ＩＰｖ６協議安全機制概述

摘要：下一代網絡協議IPv6協議有效地解決了IPv4存在的問題，同時還給IP帶來新的特性，使得IP協議在地址管理、移動性、安全及多媒體支持方面具備了巨大的靈活性。特別是在IP層上實現了加密、認證、訪問控制等多種安全技術，極大地提高了協議的安全性。該文在闡述IP層安全協議IPSec的基礎上，對IPv6中的內置安全性進行了重點介紹。

關鍵詞：IPv6；IPSec；認證；加密；安全

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2008)26-1666-03

Summary of IPv6 Protocol's Security Mechanism

MA Yu-huan

(East China Normal University Department of Information Science and Technology，Shanghai 200241，China)

Abstract:As the next generation network protocol，IPv6 protocol resolves problems of IPv4 efficiently.At the same time IPv6 brings new features to IP protocol and makes IP layer more flexible for address administration， mobility， security and multimedia. Especially，IPv6 implements security functions of encryption， certification and access control， which dramatically improves security of IP protocol. This thesis discusses the IPSec Protocol in detail and gives a presentation of inner-security in IPv6 protocol.

Key words: IPv6; IPSec; authentication; encrypt;security

1 引言

隨著Internet的廣泛應用，人們對網絡安全的要求越來越高。現在使用的IP協議成為IPv4協議，它在網絡安全方面的缺陷日益明顯，比如IPv4數據報在網絡上以明文傳播，黑客很容易截取IPv4數據報并獲取其內容。IPv4的缺陷導致了IPv6的產生和發展，IPv6協議已經把安全作為一個必須的標準。

2 IPv6協議

IP協議是TCP/IP協議族中最為核心的協議，所有的TCP、UDP、ICMP、IGMP數據都可以以IP數據報進行傳輸。IPv6協議作為“IP下一代協議”不僅擴充了IPv4的地址空間，而且對IPv4的各方面都做了大量改進。與IPv4相比，IPv6有更高的安全性、更好的可管理性，對QoS和多播技術的支持也更為良好。

IPv6協議數據報比IPv4的更簡單、更靈活，如表1所示為IPv6協議數據報格式：

\\IPv6協議將IPv4地址數位從32bit擴展到128bit，徹底解決了IPv4地址不足的問題。盡管IPv6地址位數是IPv4的4倍，但報頭只有IPv4的2倍，并采用固定格式報頭簡化路由器操作，降低路由器處理分組開銷。IPv6支持支持無狀態荷有狀態兩種地址自動配置方式，使IP地址的分配更方便、更合理。同時IPv6提供對服務質量（Quality of Service，QoS）的支持，“優先級”字段對需要特殊的QoS分組，按需提供服務。此外IPv6定義了在IP層實現移動支持協議（移動IPv6，MI IPv6），能夠通過簡單的擴展滿足大規模移動用戶的需求。

3 PSec協議集

IPv6協議內置安全機制，標準化為IPSec（IP Security），并已被IETF采納。IPSec提供兩種服務：認證和加密。認證用來保證分組的完整性并提供身份鑒別服務。而數據的一致性和保密性主要通過封裝安全有效載荷協議報頭（Encapsulating Security Payload Header， ESP）來實現。本文首先分析IPSec體系機構及各協議之間的關系，并在此基礎之上對IPSec在IPv6下的認證和加密原理進行詳細描述。

3.1 IPSec協議集的組成

制定IPSec協議集的基本思路是：以IP協議作為Internet網絡層的唯一標準協議。如果保證了IP層的安全，那么就基本上保證了 IP網上的通信安全。IPSec協議集主要由三部分組成：

1）AH協議（Authentication Header Protocol）：AH協議即分組頭認證協議，主要為IP數據報提供信息源的身份認證及檢測數據的完整性，同時它還具有抗傳播性。AH協議不僅可以認證IP數據報的有效數據，還可以認證IP數據報的IP頭部。在AH協議中，一般使用MD5密碼算法和SHA_1密碼算法。

2）ESP協議（Encapsulating Security Payload Protocol）：ESP協議即封裝安全有效載荷協議，主要負責對IP層進行加密，以及對數據源的身份認證。該協議可以單獨使用也可以和AH協議聯合使用，它是一種與具體的加密算法相獨立的協議，可支持幾乎所有對稱密鑰加密算法，如：CAST_128、IDEA、DES、3DES和RC5等加密算法。

3）IKE協議（Internet Key Exchange Protocol）：IKE協議即Internet密鑰交換協議，該協議的功能可簡單概括為三方面：一方面用于通信雙方協商所使用的協議、加密算法以及密鑰等；一方面用于通信雙方進行密鑰交換；另一方面用于跟蹤對以上約定的參數的具體實施情況。

利用AH協議和ESP協議為IPSec協議構建安全的虛擬專用網提供了保密、身份驗證等基本服務，但僅這些還不夠，還需要為通信雙方提供一種可協商的協議用來分發和管理密鑰，這就是IKE協議所能完成的功能。

3.2 IPSec協議的體系結構

IPSec協議的安全機制以模塊化進行設計，其模塊結構圖如圖1所示。IPSec協議中有一個重要的概念是安全關聯（Security Association， SA），AH協議和ESP協議的建立都基于這一概念，而IKE協議主要負責建立和維護安全關聯。在IPSec協議中，分別用安全參數索引（Security Parameter Index， SPI）、IP目的地址和安全協議標識符（AH或ESP協議標識符）這三組數據來惟一標識一個安全關聯。

原則上SA可用于“組播地址”，但目前安全關聯只用于單地址。SA有傳輸模式（Transport Mode）和隧道模式（Tunnel Mode）兩種工作模式。傳輸模式主要用于兩臺主機之間或主機與安全網關之間的通信。傳輸模式的SA是針對傳輸層以上的各層協議的數據信息的SA。

在IPSec結構功能模塊中，解釋域用來存放描述AH、ESP、加密算法和認證算法的參數及相關信息，IKE按策略中的規則從解釋域選取參數建立安全機制（即SA和密鑰）。IP數據報的傳輸可選用AH協議方案或ESP協議方案，若采用ESP方案，IP數據報即可加密也可認證，而AH方案只能進行身份認證。

4 IPv6協議的安全機制

Ipv6所采用的安全技術主要是IPSec安全協議。在IPv4協議中IPSec作為一個可選項出現，因此現有的IPv4協議網絡無法全部升級支持IPSec。IPSec是目前可提供最好的網絡安全解決方案，它努力使Internet上的安全機制標準化，向更安全的Internet邁進了一大步。Ipv6協議采用AH和ESP兩個安全協議及密鑰分配和管理協議來實現IPSec所有的安全功能。

4.1 認證報頭（AH）

認證報頭為IP數據報中傳輸的端對端數據提供了完整性檢驗和驗證機制，以保證信息來自正確的源點并不被改變。AH的格式由表2所示。與所有的IPv6擴展頭一樣，第一個字段是8位的下一個頭字段，表示后續擴展頭協議。凈荷長度用來指明AH有效部分長度。安全參數索引（SPI）用于指明AH使用的一組安全關聯（SA）參數。序列號為使用SPI的IP數據報進行編號，每發送一個數據報序號自動加1。身份驗證數據是AH的核心，其長度必須是32位的整數倍。它的功能與數字簽名類似，又被稱為整體性檢查值。

一般情況下，當發送方在發送一個IP數據報之前，首先定位該數據報所對應的SA。SA一般有面向進程的選取方式和面向主機的選取方式。在面向進程的選取方式中，SA的選取是根據所傳輸的IP數據報的目的地址和發送該IP數據報進程的進程號來進行。因此同一個進程發送到同一個目的地址大的IP數據報使用相同的SA。而面向主機的選取方式中，SA的選取根據所傳輸的IP數據報的目的地址和發送該IP數據報的主機地址來進行。因此同一主機發往同一目的地址的IP數據報使用相同SA。所有的SA單向運行，計算認證數據所采用的認證算法除了對IP數據報發送者認證外還可以防止數據在傳輸過程中被他人修改。圖2表示IP數據報進行身份認證過程。

4.2 封裝安全有效載荷報頭（ESP）

ESP為在一個IP數據報中傳輸的所有端到端數據提供完整性和機密性，防止非法竊取信息。它的字段格式如表3所示。ESP的下一個頭字段的位置接近的末端，ESP之前的擴展頭將其下一個頭字段的值設置為50，以指明隨后是ESP

在ESP中，認證在加密之后進行，因為ESP的加密范圍不包括ESP頭，ESP頭可能被攻擊。在加密時，將加密部分與ESP一起認證，整個認證部分做散列計算，得到的MAC存入ESP認證字段。目的方收到經加密和插入MAC的報文后首先對認證部分計算，結果與MAC比較，相同則認證得以通過進行解密得到明文。

4.3 安全關聯（SA）和密鑰管理（KM）

在IPSec中，SA其實是兩個IPSec系統之間的一個單向邏輯連接，上文亦指出SA通常用一個三元組來惟一標識。IPSec的實現需要維護兩個與SA有關的數據庫：安全策略數據庫SPD和安全關聯數據庫SADB。SPD為IPSec提供安全策略配置，包括源、目的IP地址、掩碼、端口、傳輸層協議、進出標志，標識符、SA和策略指針。SADB是SA的集合，內容包括IP地址、安全協議、SPI、序列號計數器、序列號溢出標志、SA生命周期、進出標志、SA狀態、IPSec協議模式、加密算法和驗證算法等。

一般來說，通信雙方需要對一組公共信息達成一致才能使用IPv6的安全要素，這組信息包括密鑰、要使用的加密算法以及算法的附加參數。對這組信息的協定即組成了一個SA，每項安全服務都需要一個SA。

KM包括密鑰確定和密鑰分發兩方面，最多需要四個密鑰：AH和ESP各兩個發送和接收密鑰。密鑰通常用十六進制表示，如，一個56位密鑰可以表示為2E0CDA755F3925D4，其中包括8位奇偶校驗。KM有手工和自動兩種方式，手工管理常在在小型網絡環境中使用。自動管理可對較大的分布式系統密鑰進行定期更新。IPSec的自動管理密鑰協議包括因特網安全關聯與密鑰管理協議（ISAKMP）和Oakley密鑰確定協議。

ISAKMP為因特網密鑰管理提供了一種通用的協議框架，對交換密鑰產生的有效載荷和認證數據進行定義，還通過對整個服務堆棧的協議來減少建立關聯的時間。Oakley密鑰確定協議是一種密鑰交換協議，主要描述一系列密鑰交換過程，并把每一個密鑰交換過程稱為一種模式，對每種模式下向用戶提供的功能進行定義。Oakley密鑰確定協議支持完整轉發安全性，用戶通過定義抽象的群結構來使用Diffie-Hellman密鑰交換算法，密鑰更新，及通過帶外機制分發密鑰集，并且兼容用來管理SA的ISAKMP協議。

5 結束語

為了實現Internet在網絡層上的安全性，IPv6協議強制性要求實現IPSec，它的主要優點是透明性，也就是說，提供安全服務不需要對應用程序、其他通信層次和部件做任何改動。在路由器或防火墻上安裝IPSec時，用戶或服務器系統中的軟件設置無需更改。各種應用程序可以享用IP層提供的安全服務和密鑰管理，而不必設計和實現自己的安全機制，從而降低了密鑰協商的開銷，也減少了產生安全漏洞的可能性。IPSec對終端用戶來說是透明的，因此不必對用戶進行安全機制的培訓。但是由于密鑰管理問題仍然難以廣泛部署和實施，許多安全攻擊發生在應用層而不是網絡層，因此網絡仍然面臨許多安全問題。

在IPv4協議向IPv6協議升級過渡的過程中，更多的安全問題將暴露出來，解決這些安全問題、構建可信任的下一代互聯網，將是一項長期而艱巨的任務。下一代互聯網意味著更多的應用、更快的速度和更大的規模，與此同時，隨著網絡應用的增加、速度的加快和規模的變大，必須面對更多的安全風險，因此網絡安全研究是下一代互聯網研究中的一個重要的領域。

參考文獻：

[1] 沈鑫刻，伍紅兵，俞海英，等.IPv4網絡和IPv6網絡互聯技術[J].中國新通信，2008，(3):29-33.

[2] 閭素紅，林聲遠，魏秀然.淺談IPv6技術及其發展應用[J].計算機應用，2008，(1):101-103.

[3] 蔣亮.下一代網絡移動IPv6技術[M].北京:機械工業出版社，2006，(5)，38-45.

[4] Joseph D.UnderstandingIPv6[M].北京:清華大學出版社，2004，(3):20-35.

[5] Jim B.IPv6 Deployment Next Steps Focus[R].IPv6 U.S Summit，Arlington AV，2003，(8):8-11.

[6] 朱建明，段富.IPv6安全機制分析[J].太原理工人學學報，2003，(01)，75-79.

[7] 鄭超美，周興斌，齊影虹，等.IP安全體系結構[J].南昌大學學報（理科版），2003，28(4):349-352.