IPSec

F74976162 陳偉儀

什麼是 IPSec?

Internet Protocol Security 的縮寫

是針對位於網路層的 Internet Protocol 所提出的安全性協定。

保護 IP 協議安全通信的標準，它主要對 IP 協議分組進行加密和認證。

主要功能認證功能 (Authentication)

保密功能 (Confidentiality)

完整性 (Integrity)

存取控制 (Access Control)

其他 (EX: 金鑰管理、密鑰交換……等 )

標準現狀在 IPv6 中 IPsec 是必選的內容

在 IPv4 中的使用則是可選的

IPSec的應用IPSec 的主要用途即是建立安全的通訊管道。其應用可分為兩

類：

建立區域網路內部的安全通訊

區域網路之間透過網際網路安全地傳輸資料

建立區域網路內部的安全通訊在這種模式下，雙方的個人電腦都必須具備 IPSec 的能力。這

類應用主要是為了防範區域網路內的駭客。

例如，將總經理與財務經理之間的全部傳輸內容予以加密，避免員工看到機密的財務資訊。

在區域網路內使用 IPSec

區域網路之間傳輸資料 (VPN)

在這種模式下，區域網路對外的路由器或防火牆必須要具備IPSec 的能力，至於區域網路內的個人電腦使用一般的 IP 即可。

此種模式可建立虛擬專用網 (Virutal Private Network) ，讓區域網路不必再架設昂貴的專線，而是透過網際網路來建立虛擬專線，以便在區域網路之間安全地傳輸資訊。

例如，位於外地的分公司，可透過網際網路與總公司建立安全的通訊管道。

VPN

虛擬專用網 (Virutal Private Network)

被定義為通過一個公用網絡（通常是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。

IPSec 建立區域網路之間的安全通道

IPSec 的架構

IPSec的運作方式在初始化時，雙方必須建立安全聯結 (Security

Associations) 。這個步驟的主要目的是讓雙方對於如何使用IPSec 的方式達成共識

金鑰交換。這個步驟主要是利用非對稱加密法，讓雙方各自擁有相同的秘鑰

開始以安全的管道來傳輸資訊

IPSec的封包結構PSec 會在傳統的 IP 封包中加入額外的 IPSec 表頭，用來記錄

加密或認證的相關資訊。

IPSec的使用模式傳輸模式 (Transport mode)

通道模式 (Tunnel mode)

IPSec的協定金鑰交換協定：負責建立安全聯結與交換金鑰。

認證表頭 (Authentication Header ， AH) ：主要提供認證的功能。

資料封裝加密 (Encapsulating Security Payload ， ESP) ：主要提供加密的功能，也可選擇性地再加上認證的功能。

金鑰交換協定建立安全聯結。

建立共同的秘鑰。

IPSec 目前預設的金鑰交換協定為 ISAKMP(Internet Security Association and Key Management Protocol) 與Oakley 。

安全聯結 (SA)

IPSec 協定中包含了許多參數。當網路上兩個主體要使用IPSec 來傳輸資料時，雙方勢必要先相互溝通

具有單向的特質

如何建立安全聯結 (ISAKMP)

金鑰交換的原理實作上，目前有許多種模式，以下說明 IPSec 所使用的 Diffie-

Hellman 金鑰交換法：

雙方先以非對稱式加密法來交換彼此的公鑰 (Ka-pub 與 Kb-pub) 。

再以對方的公鑰與自己的私鑰，運算求得一把共同的秘鑰 (Ka-b) 。

利用秘鑰以對稱式加密法，來進行加密或認證的動作。

Diffi e-Hellman 金鑰交換法

為了提高加密安全性，秘鑰每隔一段時間便會重新建立，這種秘鑰就稱為階段金鑰或工作金鑰 (Session Key) 。這也是為什麼安全聯結必須定期重新協調的主要原因。

認證表頭 (Authentication Header ， AH)確保 IP 封包的完整性 (確認 IP 封包在傳送途中未曾遭篡改 ) 。

確認 IP 封包發送者的身份。

並無法防止網路上的第三者窺伺封包內容

HMAC演算法 (雜湊函數與對稱式加密法的結合 )

認證步驟傳送端與接收端首先經由金鑰交換協定，讓雙方各自有一把相

同的工作金鑰 (Ks) 。

傳送端利用 Ks計算封包資料的 ICV ，然後將 ICV附在封包內的 AH 表頭中，一起送給接收端。

接收端利用 Ks計算封包資料的 ICV ，然後與傳送端附在封包內的 ICV 相互比對。若兩者不同，代表這個封包有問題。若兩者相同，即完成封包確認的動作。

資料封裝加密 (Encapsulating Security Payload ， ESP)提供封包加密的功能

可選擇性地再加上認證的功能

ESP支援 CBC(Cipher Block Chaining) 模式的 DES 加密演算法。

在傳送端進行加密，在接收端進行解密。

ESP的認證功能可選擇性地加上認證功能。

ESP 會先加密封包，再計算封包的 ICV ，然後在封包最後面加上一個認證欄位，用來儲存 ICV 。 (ICV 不在加密範圍內 ) 。

接收端收到封包後，先進行比對 ICV值，確認無誤後再將封包解密。

防止重送攻擊不論 AH 或 ESP 都提供防止重送攻擊的功能，運作的方式與原

理皆同。

當 A 、 B 之間的安全聯結決定後，以該安全聯結所送出的封包會從 0 開始逐一按順序編號，這些編號會記錄在序號欄位中。

B端則必須設有封包接受範圍 (window size) 的機制

例如， B 目前所收到封包的最大編號為 N ，則 B 會記錄編號 N 至編號 N-63 封包的接收狀態：

如果收到的封包位於接受範圍內 ( 例如，編號為 N-2 的封包 ) ，經過認證無誤後則加以記錄。

如果收到的封包位於接受範圍的左側，或是在接受範圍內但與先前已收到的封包編號重覆，則丟棄該封包，並記錄此事件。

如果收到的封包位於接受範圍的右側，經過認證無誤後，將接受範圍的右端往右移至新收到封包的位置，並記錄該封包。

IPSec的優點( 與目前 TCP 層或應用層的安全性解決方案比 )

由於 IPSec 位於較低的網路層，所以不會牽動上層的 TCP 層或應用層

當 IPSec 應用在路由器或防火牆時，可確保所有的區域網路對外的通訊安全，但區域網路內仍可使用傳輸效率較佳的 IP 協定

由於 IPSec 可確保路由器之間的通訊安全，也因此可加強路由架構的安全性。

IPSec的缺點性能的下降

網路規模大時，配置、維護、管理的相關問題

CPE 設備相容性問題

除了 TCP/IP 協議外， IPSec 不支持其他協議

微軟公司對 IPSec 的支持不夠

ISO/OSI模型

結語IPSec 是 IETF （ Internet Engineer Task Force ）正在完善

的安全標準，它把幾種安全技術結合在一起形成一個較為完整的體系，受到了眾多廠商的關注和支持。

IPv6 中 IPsec 是必選的內容，這樣做的目的，是為了隨著IPv6 的進一步流行， IPsec 可以得到更為廣泛的使用。

預計它今後將成為虛擬專用網的主要標準。

Thank you for listening