TCP/IP各层的安全性和提高各层安全性的方法(一)
日期:2006-03-31 荐:
TCP/IP的层次不同提供的安全性也不同,例如,在网络层提供虚拟私用网络,在传输层提供安全套接服务。下面将分别介绍TCP/IP不同层次的安全性和提高各层安全性的方法。 一、Internet层的安全性 对Internet层的安全协议进行标准化的想法早就有了。在过去十年里,已经提出了一些方案。例如,“安全协议3号( 3)”就是美国国家安全局以及标准技术协会作为“安全数据网络系统(SD )”的一部分而制定的。“网络层安全协议(NL )”是由国际标准化组织为“无连接网络协议(CL )”制定的安全协议标准。“集成化NL (I-NL )”是美国国家科技研究所提出的包括IP和CL 在内的统一安全机制。SwIPe是另一个Intenet层的安全协议,由Ioa idis和Blaze提出并实现原型。所有这些提案的共同点多于不同点。事实上,他们用的都是IP封装技术。其本质是,纯文本的包被加密,封装在外层的IP报头里,用来对加密的包进行Internet上的路由选择。到达另一端时,外层的IP报头被拆开,报文被解密,然后送到收报地点。 Internet工程特遣组(IETF)已经特许Internet协议安全协议(I EC)工作组对IP安全协议(I )和对应的Internet密钥管理协议(IKMP)进行标准化工作。I 的主要目的是使需要安全措施的用户能够使用相应的加密安全体制。该体制不仅能在目前通行的IP(IPv4)下工作,也能在IP的新版本(I g或IPv6)下工作。该体制应该是与算法无关的,即使加密算法替换了,也不对其他部分的实现产生影响。此外,该体制必须能实行多种安全政策,但要避免给不使用该体制的人造成不利影响。按照这些要求,I EC工作组制订了一个规范:认证头(Authenticatio Header,AH)和封装安全有效负荷(Enca ulating ecurity ayload,E )。简言之,AH提供IP包的真实性和完整性,E 提供机要内容。 I AH指一段消息认证代码(Me age Authenticatio Code,MAC),在发送IP包之前,它已经被事先计算好。发送方用一个加密密钥算出AH,接收方用同一或另一密钥对之进行验证。如果收发双方使用的是单钥体制,那它们就使用同一密钥;如果收发双方使用的是公钥体制,那它们就使用不同的密钥。在后一种情形,AH体制能额外地提供不可否认的服务。事实上,有些在传输中可变的域,如IPv4中的time-to-live域或IPv6中的ho limit域,都是在AH的计算中必须忽略不计的。RFC 1828首次规定了加封状态下AH的计算和验证中要采用带密钥的MD5算法。而与此同时,MD5和加封状态都被批评为加密强度太弱,并有替换的方案提出。 I E 的基本想法是整个IP包进行封装,或者只对E 内上层协议的数据(运输状态)进行封装,并对E 的绝大部分数据进行加密。在管道状态下,为当前已加密的E 附加了一个新的IP头(纯文本),它可以用来对IP包在Internet上作路由选择。接收方把这个IP头取掉,再对E 进行解密,处理并取掉E 头,再对原来的IP包或更高层协议的数据就象普通的IP包那样进行处理。RFC 1827中对E 的格式作了规定,RFC 1829中规定了在密码块链接(CBC)状态下E 加密和解密要使用数据加密标准(DES)。虽然其他算法和状态也是可以使用的,但一些国家对此类产品的进出口控制也是不能不考虑的因素。有些国家甚至连私用加密都要限制。 AH与E 体制可以合用,也可以分用。不管怎么用,都逃不脱传输分析的攻击。人们不太清楚在Internet层上,是否真有经济有效的对抗传输分析的手段,但是在Internet用户里,真正把传输分析当回事儿的也是寥寥无几。 1995年8月,Internet工程领导小组(IESG)批准了有关I 的RFC作为Internet标准系列的推荐标准。除RFC 1828和RFC 1829外,还有两个实验性的RFC文件,规定了在AH和E 体制中,用安全散列算法(SHA)来代替MD5(RFC 1852)和用三元DES代替DES(RFC 1851)。 在最简单的情况下,I 用手工来配置密钥。然而,当I 大规模发展的时候,就需要在Internet上建立标准化的密钥管理协议。这个密钥管理协议按照I 安全条例的要求,指定管理密钥的方法。 因此,I EC工作组也负责进行Internet密钥管理协议(IKMP),其他若干协议的标准化工作也已经提上日程。其中最重要的有: IBM 提出的“标准密钥管理协议(MKMP)” 本文来自
SU 提出的“Internet协议的简单密钥管理(SKIP)”
标签: