网安学习NO.18
IPsec(Internet Protocol Security,互联网协议安全)是一套在IP 层(网络层) 提供安全服务的协议套件,并非单一协议。它通过对 IP 数据包进行加密、认证等处理,确保网络通信的机密性、完整性、真实性和抗重播性,是构建 VPN(虚拟专用网络)等安全通信场景的核心技术。
一、IPsec 的核心功能
IPsec 的设计目标是解决 IP 协议原生缺乏安全机制的问题(IP 协议仅负责数据传输,不验证身份、不加密内容),核心提供 4 类安全服务:
- 机密性:通过加密算法(如 AES)对 IP 数据包内容进行加密,防止数据在传输过程中被窃听。
- 完整性:通过哈希算法(如 HMAC-SHA256)验证数据是否被篡改,确保接收的数据与发送的一致。
- 认证:验证发送方的身份(如通过预共享密钥、证书),防止伪造数据包。
- 抗重播:通过序列号机制防止攻击者重复发送已捕获的数据包(如重复发送登录请求)。
二、IPsec 的核心组成部分
IPsec 由多个子协议协同工作,核心包括AH、ESP、IKE三大组件:
1. AH(Authentication Header,认证头)
AH 是 IPsec 的 “认证协议”,仅提供完整性和认证服务,不加密数据。
- 作用:对 IP 数据包的 “头部 + 载荷” 进行哈希计算,生成认证摘要(类似 “数字指纹”),并封装在 AH 头部中。接收方通过重新计算摘要对比,验证数据完整性和发送方身份。
- 适用场景:仅需确认数据未被篡改、发送方可信,但无需加密内容的场景(如公开数据的防篡改传输)。
2. ESP(Encapsulating Security Payload,封装安全载荷)
ESP 是 IPsec 的 “加密 + 认证协议”,是 IPsec 中最常用的组件,同时支持加密和认证(也可单独使用加密或认证)。
- 作用:
- 加密:对 IP 数据包的 “载荷”(如 TCP/UDP 数据)或整个 IP 包进行加密;
- 认证:可选对数据进行完整性和身份验证(功能类似 AH,但覆盖范围不同)。
- 与 AH 的核心区别:ESP 支持加密,而 AH 仅支持认证和完整性(不加密)。因此,ESP 更适合需要 “加密 + 认证” 的场景(如 VPN)。
3. IKE(Internet Key Exchange,互联网密钥交换)
IPsec 的加密、认证需要依赖密钥(如加密密钥、认证密钥),而密钥的协商和管理由 IKE 负责。
- 作用:自动协商生成加密 / 认证所需的密钥,并建立 “安全关联(SA)”(见下文),避免手动配置密钥的复杂性(手动配置仅适用于简单场景)。
- 工作流程:IKE 分为两个阶段(IKEv1 协议):
- 第一阶段:建立 “IKE SA”(临时安全通道),协商密钥交换算法(如 Diffie-Hellman)、身份认证方式(如预共享密钥),生成临时密钥;
- 第二阶段:利用 IKE SA 协商 “IPsec SA”(实际用于数据传输的安全规则),确定加密 / 认证算法(如 AES、HMAC-SHA256)等。
二、安全关联(SA):IPsec 的 “安全规则”
SA(Security Association,安全关联)是 IPsec 的核心概念,本质是通信双方达成的一套安全规则集合,定义了如何对数据包进行加密、认证、传输等。
- 内容:包括加密算法(如 AES-256)、认证算法(如 HMAC-SHA256)、密钥、有效期、传输模式(见下文)等。
- 特性:
- 单向性:一个 SA 仅适用于单方向的通信(如 “主机 A→主机 B” 需要一个 SA,“主机 B→主机 A” 需要另一个 SA);
- 唯一标识:通过 “三元组”(SPI + 目的 IP + 协议类型)确定:
- SPI(Security Parameter Index,安全参数索引):一个 32 位数值,用于区分同一 IP 地址下的不同 SA;
- 目的 IP 地址:SA 的目标端点 IP;
- 协议类型:AH 或 ESP(标识该 SA 使用的 IPsec 协议)。
三、IPsec 的工作模式
IPsec 通过两种模式对 IP 数据包进行处理,适应不同的通信场景:
1. 传输模式(Transport Mode)
- 原理:仅对 IP 数据包的 “载荷部分”(如 TCP/UDP 数据、ICMP 报文)进行加密 / 认证,保留原始 IP 头部(源 IP 和目的 IP 不变)。
- 适用场景:主机到主机的直接通信(如两台服务器之间的直连),因为原始 IP 头可见,中间路由器可正常转发。
- 处理流程:
原始数据包:[IP头(源IP、目的IP)] + [TCP/UDP载荷]
处理后:[IP头] + [AH/ESP头部] + [加密/认证后的TCP/UDP载荷] + [AH/ESP尾部]
2. 隧道模式(Tunnel Mode)
- 原理:对整个原始 IP 数据包(包括原始 IP 头)进行加密 / 认证,然后再封装一个新的 IP 头(源 IP 和目的 IP 为隧道端点,如 VPN 网关)。
- 适用场景:网关到网关(如企业总部与分支的 VPN)或主机到网关(如远程员工访问公司内网)的通信,因为原始 IP 头被隐藏,可通过公共网络(如互联网)安全传输。
- 处理流程:
原始数据包:[原始IP头] + [TCP/UDP载荷]
处理后:[新IP头(隧道端点IP)] + [AH/ESP头部] + [加密/认证后的原始IP包] + [AH/ESP尾部]
四、加密与认证算法
IPsec 支持多种加密和认证算法,需由通信双方通过 IKE 协商确定,常见选项如下:
| 类型 | 常见算法 | 说明 |
|---|---|---|
| 加密算法 | AES(AES-128、AES-256)、3DES(已逐步淘汰) | AES 是目前主流,安全性高且效率优;3DES 因加密强度不足,逐渐被取代。 |
| 认证算法 | HMAC-MD5(淘汰)、HMAC-SHA1(弱安全)、HMAC-SHA256、HMAC-SHA512 | MD5 和 SHA1 因存在碰撞漏洞,已不推荐;SHA256 及以上是当前主流。 |
| 密钥交换 | Diffie-Hellman(DH)、ECDH(Elliptic Curve DH,椭圆曲线 DH) | 用于安全生成共享密钥(双方无需直接传输密钥,通过数学计算生成相同密钥)。 |
五、IPsec 的典型应用场景
IPsec 的核心价值是在不安全的公共网络(如互联网)中构建 “虚拟安全通道”,典型场景包括:
- 站点到站点 VPN:企业总部与分支机构通过公共网络建立加密隧道(如网关 A 与网关 B 之间的隧道),实现分支与总部内网的安全通信。
- 远程访问 VPN:员工通过 IPsec 客户端连接公司 VPN 网关,加密本地与网关的通信,安全访问公司内网资源(如 OA 系统、数据库)。
- IPv6 安全增强:IPv6 协议原生支持 IPsec,可通过 IPsec 确保 IPv6 网络的通信安全(如物联网设备间的加密通信)。
六、IPsec 与其他安全协议的区别
IPsec 工作在网络层,与其他层的安全协议(如传输层的 SSL/TLS)有明显差异:
| 协议 | 工作层 | 核心场景 | 特点 |
|---|---|---|---|
| IPsec | 网络层 | VPN、跨网络加密通信 | 对应用层透明(应用无需修改),适合全局加密 |
| SSL/TLS | 传输层 | 网站 HTTPS、应用层加密通信 | 需应用层支持(如浏览器),适合单应用加密 |
总结
IPsec 是网络层安全的核心技术,通过 AH(认证)、ESP(加密 + 认证)提供安全服务,依赖 IKE 协商密钥和 SA(安全规则),支持传输模式(主机直连)和隧道模式(VPN 场景),广泛用于构建安全、私密的跨网络通信(如企业 VPN)。其设计的核心是 “在 IP 层透明地解决安全问题”,让应用层无需感知加密过程,大幅降低了安全部署的复杂度。