ipsec协议业务和模式概览

ipsec的设计是由一个专门的工作组，互联网工程任务力量组织（ ietf ） 。 目标背后的ipsec创作的发展，单一的标准，提供高品质的，可互操作，并灵活双方的安全ipv4和ipv6网络。 发展是启动需要出发，汽车网络交换（缆） ，需要一个安全之间的互连多个供应商，供应商和顾客。

该ip安全议定书工作组的发展机制，为知识产权保护的情况等确定结构的受保护的ip包和落实安全协会用于虚拟专用网的通信。 尽管议定书本身并非定稿，有关其关键管理问题，并不确定具体协议的数据认证，保密性和完整性。

我们已经说过了ipsec协议包括三个主要部分组成，定义两个（ ah和esp ）的模式运作：

• 啊提供数据起源认证，无连接的完整性，以及一个antireplay服务。

• 电除尘器提供数据起源认证，无连接完整性， antireplay服务，数据保密性，有限的流量保密。

• 协商不成的，提供加密算法谈判和分发钥匙，利用双方ah和esp 。

治保会

双方ah和esp依赖于安全协会（萨斯）谈判的性能安全的连接采用协商不成的。 飒拥有信息谈判与两个vpn参与者。 这些资料包括加密钥匙，并在有生之年，加密算法，使用ipsec协议，它的运作模式。

每次的运作模式，两个北欧航空公司须，一人来袭，并为即将卸任的交通。 两个北欧航空公司描述数据运往和来自东道国被称为一个飒束。 如果双方运作模式（ ah和esp ）的使用，但它需要谈判的四个北欧航空公司。 每个飒是具体指明啊或特异功能议定书，目的地为叶出境或源叶来袭方面，和一个32位整数（ spi ）的使用，作为一个独特的识别标志。 另一个重要特点是每个飒，是其一生。 寿命参数指定的时间间隔之后，该公司必须重新谈判或终止。 使用寿命是指明是字节数加工或作为时间间隔;两者的标准是达到第一，飒是重新谈判。 很显然，两种不同的限制，存在着为飒寿命：软，硬。 当软限达成共识，南澳是重新谈判，但它并不是直到硬限制是达到这个老飒终止时，由东道国的记忆。

每个东道国参与沟通商店飒资料，其安全关联数据库（悲哀） 。 事实上，在第二个数据库，有必要适当ipsec的行动中，安全政策数据库（社民党） ，其中持有的资料政策，以适用于交通。 社民党组成一个规则集，再分成若干选择器进行类型的资料：行动时，必须履行。 一旦包到来时，它是检查对社民党数据库，为一个高层次的决定，对什么事都与包接，是否包应立即丢弃，转嫁，或受处理的ipsec 。 相反，德国社民党，伤心用品所需的参数为连接。

以决定怎样做一个包，这三个领域是摘录自包包头和匹配对各自悲哀（ ipsec协议， ip地址，和spi ） 。 如果比赛是找到了，参数，再配合领域啊或特异功能。 如果没有匹配的是找到了，包丢弃。

啊

啊就是其中的议定书提供的ipsec让你检查真伪的数据和标头的ip包。 它不提供一个机制，数据加密，但它提供了一个散列，让您可以检查是否包被篡改的前进道路上。 这种形式的封装，仅获得了相当有限的使用，随着越来越多的人倾向于采用电除尘器单独或组合esp和啊。

啊，也占答复攻击防护用序列号码在邮包，它发送和执行一个滑动窗口对每个ipsec的节点。 一旦叶包收到，滑动窗口，是先进的，因此，任何包到达外面的窗口跌落。 这同样适用于该包的序列号码重复。

认证一包，是提供利用hmacs 。 如果任何部分的ip头场或数据领域，已被修改， hmac信息摘要计算，在接收主机将不同于原散列，即包被修饰在运输途中。 因此，完整的传输数据是有苦说不出。

ipsec的用途hmacs运用多种是单向散列函数等的md5 ，沙- 1 / 2 ， ripemd - 160 。

啊，可经营隧道及运输方式和归类在rfc 2402年作为议定书型51 。

电除尘器

电除尘器规定的概括手无寸铁的ip包，其加密，其认证

传统上， ipsec的用途号或3 des加密。 号被认为是软弱的，可以被打破，在短短几天内甚至几小时如果需要，因此，它的使用是不推荐使用。 第3号，有时也称为"号上的类固醇" ，提供了更强大的加密，但该算法是数学密集型和漂亮缓慢，对设备有限的处理能力，如接入点，较年长的个人电脑，还是掌上电脑。 对于数据的完整性保护， md5或沙- 1通常被用来计算哈希值对数据包含在一个包。 重放攻击探测工程以类似方式来重放检测啊。 电除尘器列为议定书50和定义是在rfc 2402 。

另类的ipsec实现存在使用更强大的加密密码，如rijndael的和其他在最后一轮的aes候选人。 更安全的密码散列功能，如沙- 2和ripemd也支持。

叶压缩

添加额外的头向叶包封装后的结果增加了数据包的大小，创建隧道的开销。 加上可高达300字节的电除尘器包覆交通。 啊，如果是配合使用电除尘器，由此产生的开销是进一步的提高。 这种负面影响表现的沟通，因为真正的吞吐量，该网络的跌幅。 相对于现代有线局域网，无线网络，具有较低的带宽和吞吐量，使额外开销极不可取的。

ipsec的尝试，以对付这个问题带有内置在叶压缩（压缩）协议，一般采用压低或lzs.deflate压缩算法。 压缩之前应用任何ipsec的修改或碎裂演出。 它往往是没有用的压缩随机或已压缩的数据（例如。 mp3或。 rar文件） ;事实上，域外适用的压缩，有时效果增加对ip包大小。 此外，如果您使用的是ipsec的隧道超过购买力平价或滑，他们可能会压缩数据在较低层;因此，如果压缩打开后，整体通信性能会受到影响，因为这些数据将经过两次压缩流程。

该压缩议定书介绍了谈判的一个额外的成分，以一次成功的行动。 前端点可以沟通，压缩协会（会长）必须建立使用ike的机制。 我们要提的压缩是灵活的，你也可以有选择性地运用压缩，只有一个具体的运输层协议，或至另一端所建立的连接。

ipsec密钥交换和管理协议

ipsec密钥交换和管理协议（ isakmp ） ，是部分的ipsec协议套件，它确定了谈判程序，编制，修改，并删除萨斯，以及用过的包格式。 它被设计为独立于任何特定的密钥交换或密钥生成技术，加密算法，或者认证机制。 isakmp定义了一个总体框架，是相当抽象，在其申请。 我们把重点放在更加详细地对ike的机制，这是基于对isakmp框架。

协商不成

因特网密钥交换（ ike ）是一个普通用途的安全交换协议，提供公用服务，为ipsec的认证ipsec的节点进行谈判，协商不成和ipsec萨斯，并建立密钥加密算法。 规格有什么协商不成的，可用于定义在域的操作（内务部） rfc 2407 。

协商不成的由两种不同的方式运作，在一个或两个isakmp阶段进行。 第1阶段是用于建立一个可靠的渠道，用后，以保护所有的谈判发生在第2阶段。 基本上， isakmp飒成立后，谈判双方isakmp同行。 下列功能表现在ike的第1阶段：

• 认证和保护ipsec的节点身份

• 选配ike的飒政策谈判，以保护ike的交流

• 认证的diffie -赫尔曼交流，以建立一个匹配共享密钥

• 隧道的建立，为ike的第2阶段谈判

第2阶段是用来谈判的ipsec北欧航空公司雇用设立的ipsec隧道，以保护知识产权的交通。 一个单一的第1期飒可以用来谈判的第二阶段萨斯。 下列功能表现在ike的第2阶段：

• ipsec的飒参数谈判

• ipsec的飒成立

• 定期重新ipsec的飒

对于同侪，以便能够建立任何形式的安全沟通，互相借鉴，要求初次认证已很满意。 典型的ipsec实施依赖于下列方法：

• preshared关键（云芝多糖） 。 这种认证方法依赖于证明拥有一个共同的秘密，两方之间资格沟通。 该因子与一个潜在的，以折衷的安全，这个解决方案是不安全的分布以及云芝多糖。

• 公开密钥算法。 这种认证方法依赖于公共和私营部门的关键一双一代。 公共密钥可以安全地交换了多手段，不安全的沟通，但问题是建立真正的所有权最关键的是所引起的。

• 数字证书。 公共密钥分配方案需要有一定程度的信任。 关于网络，如互联网，而控制是一大疑问和基础设施，是不可信赖的，分布的按键，可麻烦。 这同样适用于无线网络中，这是另外受第2层kracker_jack式的人在这个中的攻击。 在引进的第三党，承认钙，数字证书签发载有证书持证人的身份，姓名或ip地址，序号，失效日期，并公开密码匙。 该标准的数字证书格式的定义是指的x.509 。

第一期的运作模式

有三种可能的方式，以谈判萨在第1阶段：

• 主要模式。 这种模式的目的是单独的密钥交换信息，从身份和认证信息，以保护身份资料，根据先前所产生的diffie -赫尔曼分享秘密。 这种模式的交往六年的udp数据报。

• 侵略性模式。 这种交易模式使得传输的密钥交换，身份，和认证在一起。 它通常被用来当保护身份资料，这并不重要。 3 udp的数据交换。 实际收到的第一项建议的讯息，许多资源都用于发电的回应讯息。 如果数以欺骗方式作出相应的建议，讯息发送，消耗大量的资源力量可能被破坏，造成拒绝服务。

• 基模。 四udp的数据交换。 这种模式避免了计算密集的部分侵略性模式，直到启动缔约方证实它的存在。 它是积累的优势侵略性模式，但除非当事方使用公共密钥加密，身份数据是不在保护之列。

第2阶段的运作模式

另一方面，关于ike的第2阶段，只有一个模式的谈判，快速模式。 它发生后，协商不成的，成功地建立了一个安全的隧道方式一;因此，所有使用的数据谈判是加密。 连接，可发起要么同侪和一个或一个以上的ipsec公司向政府表示，正在谈判关于交换三个信息，由主持人。

完美向前保密

另一项特色的ipsec这大大提高了安全是完美向前保密（加油站） 。 当被激活时，一个新的diffie -赫尔曼交流，是为每快速模式。 因此，如果其中的isakmp sas是毫不妥协的，它不会影响到其他北欧航空公司。 坏处是cpu使用率的提高，但不影响所表现的这种制度。

死者同伴发现

有一个内部机制，在ipsec ，可以用来发出通知删除有效载荷经协商不成时，同行是截断的ipsec飒。 不幸的是，同行通常不把这个通知的一个原因很简单，就像停电或系统崩溃。 这种情况是经常表现出对无线网络时，主机突然离开覆盖区。 该机制，试图解决这个问题，是死者的同行发现（ dpd水平）的机制。 它通过发送一个通知载荷之前发送数据，如果该时期的通信无为是长于一些设定值。 如果同伴还活着，新任通知有效载荷是尊重回到它的一个自己。

ipsec的路上战士

一个典型的情况涉及客户连接，从一个偏僻地点或以上的无线连接，并获得不同的ip地址指派dhcp的变化，不时。 作为其中的ip地址是动态的，它不能被用来核实身份同行。 因此，另一种认证，例如主机已被用来（例如，的x.509证书） 。

投机取巧加密

背后的想法是机会主义加密，是让同侪沟通的安全，没有任何事先的了解对方。 之前，东道主派出了包，它检查是否有可能建立一个安全的连接与接收方。 如果这两种设备都是成立的了解投机取巧的加密，安全隧道将会成立。 该方法依赖于域名系统，为分布rsa公开密钥提交了关于请求。 这是一个可行的无线热点，但它可以很容易的dns欺骗和各种人在该中的攻击，包括无线的特殊攻击对数据链路层（见kraker_jack工具，从airjack组曲） 。