第五章安全協(xié)議技術(shù)-IPSec的AH協(xié)議計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)TCP/IP協(xié)議概述IPSec體系結(jié)構(gòu)安全關(guān)聯(lián)(SA)和安全策略(SP)認(rèn)證頭AH封裝安全載荷ESP安全關(guān)聯(lián)的組合IPSec中的密鑰管理IPSec應(yīng)用與部署結(jié)論IPSec的AH協(xié)議安全協(xié)議技術(shù)IPSec的AH協(xié)議IPSec定義了兩種安全機(jī)制，用以擴(kuò)展IP協(xié)議來支持IP數(shù)據(jù)包的安全認(rèn)證頭（AH）IP封裝安全有效負(fù)載（ESP）IPsec定義的兩種安全協(xié)議安全協(xié)議技術(shù)為IP包提供以下安全功能完整性數(shù)據(jù)起源認(rèn)證抗重放攻擊利用MAC碼實(shí)現(xiàn)認(rèn)證：雙方必須共享一個(gè)密鑰認(rèn)證算法由安全關(guān)聯(lián)（SA）指定兩種鑒別模式：傳輸模式：不改變IP地址，插入一個(gè)AH隧道模式：生成一個(gè)新的IP頭，把AH和原來的整個(gè)IP包放到新IP包的載荷數(shù)據(jù)中認(rèn)證頭AH概述IPSec的AH協(xié)議安全協(xié)議技術(shù)認(rèn)證頭AH格式IPSec的AH協(xié)議安全協(xié)議技術(shù)指出AH后的下一載荷的類型32比特為單位的AH載荷的長(zhǎng)度（鑒別數(shù)據(jù)長(zhǎng)度）標(biāo)識(shí)了該數(shù)據(jù)包的安全關(guān)聯(lián)（SA）暫時(shí)保留不使用該數(shù)據(jù)包的編號(hào)完整性校驗(yàn)值(ICV)8比特，指出AH后的下一載荷的類型(RFC1700)AH頭說明－NextHeader認(rèn)證頭協(xié)議字段含義IPSec的AH協(xié)議安全協(xié)議技術(shù)AH頭說明－SPI32位長(zhǎng)1～255保留（除非在RFC中規(guī)定）0：用于本地通信，不能發(fā)送到網(wǎng)絡(luò)上SPI與目的IP地址和認(rèn)證頭AH唯一標(biāo)識(shí)了該數(shù)據(jù)包的安全關(guān)聯(lián)（SA）IPSec的AH協(xié)議安全協(xié)議技術(shù)序列號(hào)字段創(chuàng)建一個(gè)新的SA時(shí)，發(fā)送者會(huì)將序列號(hào)計(jì)數(shù)器初始化為0每當(dāng)在這一SA上發(fā)送一個(gè)數(shù)據(jù)包，序列號(hào)計(jì)數(shù)器的值就加1并將序列號(hào)字段設(shè)置成計(jì)數(shù)器的值，用于抵抗重放攻擊

當(dāng)達(dá)到其最大值232-1時(shí)，就應(yīng)建立一個(gè)新的SA

AH規(guī)范強(qiáng)制發(fā)送者必須發(fā)送SN給接收者，而接收者可以選擇不使用抗重放特性，這時(shí)它不理會(huì)該SN若接收者啟用抗重放特性，則使用滑動(dòng)接收窗口機(jī)制檢測(cè)重放包AH頭說明－SequenceNumberIPSec的AH協(xié)議安全協(xié)議技術(shù)滑動(dòng)窗口機(jī)制-TCP的超時(shí)重傳滑動(dòng)窗口機(jī)制AH頭說明－序列號(hào)（SequenceNumber）IPSec的AH協(xié)議安全協(xié)議技術(shù)12345678910111213141516數(shù)據(jù)包流接收方發(fā)送方接收方窗口(W=4)發(fā)送并被確認(rèn)的包發(fā)送未被確認(rèn)的包可發(fā)送的包不能發(fā)送的包……123467……發(fā)送方窗口(W=8)已發(fā)確認(rèn)窗口后沿窗口前沿前移前移收縮已被發(fā)送并被接收的數(shù)據(jù)包已發(fā)送或已被接收的數(shù)據(jù)包接收到的非保序數(shù)據(jù)包不能發(fā)送數(shù)據(jù)包不能被接收的數(shù)據(jù)包滑動(dòng)窗口機(jī)制-TCP的超時(shí)重傳滑動(dòng)窗口機(jī)制AH頭說明－序列號(hào)（SequenceNumber）IPSec的AH協(xié)議安全協(xié)議技術(shù)12345678910111213141516數(shù)據(jù)包流接收方發(fā)送方接收方窗口(W=4)發(fā)送并被確認(rèn)的包發(fā)送未被確認(rèn)的包可發(fā)送的包不能發(fā)送的包……123467……發(fā)送方窗口(W=8)已發(fā)確認(rèn)窗口后沿窗口前沿前移前移收縮發(fā)送方窗口內(nèi)的數(shù)據(jù)包可以全部發(fā)送落在接收方窗口內(nèi)的數(shù)據(jù)包被接收接收方發(fā)送下一個(gè)可被接收數(shù)據(jù)包的序號(hào)發(fā)送方和接收方窗口前移（向前滑動(dòng)）AH頭說明－序列號(hào)（SequenceNumber）IPSec的AH協(xié)議安全協(xié)議技術(shù)12345678910111213141516數(shù)據(jù)包流接收方發(fā)送方……1234567……接收方收到序列號(hào)為5的數(shù)據(jù)包接收方向發(fā)送方發(fā)送確認(rèn)后8發(fā)送方和接收方窗口前移（向前滑動(dòng)）前移前移滑動(dòng)窗口機(jī)制-TCP的超時(shí)重傳滑動(dòng)窗口機(jī)制AH頭說明－序列號(hào)（SequenceNumber）IPSec的AH協(xié)議安全協(xié)議技術(shù)12345678910111213141516數(shù)據(jù)包流接收方發(fā)送方……1234567891011……接收方收到序列號(hào)為5的數(shù)據(jù)包接收方向發(fā)送方發(fā)送確認(rèn)后8發(fā)送方和接收方窗口前移（向前滑動(dòng)）滑動(dòng)窗口機(jī)制-TCP的超時(shí)重傳滑動(dòng)窗口機(jī)制具體的滑動(dòng)窗口因IPSec的實(shí)現(xiàn)而異一種實(shí)際的滑動(dòng)窗口機(jī)制如下：接收方滑動(dòng)窗口大小為W接收方滑動(dòng)窗口最左端對(duì)應(yīng)于窗口起始位置的數(shù)據(jù)包序列號(hào)NN是可以接受的合法包的最小序列號(hào)接收方滑動(dòng)窗口最右端對(duì)應(yīng)于可以接收的合法分組的最高序號(hào)N+W-1為了提高通信效率，當(dāng)接收到的數(shù)據(jù)包落在窗口右側(cè)（即數(shù)據(jù)包序號(hào)大于N+W-1）時(shí)，根據(jù)該包序列號(hào)與窗口最高序列號(hào)的差值來確定是否可以被接收AH頭說明－序列號(hào)（SequenceNumber）IPSec的AH協(xié)議安全協(xié)議技術(shù)IPSec的滑動(dòng)窗口機(jī)制-抵御重放攻擊1234567891011……拒絕接收的重放包可以被接收的數(shù)據(jù)包可以被接收的數(shù)據(jù)包接收方窗口(W=5)最左端最右端IPSec抵御重放攻擊的處理流程AH頭說明－序列號(hào)（SequenceNumber）IPSec的AH協(xié)議安全協(xié)議技術(shù)收到序列號(hào)為x的數(shù)據(jù)包x<C?初始化最后收到數(shù)據(jù)包序列號(hào)C=N計(jì)算收到數(shù)據(jù)包與最后一個(gè)數(shù)據(jù)包序列號(hào)差值t=C-xt>W?數(shù)據(jù)包過期，丟棄該包為非重放包，更新該包為已接收過包是否被接收過？X>N+W-1IPSec抵御重放攻擊的處理流程判斷接收到的數(shù)據(jù)包序號(hào)是否小于最后一個(gè)收到的數(shù)據(jù)包的序號(hào)；如果是，再檢查最大包序號(hào)之間差值ipsa_replaywin_maxdiff;是否大于窗口大小，如果大于則說明數(shù)據(jù)包已經(jīng)過期，否則轉(zhuǎn)2）。根據(jù)psa_replaywin_bitmap判斷該序列號(hào)對(duì)應(yīng)的包是否已經(jīng)接受過，如果是則肯定是重放，反之不是重放，并更新ipsa_replaywin_bitmap如果接收到的序列號(hào)比最后一個(gè)包的序號(hào)大，并且差值小于窗口大小，則窗口向右滑動(dòng)，否則窗口不滑動(dòng)。最后更新

ipsa_replaywin_lastseq的值為本包序列號(hào)。AH頭說明－序列號(hào)（SequenceNumber）IPSec的AH協(xié)議安全協(xié)議技術(shù)接收到的數(shù)據(jù)包必須滿足如下全部條件才不會(huì)被丟棄并將相應(yīng)的窗口位置做上標(biāo)記：接收到的數(shù)據(jù)包的序列號(hào)必須是新的（即在窗口中未出現(xiàn)過）；接收到的數(shù)據(jù)包的序列號(hào)必須落在窗口內(nèi)部或落在窗口右側(cè)；接收到的數(shù)據(jù)包能通過鑒別檢查。接收到的數(shù)據(jù)包落在窗口內(nèi)且通過鑒別檢查，窗口就會(huì)向前走，使得該序號(hào)成為窗口的右邊界。AH頭說明－序列號(hào)（SequenceNumber）IPSec的AH協(xié)議安全協(xié)議技術(shù)AH頭說明－AuthenticationData該變長(zhǎng)域包含數(shù)據(jù)報(bào)的認(rèn)證數(shù)據(jù)，稱為完整性校驗(yàn)值(ICV)生成ICV的算法由SA指定，具體視IPSec的具體實(shí)現(xiàn)而定為保證互操作性，AH強(qiáng)制所有的IPSec必須實(shí)現(xiàn)兩個(gè)MAC:HMAC-MD5HMAC-SHA-1IPSec的AH協(xié)議安全協(xié)議技術(shù)AH的位置傳輸模式：不改變IP地址，插入一個(gè)AH隧道模式：生成一個(gè)新的IP頭，把AH和原來的整個(gè)IP包放到新IP包的載荷數(shù)據(jù)中IPSec的AH協(xié)議安全協(xié)議技術(shù)AH－傳輸模式(IPv4)：原IP頭和傳輸層協(xié)議之間原IP報(bào)頭TCP頭數(shù)據(jù)使用AH之前原IP報(bào)頭TCP頭數(shù)據(jù)AH除可變域之外的認(rèn)證使用AH之后AH的位置IPSec的AH協(xié)議安全協(xié)議技術(shù)AH－隧道模式(IPv4)：新IP頭和原IP頭之間原IP報(bào)頭TCP頭數(shù)據(jù)使用AH之前原IP報(bào)頭TCP頭數(shù)據(jù)AH除新IP報(bào)頭可變域之外的認(rèn)證使用AH之后新IP報(bào)頭AH的位置什么是可變域IPSec的AH協(xié)議安全協(xié)議技術(shù)不可變字段（Immutable）

VersionInternetHeaderLengthTotalLengthIdentificationProtocol(ThisshouldbethevalueforAH.)SourceAddressDestinationAddress(withoutlooseorstrictsourcerouting)可變但可預(yù)料字段（Mutablebutpredictable）

DestinationAddress(withlooseorstrictsourcerouting)可變字段（Mutable）

TypeofService(TOS)FlagsFragmentOffsetTimetoLive(TTL)HeaderChecksumIPv4包頭中的確定字段和不定字段IPSec的AH協(xié)議安全協(xié)議技術(shù)AH認(rèn)證算法AH的完整性校驗(yàn)值(ICV)

計(jì)算方法由SA確定對(duì)于點(diǎn)到點(diǎn)通信，可以采用基于加密算法（如DES）的帶密鑰消息認(rèn)證函數(shù)，或單向函數(shù)（如MD5，SHA-1）對(duì)于多播通信，可以采用單向函數(shù)和非對(duì)稱加密算法必須實(shí)現(xiàn)的認(rèn)證算法包括：HMACwithMD5HMACwithSHA-1IPSec的AH協(xié)議安全協(xié)議技術(shù)完整性校驗(yàn)值(ICV)的計(jì)算ICV用于驗(yàn)證IP包的完整性ICV采用MAC生成計(jì)算MAC時(shí)需要密鑰，因此通信雙方需要共享密鑰該密鑰在SA中定義，由通信雙方協(xié)商生成ICV的長(zhǎng)度依賴于所使用的MAC算法：HMAC-MD5:128位HMAC-SHA-1:160位IPSec的AH協(xié)議安全協(xié)議技術(shù)完整性校驗(yàn)值(ICV)的計(jì)算用HMAC求MAC時(shí)算法的輸入如下：IP數(shù)據(jù)包頭：只包括在傳輸期間不變的字段或接受方可預(yù)測(cè)的字段，其余不定的字段全置為0；AH：除“鑒別數(shù)據(jù)”字段外其他的所有字段，“鑒別數(shù)據(jù)”字段被置為0；IP數(shù)據(jù)包中的所有的上層協(xié)議數(shù)據(jù)。IPSec的AH協(xié)議安全協(xié)議技術(shù)AH處理過程外出數(shù)據(jù)包處理過程查找SA處理序列號(hào)計(jì)算LCV分片包信息SPDSPSADSA123…..過程比較復(fù)雜，LCV的計(jì)算包括：IP頭中不可變部分IP頭中可變但可預(yù)測(cè)部分AH頭外出的上層協(xié)議數(shù)據(jù)傳輸模式不提供分片，隧