介绍IPsec协议

　　什么是IPSec? IPSec全称为Internet Protocol Security，是由Internet Engineering Task Force (IETF) 定义的安全标准框架，用以提供公用和专用网络的端对端加密和验证服务。今天就来介绍一下IPSec吧。
　　1、IPSec协议简介
　　IPSec(IP Security)是网络安全协议的一个工业标准，IPSec主要功能是为IP通信提供加密和认证，为 IP 网络通信提供透明的安全服务，保护TCP/IP 通信免遭窃听和篡改，可以有效抵御网络攻击，同时保持易用性。
　　IPSec产生于IPv6的制定之中，用于提供IP层的安全性。由于所有支持TCP／IP协议的主机进行通信时，都要经过IP层的处理，所以提供了IP 层的安全性就相当于为整个网络提供了安全通信的基础。鉴于IPv4的应用仍然很广泛，所以后来在IPSec的制定中也增添了对IPv4的支持，是目前 TCP/IP网络的安全化协议标准。
　　IPSec协议是一组协议，它既可以作为一个完整的VPN方案，也可以与其他协议配合使用，如PPTP、L2TP。它工作在OSI第3层（网络层），可以为上层应用提供一个安全的网络连接，提供基于一种端-对-端的安全模式。
　　IPSec有两种工作模式，一种是隧道模式，另一种是传输模式。传输模式只对IP数据包的有效负载进行加密或认证，此时继续使用原始IP头部。传输模式 对IP包的路由支持较好。隧道模式对整个IP数据包进行加密或认证。此时，需要新产生一个IP头部，原来的IP头被加密，有效地防止“中间人”攻击。
　　2、IPSec安全标准
　　IPSec使用IKE(Internet Key Exchange)进行协议及算法的协商，并采用由IKE生成的密码来加密和验证。IPSec在IP层提供这些安全服务，对IP及所承载的数据提供保护。
　　3、IPSec的优点
　　如果在路由器或防火墙上执行了IPSec，它就会为周边的通信提供强有力的安全保障.IPSec的主要优点如下：
　　IPSec在传输层之下，对于应用程序来说是透明的.当在路由器或防火墙上安装IPSec时，无须更改用户或服务器中的软件设置。即使在终端系统中执行IPSec，应用程序一类的上层软件也不会被影响。
　　IPSec对终端用户来说是透明的，因此不必对用户进行安全机制的培训。
　　如果需要的话，IPSec可以为个体用户提供安全保障，这样做可以保护企业内部的敏感信息。
　　4、安全联合(SA)
　　SA是通信对等方之间对策要素的一种协定，例如IPSec协议、协议的操作模式(传输模式和隧道模式)、密码算法、密钥、用于保护它们之间数据流的密钥的生存期。
　　SA由一个三元组唯一标识,该三元组包含一个安全参数索引(SPI)，一个用于输出处理SA的目的的IP地址或是一个用于输入处理SA的源IP地址以及一个待定的协议(例如AH或者ESP)。SPI是为了唯一标识SA而生成的一个32为整数，它在AH和ESP头中传输。
　　5、IPSec的实现方式
　　IPSec 主要利用AH （Authentication Header，认证头）和ESP （Encapsulating Security Payload，封装安全载荷）两个安全协议实现安全服务。IPsec协议中的AH协议定义了认证的应用方法，提供数据源认证和完整性保证；ESP协议定义了加密和可选认证的应用方法，提供数据可靠性保证。这两种协议都可以用来保护一个完整的IP负载，也可以用来保护IP负载中的上层协议，并分别由隧道模式和传输提供支持。在传输模式中，一个IPSec头被插入到IP头和上层协议头之间；在隧道模式中，整个IP包被封装在另一个IP包中，并在两个IP之间插入一个IPSec头。

　　原始IP包　　　传输模式IPSec
　　
　　隧道模式IPSec包
　　

　　为简化 IPSec 的使用和管理，IPSec 还可以通过 IKE（Internet Key Exchange，因特网密钥交换协议）进行自动协商交换密钥、建立和维护安全联盟的服务。
　　IPsec提供了两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行加密运算来保证数据的机密性，以防数据在传输过程中被窃听。
　　1）认证算法
　　认证算法的实现主要是通过杂凑函数。杂凑函数是一种能够接受任意长的消息输入，并产生固定长度输出的算法，该输出称为消息摘要。IPsec对等体计算摘要，如果两个摘要是相同的，则表示报文是完整未经篡改的。IPsec使用两种认证算法：
　　MD5：MD5通过输入任意长度的消息，产生128bit的消息摘要。
　　SHA-1：SHA-1通过输入长度小于2的64次方bit的消息，产生160bit的消息摘要。
　　MD5算法的计算速度比SHA-1算法快，而SHA-1算法的安全强度比MD5算法高。
　　2）加密算法
　　加密算法实现主要通过对称密钥系统，它使用相同的密钥对数据进行加密和解密。目前设备的IPsec实现三种加密算法：
　　DES（Data Encryption Standard）：使用56bit的密钥对一个64bit的明文块进行加密。
　　3DES（Triple DES）：使用三个56bit的DES密钥（共168bit密钥）对明文进行加密。
　　AES（Advanced Encryption Standard）：使用128bit、192bit或256bit密钥长度的AES算法对明文进行加密。
　　这三个加密算法的安全性由高到低依次是：AES、3DES、DES，安全性高的加密算法实现机制复杂，运算速度慢。对于普通的安全要求，DES算法就可以满足需要。
　　6、IPSec中的三个主要协议
　　1）AH协议（Authentication Header）
　　AH协议为IP通信提供数据源认证和数据完整性检验，它能保护通信免受篡改，但并不加密传输内容，不能防止窃听。AH联合数据完整性保护并在发送接收端使 用共享密钥来保证身份的真实性；使用HASH算法在每一个数据包上添加一个身份验证报头来实现数据完整性检验。需要预约好收发两端的HASH算法和共享密 钥。
　　2） ESP协议（Encapsulating Security Payload）
　　ESP主要区别于AH协议的是它的数据安全性保证，它使用预约好的加密算法和密钥对IP包进行加密，防止窃听。它也提供AH类似的数据源认证和数据完整性检验。AH协议与ESP协议可以联合使用，也可以单独使用。
　　3）Internet密钥交换协议IKE(Internet Key Exchange)
　　无论实现AH或ESP还是两者的联合，收发端两台计算机必须首先建立某种约定，这种约定，称为：“安全关联”，指 双方需要就如何保护信息、交换信息等公用的安全设置达成一致，更重要的是，必须有一种方法，使那两台计算机安全地交换一套密钥，以便在它们的连接中使用。
　　IKE协议主要是对密钥交换进行管理，主要包括对使用的协议、加密算法和密钥进行协商；建立可靠的密钥交换机制。IKE是一个混合协议，它使用到了三个不同协议的相关部分：安全关联和密钥交换协议ISAKMP，密钥确定协议Oakley和SKEME。
　　7、IPSec及VPN
　　VPN是英文Virtual Private Network的缩写，中文译为虚拟专用网。VPN是利用公共网络基础设施，通过"隧道"技术等手段达到类似私有专网的数据安全传输。VPN具有虚拟的特点：VPN并不是某个公司专有的封闭线路或者是租用某个网络服务商提供的封闭线路，但同时VPN又具有专线的数据传输功能，因为VPN能够像专线一样在公共网络上处理自己公司的信息。VPN可以说是一种网络外包,企业不再追求拥有自己的专有网络，而是将另外一个公司的访问任务部分或全部外包给一个专业公司去做。这类专业公司的典型代表是电信企业。
　　8、PKI(Public Key Infrastructure)
　　PKI是建立在公共密钥机制基础上的，它是一种提供密钥管理和数字签名服务的平台，为了保证它的有效性，必须使在网上通信的双方确信他们的身份和密钥是合法的和可信赖的。但是，在大范围的网络环境中，希望每一个用户都和其他用户建立联系是不可能的，也是不现实的。为此，PKI引入了第三方信任和证书的概念。第三方信任是指在特定的范围内，即使通信双发以前并没有建立关系，他们也可以毫无保留的信任对方。双方之所以相互信任，是因为他们和一个共同的第三方建立了信任关系，第三方为通信的双方提供信任担保。证书是指PKI用户已经注册的以数字化形式存储的身份。数字证书是由大家共同信任的第三方--认证中心(CA)颁发的，CA有权签发和废除证书，并且对证书的真实性负责。在PKI架构中,CA扮演的角色类似于颁发证件的权威机构，如身份证的办理机构。证书包含用户的身份信息,公钥和CA的数字签名。任何一个信任CA的通信方，都可以通过验证对方数字证书上的CA数字签名来建立起与对方的信任关系，并且获得对方的公钥以备使用.为了保证CA所签发证书的通用性，通常证书格式遵循X.509 V3标准，该标准把用户的公钥与用户名等信息绑定在一起。为了建立信任关系，CA用它的私钥对数字证书签名。