IPSec是一种端到端的确保IP层通信的安全体系,是一组协议,下面讨论是基于IPv4的讨论。AH协议与ESP协议是IPSec的两个核心协议,如下图所示。AH(Authentication Header)是验证头部协议,ESP(Encapsulating Security Payload)是封装安全载荷协议,从名字上来看AH主要用于验证IP头部,ESP主要用于加密。下面会详细介绍区别与联系。
区别与联系:构成元素→结构→功能,从构成元素,到协议的结构,再到功能来分析。(协议的三要素:语法、语义、时序)
区别与联系AH协议ESP协议名字验证头部协议封装安全载荷协议IP协议封装的协议是是IP协议字段5150下一头部在最开始的8位,指明载荷类型(TCP\UDP\IP\IPSec)ESP尾部,8位,语义与AH一致载荷长度8比特,表示以32比特为单位的AH头部长度减2无此字段保留字段16bits,默认0,为保留用无此字段SPI32比特,用于标识有相同IP地址和相同安全协议的不同SA。由SA的创建者定义,只有逻辑意义ESP头部,32位,语义与AH一致序列号32比特,一个单项递增的计数器,用于防止重放攻击,SA建立之初初始化为0,序列号不允许重复ESP头部,32位,语义与AH一致认证数据摘要或者指纹,用于认证,由SA初始化时指定的算法来计算,长度=整数倍32位比特,变长(通信双方必须采用相同的HMAC算法和密钥,认证数据是HMAC算法结果,被称为数据报的完整性校验值ICV,)ESP验证数据,可选,选择ESP验证服务时使用,语义和AH一致(但具体验证区域不同)载荷数据紧跟AH头部的载荷,变长,明文可变长字段,包含实际的载荷数据,根据是否需要加密,该字段可以是密文或者明文填充和填充长度无填充字段,0-255字节,大多数加密算法要求输入数据包含整数个分组,因此需要填充。填充长度,8bits,填充字段的长度。报文格式AH头部+AH载荷ESP头部+ESP净荷+ESP尾部(填充、填充长度和下一个头字段)+ESP验证数据(可选)传输模式保护IP载荷保护IP载荷传输模式验证区域IP头部+AH头部+TCP/UDP头部+数据(可变字段除外)ESP头部+ TCP/UDP头部+数据+ESP尾部传输模式加密区域无ESP净荷+ESP尾部隧道模式保护整个IP包保护整个IP包隧道模式验证区域新IP头部+AH头部+ IP头部+ TCP/UDP头部+数据(可变字段除外)ESP头部+IP头部+TCP/UDP头部+数据+ESP尾部隧道模式加密区域无ESP净荷+ESP尾部外出处理查询SAD,产生或增加序列号,计算完整性校验值(ICV)如果验证,则和AH相同;如果进行加密,则还会加密分组;如果加密+验证,则计算ICV和加密都有进入处理重组分片,查询SAD并操作,查询SPD并检查,检查序列号(抗重放功能),认证检查数据完整性如果验证,则和AH相同;如果加密,则还需解密操作;如果验证+加密,则计算ICV比较和解密都有算法验证验证、加密(至少有一种)服务无连接的数据完整性:通过哈希函数产生的校验来保证
数据源身份认证:通过计算校验码时加入一个共享密钥实现
防止重放攻击:AH报头的序列号可以防止重放攻击除了AH已有的三种服务之外(可选),还提供数据包加密和数据流加密与NAT的联系NAT会对IP头进行修改导致AH协议下的IPsec不能穿越NAT如果是NAT对IP头进行修改,ESP能适用于NAT。但如果NAT为IP地址映射+端口映射(端口改变),则ESP协议下的IPSec都不能适用NAT(考虑NAT-T)
总结 :ESP的验证灵活,不验证IP头部(传输模式)或新IP头部(隧道模式),这使得它能很好的兼容NAT。但是,这也使得接收端无法检测IP头部被修改的情况(只要保证校验和计算正确),故ESP的验证服务没有AH的验证服务强大。所以,AH主要用于验证IP头部,ESP主要用于加密,通常也会将两者嵌套使用。
注:IP协议字段(Protocol)8bits,使用IP服务的高层协议,1(ICMP),2(IGMP),4(IP),6(TCP),8(EGP),17(UDP),41(IPv6),89(OSPF)。
参考:
[1]. 网络安全(第2版)胡道元等
[2]. https://blog.csdn.net/weixin_38387929/article/details/117586652 (详解: IPsec 穿越 NAT 之道)
[3]. https://blog.csdn.net/bytxl/article/details/16825251(AH协议与ESP协议简析)
版权归原作者 Robert_30 所有, 如有侵权,请联系我们删除。