18.叙述基于X.509数字证书在PKI中的作用。
X.509数字证书是各实体在网络中的身份证明,它证书了实体所声明的身份与其公钥的匹配关系。从公钥管理的机制讲,数字证书是非对称密码体制中密钥管理的媒介。即在非对称密码体制中,公钥的分发、传送是通过数字证书来实现的。通过数字证书,可以提供身份的认证与识别,完整性、保密性和不可否认等安全服务。
37
第十五章 IP的安全
一、选择题
1. IPSec协议和(C)VPN隧道协议处于同一层。
A. PPTP B. L2TP C. GRE D. 以上皆是 2. AH协议中必须实现的验证算法是(A)。
A. HMAC-MD5和HMAC-SHA1 B. NULL C. HMAC-RIPEMD-160 D. 以上皆是 3. (A)协议必须提供验证服务。
A. AH B. ESP C. GRE D. 以上皆是 4. IKE协商的第一阶段可以采用(C)。
A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 5. IKE协议由(A)协议混合而成。
A. ISAKMP、Oakley、SKEME B. AH、ESP C. L2TP、GRE D. 以上皆不是 6. 下列协议中,(A)协议的数据可以受到IPSec的保护。 A. TCP、UDP、IP B. ARP
C. RARP D. 以上皆可以 7. IPSec协议中负责对IP数据报加密的部分是(A)。 A. 封装安全负载(ESP) B. 鉴别包头(AH) C. Internet密钥交换(IKE) D. 以上都不是 8.下列选项中能够用在网络层的协议是(D)。
A. SSL B. PGP C. PPTP D. IPSec 9. (D)协议主要由AH、ESP和IKE协议组成。
A. PPTP B. L2TP C. L2F D. IPSec
10. (A)协议是一个用于提供IP数据报完整性、身份认证和可选的抗重播保护的机制,
但不提供数据机密性保护。
A. AH协议 B. ESP协议 C. IPSec协议 D. PPTP协议 11.AH协议和ESP协议有(A)种工作模式。 A. 二 B. 三 C. 四 D. 五
二、问答题
1. IPSec和IP协议以及VPN的关系是什么?
IPSec是一种由IETF设计的端到端的确保IP层通信安全的机制。不是一个单独的协议,而是一组协议。IPSec是随着IPv6的制定而产生的,后来也增加了对IPv4的支持。在前者中是必须支持的,在后者中是可选的。
IPSec作为一个第三层隧道协议实现了VPN通信,可以为IP网络通信提供透明的安全服务,免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性。
38
2. IPSec包含了哪3个最重要的协议?简述这3个协议的主要功能?
IPSec众多的RFC通过关系图组织在一起,它包含了三个最重要的协议:AH、ESP、IKE。
(1)AH为IP数据包提供如下3种服务:无连接的数据完整性验证、数据源身份认证和防重放攻击。数据完整性验证通过哈希函数(如MD5)产生的校验来保证;数据源身份认证通过在计算验证码时加入一个共享密钥来实现;AH报头中的序列号可以防止重放攻击。 (2)ESP除了为IP数据包提供AH已有的3种服务外,还提供数据包加密和数据流加密。数据包加密是指对一个IP包进行加密(整个IP包或其载荷部分),一般用于客户端计算机;数据流加密一般用于支持IPSec的路由器,源端路由器并不关心IP包的内容,对整个IP包进行加密后传输,目的端路由器将该包解密后将原始数据包继续转发。
AH和ESP可以单独使用,也可以嵌套使用。可以在两台主机、两台安全网关(防火墙和路由器),或者主机与安全网关之间使用。
(3)IKE负责密钥管理,定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥的方法。IKE将密钥协商的结果保留在安全联盟(SA)中,供AH和ESP以后通信时使用。解释域(DOI)为使用IKE进行协商SA的协议统一分配标识符。
3. 简述IPSec的两种运行模式的性质和不同?
1. 传输模式
要保护的内容是IP包的载荷,可能是TCP/UDP/ICMP等协议,还可能是AH/ESP协议(嵌套)。传输模式为上层协议提供安全保护,通常情况下,传输模式只适用于两台主机之间的安全通信。 正常情况下,传输层数据包在IP中添加一个IP头部构成IP包。启用IPSec之后,IPSec会在传输层数据前面增加AH/ESP或二者,构成一个AH/ESP数据包,然后再添加IP头部组成新的IP包。2. 隧道模式
保护的内容是整个原始IP包,为IP协议提供安全保护。通常情况下,只要IPSec双方有一方是安全网关,就必须使用隧道模式。
路由器对需要进行IPSec保护的原始IP包看作一个整体,作为要保护的内容,前面加上AH/ESP头部,再添加新的IP头部,组成新的IP包。 隧道模式的数据包有两个IP头:内部头由路由器背后的主机创建,外部头由提供IPSec的设备(主机/路由器)创建。通信终点由受保护的内部头指定,而IPSec终点则由外部头指定。
4. SA的概念、作用和所包含的内容?
AH和ESP都使用安全联盟(SA)来保护通信,而IKE的主要功能就是在通信双方协商SA。SA是两个IPSec实体(主机/安全网关)之间经过协商建立起来的一种协定,内容包括采用何种IPSec协议、运行模式、验证算法、加密算法、加密密钥、密钥生存期、抗重放窗口、计数器等,从而决定保护什么、如何保护以及谁来保护。SA是构成IPSec的基础。 SA是单向的,每个通信方必须有两种SA(进入/外出SA),这两个SA构成一个SA束(Bundle)。
5. 简述SA的两种管理方式。
39
SA的管理包括创建和删除,有两种管理方式:
1)手工管理:由管理员手工维护,但容易出错,而且没有生存期限制,除非手工删除,有安全隐患。
2)IKE自动管理:SA的自动建立和动态维护是通过IKE进行的。如果安全策略要求建立安全、保密的连接,但又不存在与该连接相应的SA,IPSec的内核会立刻启动IKE来协商SA。
6. SA的三元组组成是什么,各有什么含义?
每个SA由三元组
? 源/目的IP地址:表示对方IP地址,对于外出数据包,指目的IP地址;对于进入数据包,指源IP地址。
? IPSec协议:采用AH/ESP。
7. 接收或发送IP包时,查找SPD来决定有哪3种处理方式?
当要将IP包发送出去时,或者接收到IP包时,首先要查找SPD来决定如何进行处理。存在3种可能的处理方式:
1)丢弃:流量不能离开主机或者发送到应用程序,也不能进行转发。 2)不用IPSec:对流量作为普通流量处理,不需要额外的IPSec保护。
3)使用IPSec:对流量应用IPSec保护,此时这条安全策略要指向一个SA。对于外出流量,如果该SA尚不存在,则启动IKE进行协商,把协商的结果连接到该安全策略上。
8. MAC算法和HASH算法有何联系和区别?
MAC算法和HASH算法非常相似,区别在于MAC算法需要一个密钥。MAC算法一般是由HASH算法演变而来,也就是将输入报文和密钥结合然后应用HASH算法。只有采用相同的HMAC算法并共享密钥的通信双方才能产生相同的验证数据。
9. 为什么说AH的两种运行模式都不能穿越NAT?
在AH传输模式中,被AH验证的区域是整个IP包(可变字段除外),包括IP包头部,因此源/目的IP地址是不能修改的,否则会被检测出来。然而如果该包在传送的过程中经过NAT网关,其源/目的IP地址将被改变,将造成到达目的地址后的完整性验证失败。因此,AH在传输模式下和NAT是冲突的,不能同时使用,或者说AH不能穿越NAT。
在AH隧道模式中,AH插入到原始IP头部字段之前,然后在AH之前再增加一个新的IP头部。AH的验证范围也是整个IP包,此时AH也不能穿越NAT。
10.比较一下AH和ESP不同,各有什么优缺点?
ESP协议提供数据完整性和数据来源验证的原理和AH一样,和AH相比,ESP的验证范围要小些。如果需要更强的验证服务并且通信双方都是公有IP地址,应该采用AH来验证。ESP协议还可以实现用对称密钥进行加密。
11.在ESP传输模式中,为什么SPI和序号字段以及验证数据不能被加密?
40