第8章 网络协议的安全.ppt

第8章 网络协议的安全57717865:身份验证、机密性和密钥管理。IP层的安全性应达到以下几个目标:(1)期望安全的用户能够使用基于密码学的安全机制;(2)应能同时适用于IPv4和IPv6;(3)算法独立;(4)有利于实现不同的安全策略;(5)对没有采用该机制的用户不会有负面的影响。(1)IPSec工作原理IPSec(IPSecurity)首先协商建立安全关联(SecurityAssociation,SA),①封装安全载荷(EncapsulatingSecuritypayload,ESP)ESP协议主要用来处理对IP数据包的加密,此外对认证也提供某种程度的支持。②认证头(AuthenticationHeader,AH)AH协议只涉及到认证,不涉及到加密。AH协议虽然在功能上和ESP有些重复,但AH协议除了可以对IP的有效负载进行认证外,还可以对IP头部实施认证。③IKE(KeyExchange)(1)IPSec的功能IPSec的基本功能包括在IP层提供安全服务,选择需要的安全协议,决定服务使用的算法和保存加密使用的密钥等。(2)IPSec提供的服务和应用①上的区域连通性②上的远程访问③可以与合作伙伴之间建立外部网和内部网的连接④(3)①体系结构(Architecture):②ESP封装安全有效负载(EncapsulatingSecurityPayload):③AH验证头(AuthenticationHeader):④加密算法(EncapsulationAlgorithm):⑤验证算法(AuthenticationAlgorithm):⑥密钥管理(KeyManagement):⑦解释域(DomainofInterpretation,DOI):(SecurityAssociation,SA)SA是IP认证和保密机制中最关键的概念。一个关联就是发送和接收者之间的一个单向关系。如果需要一个对等关系,即双向安全交换,SA是由惟一三个参数确定的。①SPI②IP目的地址③安全协议标识符杰厂曝殴涌叉吠怕砧吮重辑叁恫鸭圾脏灸宦斩霉徒揽遍胞驴弛寸贱轮懒蕾第8章网络协议的安全57717865第8章网络协议的安全57717865