IP Security 簡介

作者:
IP Security简称IPsec,主要提供两种功能:
u  Authentication(认证功能)  是指封包接收端确认发送端的身份,以确保双方传送的数据未受他人破坏或窜改。
u  Confidentiality(保密功能)  将通讯内容予以加密,防止网络上的第三者读取通讯内容。
IPsec的运作必须经过以下步骤:
(1)  双方建立Security Association(安全连结,简称SA  透过协商机制来决定IPsec的使用方式。例如:选择何种安全功能(AH or ESP),加密的算法,使用密钥的原则等。
(2)  密钥交换   利用非对称性加密法,让双方拥有共同的秘钥。
(3)  以安全的管道传送讯息   透过建立好的SA以及共有的秘钥,双方以安全的管道传送数据。
IPsec提供以下2种安全传送模式:

-       Transport mode (传输模式)  建立联机的Host-AHost-B皆具有IPsec能力时,可使用Transport mode来建立联机。






-       Tunnel mode (隧道模式)  建立联机的Host-A以及Host-B不需要具有IPsec能力,透过两端的routers来建立IPsec安全联机。









IPsec使用的安全功能有2种如下:
u  Authentication Header(简称AH  AH除了提供IP承载的数据数据的认证以外,也尽可能保护IP表头内容。然而,有些IP表头的域值在经过router转送封包时会被改变(例如 Hop Limit字段),这些会改变的字段是不可保护的。因此,AHIP表头的保护是零碎非完整的。
u  Encapsulating Security Payload(简称ESP  ESP除了提供与AH类似的功能以外,还提供加密的服务。
AH可单独使用,或者同时与ESP一起保护IP封包。 ESPAH提供完整性保护的主要区别在于覆盖的程度: 具体的差异是ESP不保护IP表头内容。

如何防止重送攻击

所谓重送攻击是指第三者在网络上截取到封包,并原封不动地将封包重复送出。AHESP皆提供防止重送攻击的功能,其运作的方式与原理完全相同: 封包发送端利用Sequence Number字段,将每个封包依序编号。封包接收端则检查Sequence number域值,可防止重送攻击。

接收端必须设置可接收范围窗口,利用滑动窗口(sliding window)机制,可防止重送攻击。封包接收范围是一个常数,默认值为64。变量N代表目前所接收到封包的最大编号, 滑动窗口可表示成 N-63N),且记录接收范围内的所有封包编号的接收状态:“已接收”或者“未接收”。






当收到的封包通过认证无误之后,会经过抗重复攻击的检测如下:
²  如果封包编号小于 N-63,则丢弃封包。
²  如果封包编号在接收范围内而且该编号标记为“已接收”,则丢弃封包。
²  如果封包编号在接收范围内而且该编号标记为“未接收”,则将其标记为“已接收”且对封包做进一步处理。
²  如果封包编号大于N,则将N设定为接收到封包的编号值,并将其标记为“已接收”且对封包做进一步处理。

Authentication HeaderAH

IP Authentication Header (认证表头),简称AH,用来提供IP数据封包的保护如下:
n   完整性(integrity  防止IP封包内容被篡改。
n   数据来源的认证(data origin authentication  用来确认对方的身份。
n   防止重送攻击  利用发送端递增封包的序列号,接收端可检查序列号值来防止重送攻击。在SA的建立过程中,可由封包接收端协商决定是否开启此功能。

AH表头格式

IP Authentication Header(简称AH)用于提供IP封包的完整性及数据源的认证,并保护封包重送攻击。由于一些IP表头字段在封包送达目的地前,可能已经被router改变(例如 Hop Limit),这些会改变的字段不在AH的保护范围。








Next Header  用来识别下一个表头的类型。此域值取自于internet编号分配机构(IANA)定义的IP协议编号。例如:
Decimal
Protocol
References
4
IPv4
RFC 2003
6
TCP
RFC 793
17
UDP
RFC 768
41
IPv6
RFC 2473

Payload Length  用来记载Integrity Check Value字段的长度, 单位为4 bytes,再减2。例如:如果ICV字段长度为96 bits3 32-bits word),则Payload Length值将等于4 3 32-bits word固定长度加上 3 32-bits word ICV长度,再减2)。
Reserved  设为0
Security Parameter Index  简称SPI。封包接收端用来识别SA
Sequence Number  IP封包序号,目的是用来防止重送攻击。封包发送端的第一个封包的Sequence Number域值设为1,紧接着每发送一个封包就会对这个域值加1,封包接收端可利用它来防止重送攻击。Sequence Number域值不可循环使用,在发送第232封包前,必须重新建立SA
此外,IPsec为了支持64-bitssequence number字段长度,有个选项字段称为Extended Sequence Number (简称ESN)可作为sequence number的高序32 bits。在建立SA时可协商是否使用ESNESN字段并不在封包里传送,而是由发送端以及接受端自行计数,且包含在ICV值的计算。
Authentication Data  此变动长度字段包含Integrity Check Value(完整性校验值),简称ICV,长度必须是32-bit的整倍数。发送端计算封包数据的ICV值,然后填入此字段。接收端计算封包数据的ICV值,再与此字段做比对。如果不符,则代表封包有问题。
此外,如果需要确保AH表头为32 bitsIPv4)或者64 bitsIPV6)的整倍数,ICV字段可以包括padding。所有AH的实现必须支持padding,填补足够的padding来满足IPv4/IPv6的对齐要求。

下表列出AH计算IP封包的ICV值的覆盖面:包括AH本身。
字段项目
长度(bytes)
需求
计算的覆盖面
传送内容?
IP header
变动长度
必要
1
传送
Next Header字段
1
必要
整个字段
传送
Payload Len字段
1
必要
整个字段
传送
Reserved字段
2
必要
整个字段
传送
SPI字段
4
必要
整个字段
传送
Seq#(低序32 bits
4
必要
整个字段
传送
ICV
变动长度
必要
2
传送
IP datagram3
变动长度
必要
整个部分
传送
Seq#(高序32 bits
4
如果存在
整个字段
不传送
ICV Padding
变动长度
如果需要
整个部分
不传送
【1】      请参考RFC 4302 Section 3.3.3Integrity Check Value Calculation
【2】      计算ICV值前先设为零,计算完后再填入此字段。
【3】      如果是tunnel mode -> IP Datagram
    如果是transport mode -> next header and data

AH封包的处理

AH表头的位置

Transport mode下的AH表头位置
Transport mode下, AH表头插入IP表头之后和下一层协议之前 (例如: TCPUDPICMP等),或已插入的任何其它的IPsec表头之前(AHESP可以以各种方式组合在一起)。

IPv4的情况下,AH插入IP表头(包含所有选项)之后,下一层协议之前。






IPv6的情况下,AH插入IP表头、 hop-by-hop扩充表头、 routing扩充表头、fragmentation扩充表头之后。





Tunnel mode下的AH表头位置
Tunnel mode下,内部的IP表头携带的时原始IP封包,而外部的IP表头包含AH。内部以及外部的IP版本可混合使用,即IPv6 over IPv4以及IPv4 over IPv6皆是允许的。在Tunnel mode下,AH保护整个内部的IP封包,其中包括整个内部的IP表头。 AH对外部IP表头的保护方式跟Transport mode是相同的。










Sequence Number相关的应用

u  发送端在SA建立之后即设置内部的sequence number计数器初始值为0 (长度可为32 bits64 bits,取决于建立SA时是否决定使用选项Extended Sequence Number)。发送封包前先将sequence number计数器加1并将低序32 bits值填入AHSequence Number字段。所以,第一个发送出去的封包的AH Sequence Number域值固定为1
u  如果防止重送攻击功能被开启,封包发送端必须确保Sequence Number域值不被循环使用。 Sequence Number达到最高值之前, 必须重新建立SA,才可继续发送封包。 如果防止重送攻击功能被关闭,封包发送端除了将Sequence Number域值递增以外,不需要做任何检查和重新建立SA的动作。

u  SA建立完成且开启防止重送攻击功能, 接收端必须设置sequence number计数器初始值为0。接收端必须检查接收到的封包的Sequence Number域值跟其它已经接收到的封包的Sequence Number域值是否重复。

Encapsulating Security PayloadESP
ESP除了提供加密功能以外,可选择性地加上认证功能。发送端会先加密封包,如果启动认证功能会再计算封包的ICV,然后在封包最后面加上认证字段,用来存放ICV值。接收端收到封包后,会先检查ICV值,确认无误后再将封包解密。

ESP表头格式

Encapsulation Security Payload HeaderESP)用于提供IP封包的机密性、完整性及数据源认证,并保护封包重送攻击,和流量的机密性。












Security Parameter Index  简称SPI。封包接收端用来识别安全连结。
Sequence Number  IP封包序号,此字段的应用与AH相同。
Payload Data  变动长度字段。指封包所承载的资料。
Padding  目的是为了将Payload Data补足一定的长度,以符合加密法对区块的要求。
Padding Length  用来记载Padding字段的长度。
Next Header  用来识别下一个表头的类型。
Integrity Check Value  完整性校验值,简称ICV,长度是变动的。发送端计算封包数据的ICV值,然后填入此字段。接收端计算封包数据的ICV值,再与此字段做比对。如果不符,则代表封包有问题。

ESP封包的处理

ESP表头的位置

Transport mode下的ESP表头位置
Transport mode下, ESP表头插入IP表头之后和下一层协议之前(例如:TCPUDPICMP等)。请注意,ESP不涵盖IP表头的加密以及认证保护。

IPv4的情况下,ESP插入IP表头(包含所有选项)之后,下一层协议之前。






IPv6的情况下, ESP插入IP表头、hop-by-hop扩充表头、routing扩充表头、fragmentation扩充表头之后。





Tunnel mode下的ESP表头位置
Tunnel mode下,内部的IP表头携带的时原始IP封包,而外部的IP表头包含ESP。内部以及外部的IP版本可混合使用,即IPv6 over IPv4以及IPv4 over IPv6皆是允许的。在Tunnel mode下,ESP加密整个内部的IP封包,包括整个内部的IP表头。











AHESP混合使用

AHESP可以混合使用,通常是先加密再做认证保护。















參考文獻
RFC 4302  IP Authentication Header
RFC 4303  IP Encapsulating Security Payload (ESP)







评论

发表评论

此博客中的热门博文

IPv6 簡介以及地址介紹

作者:
IPv6 简介 I Pv6 ( IP 版本 6 )是互联网通讯协议( Internet Protocol ,简称 IP )的新版本,它被设计来取代 IPv4 ,并且针对当初设计 IPv4 时没有考虑到的问题做了以下改进: n   扩展地址空间   IPv6 将 IP 地址长度从 32 bits 扩展到 128 bits ,如此庞大的地址空间,除了确保 IP 地址不再有耗尽之虑,其主要目的是支持更多层的阶层式的路由架构,并且提供更简单的自动组态配置。在 multicast address 中新增“ scope ”字段来提升 multicast routing 的可扩展性。定义一个新的地址类型称为“ anycast address ”,用来发送封包到一个接收群组中路由最近的一个 node 。 n   简化 IP 表头格式   IPv6 删除了 IPv4 表头中不必要的字段,并且将选项字段移到扩展表头,降低 router 转送 IP 封包的处理时间。 n   支持更佳的扩充性   更改 IP 表头的某些选项, 使得 router 转送封包更有效率,并且提供未来更大的灵活度来引入新的选项或新的扩展表头。 n   提供更好的 QoS   在 IP 表头添加新的标签字段称为“ Flow Label ”,让封包发送者能要求特殊的流量处理,譬如 real-time 服务。 n   认证和保密功能   支持认证、数据完整性及保密性。 须知, IPv6 除了将完全取代 IPv4 以外,由于 IP 层版本的替换过程相当冗长艰巨,其设计者更希望 IPv6 是 IP 层的终极版本,未来不用再面临更换 IP 层版本的难题。至于 IPv6 是否能经得起考验,成为 IP 层的终极版本,只能有赖时间来证明。 专有术语 Address  地址,用来标示一个或一组 interfaces 。 Host (本机) 非 router 的 nodes 皆称为 host 。 Immediate Router  封包送达目的地所经过的 routers 。 Interface  node 连接到 link 的...
阅读全文

DHCPv6 简介

作者:
Dynamic Host Configuration Protocol for IPv6 (简称 DHCPv6 )可以使 DHCPv6 server 传递配置参数(例如 IPv6 地址)给 IPv6 nodes 。 DHCPv6 提供了可重复使用 IPv6 地址和附加参数自动配置的灵活性能力。相对于“ IPv6 Stateless Address Autoconfiguration ” (RFC 2462) , DHCPv6 是一种 stateful address autoconfiguration 。两者各自独立运作,也可以同时使用来自动配置参数。 透过 DHCPv6 server , DHCPv6 可以提供 nodes 自动分配 IP 地址以及其它参数,每个配置参数都是利用 option 方式来传递。 DHCP 可以透过新定义的 option 来扩展配置新的参数。 DHCPv6 概述 协议操作以及使用的地址 u   DHCPv6 属于应用层( Application Layer )通讯协议,使用 UDP ( Transport Layer )来交换 messages 。需要透过 DHCPv6 protocol 来获取 IP 地址或其它参数的 node 会以 client 的角色来向 DHCPv6 server 发出请求,而 DHCPv6 server 会依据 client 的相关讯息以及 server 自定的相关决策来配置 client 适当的参数值。 Client 使用 link-local 地址或其它地址来收送 DHCP messages 。 Server 使用保留的 link-scope multicast addres 即 All_DHCP_Relay_Agents_and_Servers  multicast address (ff02::1:2) 来接收 clients 发送的 messages , client 几乎都是使用此 multicast address 来发送 messages , 所以不需要另外配置 server 的 IP 地址。 u   为了能允许 client 发送 DHCP messages 到不在同一个 li...
阅读全文

Neighbor Discovery 简介

作者:
IPv6 Neighbor Discovery (简称 ND )提供机制来解决邻近 nodes 之间相互作用的下列问题: Router Discovery   Hosts 如何查寻到连接在 link 上的 router ? Prefix Discovery   Hosts 如何得知哪些 prefix 是属于 link 上可直接传送的地址?( Nodes 利用 prefix 是否为 on-link 来决定直接传送封包或透过 router 传送封包到目的地。) Parameter Discovery   Nodes 如何得悉 link 的相关参数(例如: link MTU )或者 internet 参数(例如: Hop Limit 值)。 Address Autoconfiguration   提供机制来允许 hosts 对每个 interface 自动配置参数。例如: IPv6 地址、 on-link prefix 和 link MTU 等。 Address resolution   如何从邻近 nodes 的 IPv6 地址解析到其 link 层地址。 Next-hop determination   如何将欲传送的封包的目的地对应到 next-hop 地址?   对于非邻近( off-link )目的地址, Next-hop 地址是 router 的地址。对于邻近的( on-link )目的地址, next-hop 地址就是目的地址本身。 Neighbor Unreachability Detection   如何侦测邻近的 nodes 的可达性?对于不可达的 nodes ,可尝试用地址解析机制来确认是否还可达。此外,如果 link 上有 2 个以上的 routers ,还可以透过更换 default router 来解决邻近 router 不可达问题。 Duplicate Address Detection   node 如何确定它欲使用的地址是否已经被邻近的其它 node 使用了? ( 可避免地址冲突 ) Redirect (重新导向 )   当...
阅读全文

Multicast Listener Discovery (MLD) 简介

作者:
Multicast Listener Discovery (简称 MLD )是从 IGMPv2 ( Internet Group Management Protocol version 2 )衍生而来,目的是让 IPv6 router 有能力发现每个连接的 link 上的 multicast listener (聆听者),并且具体知道这些 listener 感兴趣的是哪些 multicast 地址,同时在每个 link 上建立个别的 multicast 列表。只要 multicast 列表发生变化, router 就会透过 Multicast Routing Protocol 与其它邻近的 routers 交换这些讯息,以确保 multicast 封包能适当地传送(或阻断)到 multicast listeners 连接的 link 。( Multicast Routing Protocol 不在本书的讨论范围内。) 《请注意》 Router 只需要知道 link 上哪些 multicast address 有 listener ,不需要知道 listener 的身份地址,也不需要知道有多少 listeners 。 MLD 是一个非对称的协议,它分别指定 multicast router 及 multicast listeners 个别的行为。 当 router 也扮演 listener 角色时, router 会同时执行协议的两个部分,包括自己两个角色间的讯息交换。 如果一个 router 有多个 interfaces 连接到同一个 link ,则只需要其中一个 interface 扮演 MLD 的 router 角色。另一方面,如果 listener 有多个 interfaces 连接到同一个 link ,则每个 interface 都必须扮演 MLD 的 listener 角色。 注 《须知》 每个 listener 可能落在 internet 上任何位置, multicast 封包的 listeners 越...
阅读全文

MLDv2 简介

作者:
MLDv2 乃从 IGMPv3 衍生而来,可兼容 MLDv1 。 MLDv2 涵盖 MLDv1 既有功能,除了指定欲聆听的 multicast 地址以外,并且增加 source list (来源地址列表)以及 filter mode 可过滤 multicast 封包的来源地址。 Filter mode 可设为 INCLUDE 或 EXCLUDE ,分别与 source list 组合形成白名单或者黑名单。白名单只接收 source list 中所指定的来源封包,其它都不接收。黑名单则除了不接收 source list 中所指定的来源封包,其它都接收。 MLDv2 协议概述 MLDv2 使 router 能够查询每个 link 上有哪些 multicast 封包和来源地址有 listener ,并且保持每个 multicast address 的 Listening state 。再透过 Multicast Routing Protocol ,与邻近的其它 routers 交换这些讯息,以确保 multicast 封包能适当地传送(或实时阻断)到所有 multicast listeners 连接的网段。 本章节不赘述 MLDv2 与 MLDv1 相同的部分。主要着重于如何建立及处理 Multicast Address Listening state : u   Listeners 如何建立 Listening state u   Querier 和 Listeners 如何交换 MLDv2 讯息 u   Routers 如何处理 Listener 发送的 report 以及建立 Listener state Listeners 如何建立 Listening State n   Listeners 系统中运行的应用程序透过特定的 service calls ,要求 IP 层接收或者停止接收指定的 multicast 封包。随着应用程序呼叫 service call ,会产生并且保持个别的 socket Listening state 。同时, Listener 必须依据每个 interface 的所有 socket Listening state ,计算并且保持个别的 interf...
阅读全文

Mobile IPv6 简介

作者:
《前言》 应用层以及 TCP ( Transmission Control Protocol )在建立联机后,必须始终使用原有的 IP 来源地址才可以保持既有的联机。只要 node 的 IP 地址发生变更,则必须重新建立联机。由于行动装置具有自由移动的特性,导致其 IP 地址在移动中可能跟着发生变化。为了让移动装置即使其 IP 发生变化,也能够保持既有的联机, RFC 6275 “ Mobility Support in IPv6 ”定义新的通信协议以及一些新的 options 来达到此目标。凡支援 Mobile IPv6 的 node 称为 Mobile Node 。 Mobile IPv6 protocol 允许 Mobile Node (简称 MN )在 internet 上移动时仍保持既有的通信联机以及 MN 的可达性( MN 可随时与其它 node 建立新联机,反之亦然。)。 不论 MN 因移动而切换连接到其它任何 link , MN 总是以它的 home address 为识别的 unicast 地址。当 MN 远离 home link 时,新连接的 link 所配置到的 IPv6 地址称为 care-of address (转交地址)。藉由 care-of address 来转交封包, MN 能始终以 home address 的身份维持通信。当 MN 从 home link 切换到别的 link 或从别的 link 切换到另一个 link 时, 就会将目前连接的 link 所配置到的 care-of address 以及其 home address 向 home agent 登记,此登记动作称为 home registration 。此时, Home agent 将代理 MN 的 home address 角色,同时与 MN 登记的 care-of address 互相建立 tunnel 。此后,任何目的地址为 MN 的 home address 的封包将被 home agent 拦截,且透过 tunneling 机制转送到 MN 的 care-of address 。同样地,透过 tunneling 机制, MN 发送的封包皆藉由 home agent 来转送。当 MN 从别的 link 切换到 home link 时,也会向 h...
阅读全文

ICMPv6

作者:
IPv6 使用 Internet Control Message Protocol (简称 ICMP ),稍作一些改变,称为 ICMPv6 。 IPv6 nodes 利用 ICMPv6 来报告处理封包时遇到的错误,也可执行其它 internet 层功能,如诊断功能“ ping ”。 ICMPv6 属于 IPv6 的一部分,每个 IPv6 node 必须支持 ICMPv6 。 ICMPv6 message 有 2 种类型: l    Error messages (错误讯息)   用于报告目的 node 或中间 router 传送封包时遇到的错误。 ICMPv6 错误讯息包括 Destination Unreachable 、 Packet Too Big 、 Time Exceed 和 Parameter Problem 。 l    Informational messages (信息讯息)   用于提供诊断功能以及其它功能 (例如 MLD 、 MLDv2 及 Neighbor Discovery )。诊断功能包括 Echo Request 和 Echo Reply 。 注 ICMP 是为了弥补 IP 层某些功能上的不足而特别添增的重要信息和机制,因此必须尽可能保障 ICMPv6 信息可安全的送达目的地的。由于 link 的 MTU 值不得低于 1280 bytes , ICMPv6 messages 被限制不得超过 1280 bytes ,可确保不会因为 ICMPv6 封包过大而无法送达目的地。 当未来发现 IP 层一些功能上的不足时, ICMPv6 可能会跟着更改或者新增某些功能,并且不需要更动 IPv6 。 ICMPv6 讯息格式 Type  表示 ICMPv6 讯息的类型。此字段内容决定其它字段的格式。 Code   其内容取决于 Type 域值。 Checksum   ICMP 讯息的检验值...
阅读全文