HTTPS:// blog.csdn.net/NEUChords/article/details/92968314
1.IPSECプロトコルスイートセキュリティフレームワーク
a.IPSecプロファイル
のIPSec(インターネットプロトコルセキュリティ):ネットワーク層、セキュア通信プロトコルスイートの暗号化の適用に基づく基です。具体的に言及されていないIPSecプロトコルではなく、オープンプロトコルスイート。
IPSecのプロトコルの設計目標:IPv4とIPv6環境でのネットワーク層のトラフィックのための柔軟なセキュリティサービスを提供します。
IPSecのVPN:IPSecプロトコルスイートは、仮想プライベートネットワークのIP層でのセキュリティを構築することに基づいています。パケットヘッダに事前定義された方法を挿入することにより、主にIPパケットをTCP、UDP、ICMP、およびトンネルを保護するために、OSI上位層プロトコルデータの安全性を保護します。
b.IPSecプロトコルスイート
主AH、ESP、およびIKEプロトコルスイートコンポーネントによってのIPSec VPNアーキテクチャ。
IPSecのESPによってAH / ESPを使用してIPデータ伝送の機密性を保護するために、データの整合性、データ発信元認証とアンチリプレイを提供します。
ESPとAHが設けフォーマットとプロトコルサービスと負荷ヘッドを定義するが、特定の機能の実施形態は、アルゴリズム、鍵長など、データ変換モードを含むトランスコーディング、上記トランスコーディングモードを達成するために必要と定義されていません。
IPSecの使用と管理を簡素化するために、IPSecはまた、セキュリティアソシエーションを確立し、維持し、IKEを通じて自動キーネゴシエーションを行うことができます。以下:
1.AHプロトコル:AHヘッダ認証プロトコルであるが、主にデータ発信元認証、データの整合性、およびリプレイ防止を提供します。しかし、AHは、報告されたデータを暗号化しません。
2.ESPプロトコル:ESPは、カプセル化セキュリティペイロードプロトコルです。また、それは(データの整合性チェックが、IPヘッダーが含まれていません)AHのすべての機能を提供しています、それはまた、IPパケットの暗号化機能を提供することができます。
3.IKEプロトコル:使用AHとESP暗号化アルゴリズムのためのIKE自動ネゴシエーションプロトコル。
IKEは交渉すると共有キーを確立する方法をどのようにセキュリティパラメータを定義しますが、相談の内容を定義していません。これの定義は、「解釈ドメイン(DOI)」文書によって行われます。
IPSecプロトコルスイート:
1.IPSec通信プロトコル定義2つの保護メカニズム:
カプセル化セキュリティペイロード(ESP、カプセル化セキュリティペイロード): ESPの機密性と完全性を提供するための通信機構と、
認証ヘッダ(AH、認証ヘッダー):完全性を提供するためのAHの通信機構保護。
ESPとAH機構メカニズムがリプレイ防止(アンチリプレイ)通信するための攻撃を提供することができます。
2.IPSecプロトコルは、2つのモードで実行するように構成することができる:一つはトンネル(トンネル)モード、及び他の送信される(トランスポート)モードです。
3.IPSecプロトコルは、セキュリティプロトコル自動セキュリティネゴシエーションパラメータのIKEプロトコルの実装を使用しています。IKEは、暗号化および認証アルゴリズムを含むセキュリティパラメータをネゴシエート
モード(トランスポートまたはトンネルモード)、暗号化および認証鍵、通信、及び他のキーの生存を保護しました。IKEセキュリティは、これらのパラメータのコレクションはセキュリティアソシエーション(SA、セキュリティ協会)と呼ばれているだろう、また、これらのリフレッシュセキュリティパラメータの責任です。
4.二つのデータベース:セキュリティポリシーデータベースSPD、SADセキュリティアソシエーションデータベース。
5.DOIは、関連付けられたすべてのIPSecチームを文書化します。これは、すべてのIPSecセキュリティパラメータのマスターデータベースと考えることができます。
2.IPSEC動作モード
A、モード(トランスポートモード)を転送
、送信モードでは、モジュールを処理するIPSecプロトコルは、IPSecヘッダはIPヘッダ及び上位プロトコルヘッダとの間に挿入されます。
IPヘッダ内の元のIPパケットのIPヘッダは同じであり、唯一のIPパケットは、IPSecプロトコル番号(50または51)のプロトコルフィールドを変更し、IPヘッダのチェックサムを再計算します。転送モードパケットペイロード保護、ハイレベルのプロトコルは、IPSecがソースエンドポイントのIPヘッダの宛先IPアドレスを変更しない、IPアドレスが元の平文のままであろう。
モードのみ高レベルプロトコルのためのセキュリティサービスを提供転送します。
メインアプリケーションのシナリオ:データ保護は、多くの場合、ホストとホスト間の通信を終了します。
カプセル化:元のIPヘッダを変更することなく、IPSecヘッダーは、元のパケットのヘッダの後ろに挿入され、元のデータが保護されるべきデータにカプセル化されます。
B。トンネルモード(トンネルモード)
異なる送信モードトンネルモードでは、元のIPパケットは、内部ヘッダと外側のヘッダー間のIPsecヘッダを挿入し、新しいIPパケットにカプセル化され、元のIPアドレスが有効であると考えられます負荷の一部は、IPSecで保護されています。
データの暗号化を通じ、あなたはまた、エンドデータ通信にエンドのセキュリティを保護するので、より助長元のパケットのIPアドレスを、非表示にすることができます。
カプセル化:新しいIP(外部ネットワークIP)ヘッダを付加することは、その後、全体元のパケットのカプセル化した後に、IPSecのヘッダに従いました。
メインアプリケーションのシナリオ:多くの場合、セキュアなVPNトンネルを確立するために、パブリックネットワークを介して通信するために、プライベートネットワークとプライベートネットワークの間で使用されます。
3.IPSEC通信プロトコル
a.AHプロトコル
AHプロトコル番号51に割り当てられています。すなわち、IPヘッダのプロトコルフィールドにAHプロトコルIPv4のセキュリティ・データ・パケットを使用して、IPヘッダの後にヘッダAHであることを示し、51であろう。それは機密性を提供していないので、AH ESPヘッダは、最初のものよりはるかに簡単です。いかなる長さインジケータが充填で充填されていないので、したがっていかなるテールフィールドは存在しません。また、あなたは初期化ベクトルを必要としません。
AHセキュリティサービスは提供:
1.コネクションレスのデータの整合性を:生成したハッシュ関数をチェックすることで保証されています。
前記データ発信元認証:計算コードにおける共有鍵を添加することによって達成しました。
3.アンチリプレイサービス:AHヘッダのシリアル番号は、リプレイ攻撃を防ぐことができます。
AHは、任意のプライバシーサービスを提供していない。これは、データパケットを暗号化しません。
データパケットAHの保護を提供し、トランスポート・モードまたはトンネルモードかどうか、それが(例えばTTLおよびIPヘッダのTOSフィールドなどの変数フィールドを除いて)全体のIPパケットを保護します。
ヘッダAH:
送信モードAHパッケージには:
トンネルモードでカプセル化AH:
b.ESPプロトコルは
ESP同様に近いプロトコル番号50 ESPヘッダに署名するESPヘッダの前にIPヘッダを、IPプロトコルの一種として扱われ、IPヘッダのプロトコルフィールドは、ESPを示すために、50であろうとIPヘッダESPヘッダに続いて、ESPヘッダは、ESP、ESP及び有用な情報を含む尾部を含みます。
トンネルモードでは、ESPは、IPパケット全体を保護し、全体の元のIPパケットは、トンネルの開始および終了などのシステムパラメータに応じて、つつESPデータパケットとして、トンネルIPヘッダを確立、新たなデータパケットを読み込むように追加されます新しいIPヘッダは、ESPヘッダトンネルと元のIPパケットのIPヘッダおよびESP点線尾の間に挟まれました。
ESPは、暗号化サービスは、元のIPパケットとESP形式の暗号文の末尾を提供します。
ESP検証処理のみESPヘッダ、元のパケットデータは、パケットデータのIPヘッダ内の元のデータを検証するため、唯一のオリジナルデータパケット全体が暗号化され、認証データを暗号化されません。
ESPは、セキュリティサービスを提供します
。1.コネクションレスのデータの整合性を。
2.データ発信元認証。
3.アンチリプレイサービス。
4.データの機密性。
限られたデータ・ストリームの保護
、機密性のは、IPパケットを暗号化するために暗号アルゴリズムのサービス関連部分を使用することによって達成されます。
トンネルモードでセキュリティサービスが提供する機密データストリーム。
ESP一般的にデータの整合性を達成するためにMD5やSHA1認証を使用してDES、3DES、AES暗号化アルゴリズムや他のデータの暗号化を使用していました。
ESPヘッダ:
トランスポートモードパッケージでESP:
ESP一般的にデータの整合性を達成するためにMD5やSHA1認証を使用してDES、3DES、AES暗号化アルゴリズムや他のデータの暗号化を使用していました。
ESP同様にIPプロトコル、直ちにESPヘッダ50、ESPヘッダフラグプロトコル番号の前、および、ESPヘッダESP有するだけでなくに対するIPヘッダの一種として扱われ、ESPの有用な情報を含む尾部があります。
トンネルモードでは、ESPは、IPパケット全体を保護し、全体の元のIPパケットは、トンネルの開始および終了などのシステムパラメータに応じて、つつESPデータパケットとして、トンネルIPヘッダを確立、新たなデータパケットを読み込むように追加されます新しいIPヘッダは、ESPヘッダトンネルと元のIPパケットのIPヘッダおよびESP点線尾の間に挟まれました。
ESPは、暗号化サービスは、元のIPパケットとESP形式の暗号文の末尾を提供します。
ESP検証処理のみESPヘッダ、元のパケットデータは、パケットデータのIPヘッダ内の元のデータを検証するため、唯一のオリジナルデータパケット全体が暗号化され、認証データを暗号化されません。
c.AHコントラストとESP
ESPトンネルモードで外部IPヘッダを検証しない、ESPは、トンネルモードでNAT環境で動作することができます。
ESPトランスポートモードでは、外側IPヘッダを検証し、検証が失敗の原因となります。
AHは、(元のIPアドレスを変更するには、AHの検証が失敗した後に)データソースの確認を提供するので、それはNATを通過することができません。
4.IPSEC確立フェーズ
a.IKEネゴシエーションフェーズ
1セキュリティアライアンスSA(セキュリティアソシエーション)は:IPSecプロトコルの両方を使用してデータ通信を保護するために提供するIPSec通信の協議まで設定された2つのエンティティ間の共通の合意であり、セキュリティ、アルゴリズム、暗号化および認証鍵およびセキュリティプロパティ値のキー生涯価値のと上のようにアプリケーションの識別。セキュリティアソシエーション(SA)を使用して、IPSecセキュリティサービスが提供される異なるデータストリームを区別できるようにします。
IPSecピアと呼ばれる2つの端部間のセキュアな通信を提供するために2.IPSec。IPSecは、システム、ネットワーク制御ピア間のセキュリティサービスの粒径のユーザまたは管理を可能にします。SA(セキュリティアソシエーション)することで、IPSecは異なるデータストリームのためのさまざまなレベルの保護を提供することができます。
3. IPSecセキュリティアライアンスは、基礎、だけでなく、IPSecのの性質です。SAは、いくつかの要素のピア、例えば、セキュリティプロトコル、プロトコルの動作モード(トランスポートモードまたはトンネルモード)、暗号化アルゴリズム(DESや3DES)、共有秘密保護の特定のデータストリームでありますキーとキーのライフサイクルのように。
前記セキュリティアソシエーションは、2つのピア間の単方向、双方向通信であり、2つのSAの最低セキュリティ保護上のデータの流れの二つの方向です。インバウンドデータおよびアウトバウンドデータストリームの流れは、インバウンドとアウトバウンドのSA SAによって処理されています。一方、AHとESPの両方が保護データにピア間ストリーム場合ESP別のために、それぞれ二つのSA、AHのための1つが必要とされています。
5.アンSAを一意トリプレット、セキュリティパラメータインデックス(SPIセキュリティパラメータインデックス)、宛先IPアドレス、及びセキュリティプロトコル(AHまたはESP)を含むトリプレットによって識別されます。SPI一意SAを識別する32ビット数であり、それは、IPSecヘッダを送信します。
SA-関連パラメータは、5.IPSecデバイスは、内部に格納され** SPD(セキュリティポリシーデータベース)**内部の、SPDに置かれます「に処理すべきデータの種類何を、」そのようなAメッセージ、IPSecパケットアウトバウンドとインバウンド最初の時にSPDデータベースから関連する情報を検索し、さらに処理を行います。
背景1.IKE
のIPSecでのIPパケットの保護の前に1、あなたは最初のセキュリティアソシエーション(SA)を確立する必要があります。
2.IPSec SAは手動設定によって確立することができます。しかし、より多くのノードがネットワークで、手動設定が保証安全性に非常に難しく、困難になるとき。この場合、あなたは** IKE(インターネット鍵交換)を使用することができます**自動的SAは、プロセスおよび鍵交換を設定します。インターネット鍵交換(IKE)は、動的のIPSec SAのネゴシエーションに代わって、SAを確立するために使用されます。
使用2.IKE
使用AH / ESP暗号化と認証のために生成されたIPSecキーの1.IKE。
(:セキュリティアソシエーションSA)、SAの管理と保守両者の間2. IPSec通信は、動的セキュリティアソシエーションを確立します。
3.IKEおよびAH / ESP関係
IKEプロトコルは、IPSecでシグナリングUDP上のアプリケーション層プロトコルです。使用するAH / ESP暗号化と認証のために、IPSecの鍵を生成するためのIKEネゴシエーション。AHとESPは、それぞれ、51および50を、独自のプロトコル番号を持っています。
4.IKEワークプロセス
の安全なIPSecのキーネゴシエーションと提携を確立するための2つの段階を経てIKE:
交換の第一段階:当事者は認証され、固定の間のチャネルを確立するために互いに通信する、確立された交換のこの段階でISAKMPセキュリティ協会ISAKMP SA(もIKE SAとして知られています)。第一段階は、2つの交換ネゴシエーションモードを有する:
マスタモードネゴシエーション2つのパブリックIPデバイスが固定され、装置は、小数点環境にポイントを達成するため、通常の状況下で、IKEメインモードが適しています。
アグレッシブモードのネゴシエーションは、例えばADSLダイヤルアップユーザの下で、パブリックIPへのアクセスが固定されていない、とNATデバイスがあるかもしれない、アグレッシブモードはNATトラバーサルを行うには、IPは、ID型として名前で、固定されていないので、テンプレートの方法により、本社はIPSECアクセスブランチを受けました。
為替の第二段階:IPSecのセキュリティサービスのIPSecネゴシエーションが、特定のセキュリティ・アライアンスである、IPSecのSA、暗号化データストリームに使用することができ、実際のキーを確立するために安全アライアンス(IKE SA)は、のためのIPSec SAを確立しています最後のIPデータセキュリティ伝送。
5.IKEフェーズ1
IKEフェーズ1つのネゴシエーションプロセス:
フェーズ1 IKEメインモードネゴシエーション:
最初の交換(メッセージ1および2):ポリシー交渉。
IKEの分散体を含む、サイネゴシエートIKE SAパラメータを運ぶ(5タプル)とと呼ばれるSA負荷(:データパケットの送信時に、送信者は、以下を含むクッキー(CIと称する)を開始しますMD5としてカラム型等の事前共有、デジタル署名、暗号化、および他の一時的な値として認証方法; DH基;生存SA)パケットパラメータをネゴシエートするために使用されるようなDES、3DESなどの暗号化アルゴリズム。
メッセージ受信者は、IKEポリシー、戦略を表示し、ローカルにマッチした送信元のIPアドレスを見つけるために、応答にメッセージを発見した後送り返します。SAの負荷:Responderはクロム(Crと呼ばれる)クッキーを送信する(と呼ばれる:SAR、セキュリティパラメータを選択している);あなたはパラメータを選択することができない場合、応答者は、ごみの負荷を返します。
第二クロスオーバー(メッセージ3および4)のDiffie-Hellman交換。
ノンスとしてDH交換、交換イニシエータと受信者の擬似乱数を行います。ナンスは、必要に応じて(暗号鍵、認証鍵を生成するために)共有秘密計算されます。この技術の利点は、参加者が保護されていないメディアを通じて秘密値を作成することを可能にするということです。
第三の交換(メッセージ5および6):ピア証明書を体験してください。
ISAKMP / IKEフェーズ1の認証は、メインタスク、安全な環境で、すなわち第三段階の認証、三段目〜4つのトランスポートパケットは、第5及び第6のデータパケット交換となって認証されている最初の2つのステップであります寝具。、セキュリティ・アルゴリズム5-6の保護のための重要なリソースを提供するために、スイッチング3-4パケット:1-2パケット交換は、(認証ポリシー、暗号化ポリシーおよびハッシュ関数などなど)の認証戦略の準備ができています。
1.第一、第二のパッケージ交渉ISAKMPポリシーに焦点を当て、これらのポリシーは、安全な環境の中で、後にIPSEC SA交渉戦略のための基礎を築くことが可能である直接IPSEC SAポリシー交渉の第二段階のための暗号化保護を提供します。
2. 3,4袋、請求DHアルゴリズム鍵生成と認証キー材料の第一相の送信、VPN材料の2つの端部は、第一の鍵の同一の鍵ペアが生成されますお互いに本当の認証キーで相。
3. 5,6袋、相互認証、直ちに安全な通行を開くために、以前に生成された相互認証が渡され、その後、第二段階の協議IPSEC SAの戦略と認証キーで、VPNサーバーの両端には、最初に使用します。ステージは、安全な暗号化と認証のためにIPSEC SA交渉戦略の第二段階のセキュリティポリシーを交渉しました。
フェーズ1 IKEアグレッシブモードネゴシエーション:
アグレッシブモードIKE相互作用:
アグレッシブモードは、同じ3つのステップを含む、3つのパケットのみアグレッシブとして同定アグレッシブモードによって送信されます。
3は、アグレッシブモードのパケットを相互作用があります
。1.最初の相互作用パケットイニシエータはSA、開始するのDH交換を提案している
。2.パーティを受けた第2のパケットは、相互作用SA受け入れ
3.サードパーティの相互作用の認証パケットの発信元の受信者
アグレッシブモードの相互作用を以下、送信中に、データ伝送よりその最初の2件のデータが平文で送信されるように、唯一のメッセージ3が送信を暗号化されています。
1.最初のメッセージ:イニシエータは5タプル、DHパブリック値、二次識別データと乱数ノンス(IDiをIDRと、構成デバイスここで文字列にドメイン名またはユーザ名の文字列を送信し、IPが存在してもよいですアドレス)。Responderはどちらか受け入れるか、提案を拒否することができます。Diffie-Hellman公開値、ランダムに必要なデータと最初のメッセージの送信にも識別情報。
2.第2のメッセージ:応答者は、選択された5タプル、DHパブリック値、ノンス補助乱数、材料の識別と「証明書のハッシュ値に対する応答をイニシエータの推薦を受け入れる場合は"。
3.第3のメッセージ:イニシエータによって「証明書のハッシュ値」を送信する、メッセージを応答者がどこ同じハッシュ値を決定することができるように、検証され、ハッシュ値を計算し、当該メッセージかどうかを決定します。確かに、メッセージ認証の創始者とは、それが交流に参加していることを証明します。暗号化された2つのメッセージ交換を生成するための鍵情報を用いてメッセージキーの前に。
しかし、注意してください:メッセージは、アイデンティティ情報は、それほど異なる暗号化されていない含まれており、メインモードは、アグレッシブモードは身元保護を提供しません。
IKEフェーズ1モード、比較の二種類:
6.IKEフェーズ2
IKEフェーズ2ネゴシエーションプロセス:
プロセスの第一段階と同様に、参加者は、SAで採用されているセキュリティ・パラメータを決定するための提案を交換します。
暗号化アルゴリズム、ハッシュアルゴリズム、セキュリティプロトコル、およびカプセル化モード、生存時間の2つの側面は、変換のセットと呼ばれるIPSecセキュリティパラメータは、を含むセットを、変換交渉します。
カプセル化セキュリティペイロード(ESP)または認証ヘッダー(AH)と選択した暗号化および認証アルゴリズム-フェーズ2の提案はまた、セキュリティプロトコルを含んでいます。
標準IPSecフェーズII:
「クイックモード」の交換を使用して、フェーズ2。クイックモードでは、2つの主要な機能を持っている:
1.データ接続を保護するためのセキュリティパラメータをネゴシエートします。
2.定期的にデータ接続のための鍵情報を更新しました。
2段目の効果は、作成したデータ・ストリームを保護する方法のIPSec SA、IPsecを交渉することです。ISAKMP / IKE SAを保護第一段階の交渉プロセスにおける第二段階。
クイックモード交換の3つのメッセージを通じてのIPsec SAを確立します。
これら三つのパケットが暗号化されたユーザデータ(のみ認証および暗号化アルゴリズムおよび対応する方法)のセキュリティポリシー交渉するために使用される:
最初の2つのパラメータのIPsec SAのネゴシエーションメッセージを、およびIPsecで使用される鍵を生成し、第二メッセージはまた、応答の存在についての証拠を提供し、第3のメッセージは、開始剤の存在の証拠を提供します。
協議の第二段階の完了後、戦略の第一段階は、新しいVPN接続又はIPSEC SA暗号鍵タイムアウトするまで一時的に使用されない、戦略の第一段階と、新しい転送の確立と再生成されますデータの暗号化および認証キー。
B.データ転送フェーズ
の概要
データ転送フェーズは、通信プロトコルAHまたはESPによるデータの伝送です。
ネットワーク層におけるデータ伝送を確立します。
2.VPNブラックホールトンネルの
可能性:
ピアVPN接続が切断されたと我々がブラックホールVPNトンネルを形成するために、SAの有効ライフタイム内の時間にまだあります。
他端はSA前にリリースされていない場合は、再起動後、再度接続をピア、それは新しい接続の相談を受け付けません。
:DPDは、VPNトンネルブラックホール解決
DPD:デッド・ピア検出(デッド・ピア検出)、ISAKMP SAが存在しているピアをチェックします。場合VPNトンネルは、いつ異常、VPNトンネルを維持するために、検出された再起動交渉することができます。
DPDは、唯一の第一段階は、それ自体をオフにタイムアウトしている場合、それはもはやDPDパッケージを送信し、第一段階で有効になりません。
DPDパケット送信ではなく、アイドルタイマーメカニズムを使用しての、連続的ではありません。各パケットは、アイドルタイマーをリセットするには、IKE SAに対応した後に暗号化されたIPSecパケットを受信、
処理の最後のカウントを開始するアイドルタイマーがSAは暗号化されたパケットを対応受け取っていない場合は、次回のパケットをIPに当社は送信されているか、他には生き残ったかどうかを検出するために、このSAの暗号化暗号化されたパケットを受信する前にDPDを使用する必要があります。
DPDへの応答を受け取っていない(>タイムアウト- >タイムアウト- >リクエスト- >タイムアウト- - >リクエストリクエスト)DPD検出は、デフォルトでは5回のリクエストを発行され、タイムアウトタイマーが再び要求を開始するかどうかを決定するために使用され、タイムアウトタイマーに主に依存しますSAは削除されます。
:ピアISAKMP SAかどうかを確認してください2つの動作モードがあります
。1.サイクルモード:あなたは返信が通常の証明受信した場合は、残っているかどうかのピアDPDを検出するためのパケットを送信するために時々 、ピアは。あなたは回答が7を送信することは、まだ返事を受け取っていない場合はDPDは、ローカルは自動的に対応するISAKMP SAとIPsec SAをクリアするごとに2秒後に送信されます受け取った場合。
2.デマンドモード:これはデフォルトのモードである2秒ごとに一度IPSEC VPNトラフィックのバックホールデータを受信していない、送信済みDPDプローブパケットが送信を介して送信する際、7は明確な応答を受け取ることができませんでした地元のISAKMP SAとIPsec SAに対応します。なお、一方向のみのUDPトラフィック、このモードを警告している場合、これはまれですが、あなたは、IPSECチャネルを実行する場合。
DPDは非常に実用的であり、それが開かれる必要があります。どのモードに実際のニーズに応じて選択されるように、サイクルが比較的迅速にモード使用して、ピアの問題を特定するが、より多くの帯域幅を消費することができ、デマンドモード節約帯域幅と比較して、のみ暗号化されたパケットを発行した後にプローブする復号化されたパケットを受信しないであろう。
----------------
免責事項:この記事は元の記事CSDNブロガー「NEUChords」で、CC 4.0 BY-SAの著作権契約書に従ってください、複製、元のソースのリンクと、この文を添付してください。 。
オリジナルリンクします。https://blog.csdn.net/NEUChords/article/details/92968314