密使用的密钥等。
(2)IPSec提供的服务和应用
①上的区域连通性
②上的远程访问
③可以与合作伙伴之间建立外部网和内部网的连接④可以增强电子商务的安全性
IPSec的应用
(3)IPSec的体系结构
IPSec的体系结构
①体系结构(Architecture):
② ESP封装安全有效负载(Encapsulating Security Payload):
③ AH验证头(Authentication Header):
④加密算法(Encapsulation Algorithm):
⑤验证算法(Authentication Algorithm):
⑥密钥管理(Key Management):
⑦解释域(Domain of Interpretation,DOI):
(Security Association,SA)
SA是IP认证和保密机制中最关键的概念。一个关联就是发送和接收者之间的一个单向关系。如果需要一个对等关系,即双向安全交换,SA是由惟一三个参数确定的。
① SPI
② IP目的地址
③安全协议标识符