基于IPSec VPN應用研究

摘要:以IPSec VPN系統為研究，重點分析了IPSec協議協議標準、安全服務、安全關聯和密鑰管理。分析了基于IPSec的VPN系統中的隧道、加解密、用戶認證和訪問控制等四項關鍵技術。最后給出了實現IPSec VPN系統的一個設計實例。

關鍵詞:VPN;IPSec;隧道技術;加密技術;認證技術;訪問控制

中圖分類號:TP393文獻標識碼:B文章編號:1009-3044(2010)05-1072-03

Research of the IPSec VPN Application

QIAO Xiao-lin

(Computer Center of Shenzhen Polytechnic， Shenzhen 518055， China)

Abstract: The body under study is the VPN system based on The IPSec architecture are introduced and the main mode and principle of IPSec are detailed described here. It also makes a detaied researched and analysis on the four key technologies in VPN.Finally， a case study of using netfilter as a firewall was given.

Key words: VPN; IPSec; tunneling technology; encryption technology; authentication technology; access control

IPSec是由IETF開發的一套Internet安全協議標準，可以無縫為IP引入安全特性，提高互操作的、高質量的、基于加密的安全服務。IPSec通過2個報頭來實現IP層的安全服務—分別是AH(IP認證頭，AuthenticationHeader)和ESP (IP安全封裝，EncapsulationSecurityPayload)。AH協議提供數據認證和數據完整性服務;ESP通過加密來提供數據的保密性和安全性。

1 IPSec協議分析

1.1 IPSec協議標準

IPsec是用來增強VPN安全性的標準協議。IPsec協議套件可以“無縫”地為IP引入安全特性，提供一種標準的、健壯的以及包容廣泛的機制，包括數據起源地驗證、無連接數據的完整性驗證、數據內容的機密性、抗重播保護以及有限的數據流機密性保證，可被IP及上層協議(如TCP、UDP等)使用。

1.2 IPSec安全服務

IPsec使用兩種協議來為VPN提供安全服務:驗證頭和封裝安全載荷:

1) 驗證頭(AH)。IPsec中的驗證頭可證明數據的起源地、保障數據的完整性以及防止相同數據包的不斷重播，但它不能用來保證數據的機密性。AH通常是可以使用的適當協議。

2) 封裝安全載荷(ESP)。ESP用于確保IP數據包的機密性、數據的完整性和對數據源的身份驗證，同時提供抗重播服務。AH和ESP兩種協議均通過在IPsec數據包中使用專門序列號和“滑動”接收窗口技術提供重播服務。針對一致性測試及互通性，IPsec定義了一系列默認的加密算法，這些算法雖可提供常規性質的安全保障，但不適合高度密集的數據和需要必須超長期保密的數據。在IPsec中，可方便直接地增加新的算法，并不會破壞它的共通性。AH和ESP均能同時以傳送模式或通道模式工作，在IPsec的傳送模式中，IP頭與上層協議頭之間插入一個特殊的IPsec頭，用來保護上層協議。在IPsec的通道模式中，要保護的整個IP包都要封裝到另一個IP數據包里，同時在外部與內部IP頭之間插入一個IPsec頭，用來保護整個IP數據包。圖1描述了分別處于傳送模式和通道模式下的受IPsec保護的IP頭。

圖1 受IPsec保護的IP包

1.3 安全關聯(SA)

安全關聯(SA)解決如何保護通信數據、保護什么樣的通信數據以及由誰來實行保護的問題。SA包括加密算法、認證算法和共享的會話鑰匙等內容。IPsecSA是單向保護、成對存在。一個SA包括SPI、IPsec協議值和SA指向的目標地址三個基要素。當系統發送一個需要IPsec保護的包時，它在其數據庫中查詢SA，并應用指定的處理和安全協議，把SA中的SPI插入到IPsec的頭中。當IPsec的對等實體接收到該包時，它在其數據庫中按目標地址、協議和SPI查詢SA，然后根據需要處理該包。

1.4 密鑰管理

在IPsec中，SA通過對來自SPD(安全策略數據庫)的策略進行“命中”來處理一個特定的IP包。若沒有SA，便需要密鑰管理(IKE)在IPsec通信雙方建立“安全聯盟”。IPsec的密鑰管理部分負責密鑰的分發。IPsec支持兩種密鑰管理方式:手動管理方式和自動管理方式。自動管理模式有很強的彈性，但需要花費更多的時間及精力去設置，同時，還需要使用更多的軟件。IPsec的自動管理密鑰協議(IKMP)的默認名字是ISAKMP/Oakley。互聯網安全組織及密鑰管理協議(Internet Security Association and Key Management Protocol ISAKMP)對互聯網密鑰管理的架構以及特定的協議提供支持。Oakley密鑰使用的協議基于Diffle Hellman算法，但它也提供額外的安全功能，特別是Oakley包括驗證用戶的機制。

2 IPSec VPN中的關鍵技術

目前IPSec VPN主要采用四項關鍵技術:隧道技術(Tunneling)、加解密技術(Encry ptiondecryp-tion)、密鑰管理技術(Key management)、使用者與設備身份認證技術(Authentication)。

2.1 隧道技術

隧道技術是VPN的基本技術，類似于點對點連接技術，在公用網建立一條數據通道(隧道)，讓數據包通過這條隧道傳輸。隧道是由隧道協議形成的，分為第二、第三層隧道協議。第二層隧道協議是先把各種網絡協議封裝到PPP中，再把整個數據包裝入隧道協議中。這種雙層封裝方法形成的數據包靠第二層協議進行傳輸。第三層隧道協議是把各種網絡協議直接裝入隧道協議中，形成的數據包依靠第三層協議進行傳輸。第三層隧道協議有VTP、IPSec等。IPsec (IPSecurity)是由一組RFC文檔組成，定義了一個系統提供安全協議選擇、安全算法、確定服務所使用密鑰等服務，從而在IP層提供安全保障。IPsec由IPsec框架、AH和ESP、IKE、ISAKMP、Oakley及其他加密算法等幾部分組成。IPsec使用AH(Authentication Header)和ESP(Encapsu-lating Security Payload)兩個協議來提供數據流量的安全性。AH提供數據完整性、數據認證以及可選的反重放服務;ESP可提供數據的保密性，它同時也可提供類似AH的服務(如數據完整性、數據源認證等)。AH和ESP可單獨使用，也可以共同使用。

2.2 加解密技術

加解密技術是數據通信中一項較成熟的技術，VPN可直接利用現有技術。IPSec提供了與具體加密算法的獨立性，因此一般的實現需要支持多種算法并通過ISAKMP協商機制選用。ESP采用的缺省加密算法是56比特長度密鑰的DES加密算法的CBC(CipherBlockChaining)模式[5]。該算法的一般加密過程是:發送方先將待發送的數據分成64比特長的數據塊，對于長度不適合的數據塊還需要進行填充。ESP的DES-CBC算法使用外部的64比特長的隨機數作為算法的隨機初始向量，并隨加密數據一起傳送(在ESP頭部以加密數據形式傳送)，這種方式使得接收方在數據包丟失和亂序的情況下仍能獲得正確的算法初始向量，同時可避免由于采用前一密文數據塊的數據作為初始向量而導致的前后初始向量之間很大的相關性。但此時要求隨機數產生器產生的相鄰隨機數之間應保證起碼的漢明距離。

CBC模式的密文產生是將前一數據塊的密文與當前數據塊明文進行異或運算，然后進行標準的DES加密算法得到當前數據塊的密文。這種處理使得最終的密文與應用信息的內容直接相關，因此可增加算法的復雜性和破解算法的難度。ESP的密鑰交換通過ISAKMP機制實現，而該機制則提供了與具體密鑰交換技術的獨立性。

2.3 用戶認證技術

ESP協議提供機密性、數據源驗證、抗重播攻擊以及數據完整性等安全服務。雖然ESP采用非對稱加密算法時也能提供一定的認證功能，但IPsec的用戶認證功能主要由AH(Authentication Header)提供。

驗證頭(AH)協議為IP包提供信息源驗證，完整性保證和一些可選的、有限的抗重播服務。AH定義保護方法、頭的位置、身份驗證的覆蓋范圍以及輸出和輸入處理規則。與ESP不同，AH不對受保護的數據包進行加密。

2.4 訪問控制技術

虛擬專用網的基本功能就是不同的用戶對不同主機或服務器的訪問權限是不一樣的。由VPN服務的提供者與最終網絡信息資源的提供者共同來協商確定特定用戶對特定資源的訪問權限，以此實現基于用戶的細粒度的訪問控制，實現對信息資源的最大限度保護。

訪問控制策略可以細分為選擇性訪問控制和強制性的訪問控制。選擇性訪問控制是基于主體或主體所在組的身份，一般被內置于許多操作系統當中。強制性訪問控制是基于被訪問信息的敏感性。

3 IPsec VPN系統的設計

已經知道IPsec協議工作在第三層，它是至今唯一一種能為任何形式的Intranet通信提供安全保障的協議，它靈活地將加密、認證、密鑰管理和訪問控制等結合在一起，為Intranet提供了一個標準的、安全的網絡環境。VPN則充分利用了Intranet訪問的方便性，將遠程用戶、公司分支機構、商業伙伴等同公司的內部網建立起可信的安全連接，并保證了數據在其上的安全傳輸。目前，IPsec協議已經成為實現VPN功能的最佳選擇。

如圖2所示， IPsecVPN的實現包含管理模塊、密鑰分配和生成模塊、身份認證模塊、數據加密/解密模塊、數據分組封裝/分解模塊和加密函數庫幾部分組成。管理模塊負責整個系統的配置和管理。該模塊決定采取何種傳輸模式，對哪些IP數據包進行加密/解密。網絡管理員可以通過管理模塊來指定對哪些IP數據包進行加密。Intranet內部用戶也可以通過Telnet協議傳送的專用命令，指定VPN系統對自己的IP數據包提供加密服務。密鑰管理模塊負責完成身份認證和數據加密所需的密鑰生成和分配。其中密鑰的生成采取隨機生成的方式。各網關之間密鑰的分配采取手工分配的方式，通過非網絡傳輸的其它安全通信方式完成密鑰在各網關之間的傳送。身份認證模塊完成對IP數據包的數字簽名。數據加密/解密模塊完成對IP數據包的加密和解密。可選的加密算法有IDEA算法和DES算法。前者在軟件方式實現時可獲得較快的加密速度，后者在采用硬件實現時能得到較快的加密速度。數據分組的封裝/分解模塊實現對IP數據的安全封裝和分解。當網關發送IP數據分組時，該模塊為IP數據附加上身份認證頭AH和安全數據封裝頭ESP。當網關接收到IP數據分組時，該模塊對AH和ESP進行分析，并根據頭信息進行身份驗證和數據解密。加密函數庫為上述模塊提供統一的加密服務。

基于Windows2000的VPN實現:在Windows2000Server中提供了兩種類型的VPN技術:點對點隧道協議(PPTP)和帶有IPSec的第二層隧道協議(L2TP)。L2TP使用用戶級PPP身份驗證方法和帶有IPSec數據加密的機器級證書。配置基于Windows2000Server的VPN連接需要三個步驟:1) 配置VPN服務器，使之能夠接受VPN接入;2) 配置客戶端的撥號網絡，使之能夠訪問Intranet;3) 配置客戶端的VPN連接。需要注意的是，應該分別在服務器和客戶機端配置相應的IPSec策略，并配置VPN使用L2TP技術。

4 結束語

在實現VPN的過程中，應該到目前為止，IPSec仍然不能算是適用于所有配置的一套極為完整的方案，其中仍然存在一些需要解決的問題，如IPSec能力上的薄弱，多播環境中密鑰管理，以及在多播環境中保證提供源驗證及抗重播攻擊服務不失效等問題。此外，同PPTP集成在操作系統中不同，采用IPSec協議，需要在應用端安裝額外的軟件。目前，IETF工作組中已制定的與IPSec相關的12個RFC文檔:RFC2104、RFC2401-RFC2409和RFC2451。隨著對Internet的安全性要求的日益增高，VPN的應用的日趨廣泛以及移動IP數量的劇增，能夠支持端到端的安全傳輸、構筑高可靠安全隧道的IPSec的應用必然普及，它更能成為新一代的網絡安全協議與標準。

參考文獻:

[1] Doraswamy N，Harkins D.IPSec—新一代因特網安全標準[M].北京:機械工業出版社，2000.

[2] Davis C R.IPsec:Securing VPNS[M].Berkshire:Mc Graw Hill Education，2001.

[3] 劉皓波，彭章友.一種基于IEEE802.15.3協議物理層的編碼調制方案[J].微計算機信息，2005(1):113-115.

[4] Stallings W.Cryptography and Security:principles and practice[M].北京:電子工業出版社，2000.

[5] 江紅，VPN安全技術的研究與分析[J].計算機工程，2002(28):130-132.

[6] Ferguson N，Schneier B.A Cryptographic Evaluation of IPSec[M].Counterpane Internet Security，Inc.

[7] Kent S，Atkinson R.Security Architecture for the Internet Protocol[S].RFC 2401，1998.