1.6.4 IPSec
每当谈到 IPv6的安全性,一定会提到 IPSec技术——互联网安全协议(InternetProtocolSecurity,IPSec),它是一个协议包,通过对IP的分组进行加密和认证来保护IP的网络传输协议族。IPSec主要由以下协议组成:第一,认证头(AH),为 IP数据包提供无连接数据完整性、消息认证以及防重放攻击保护;第二,封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(Traffic-Flow)机密性;第三,安全关联(SA),提供算法、数据包,以及AH、ESP操作所需的参数。
IPv6是 IETF为 IP分组通信制定的新的因特网标准,IPSec在 RFC6434以前是其中必选的内容,但在IPv4中则一直只是可选的。这样做的目的是,随着 IPv6的规模部署,IPSec可以得到更为广泛的应用。在 IPv6中增加 IPSec协议就是为了保证数据安全连接。作为下一代互联网开发的安全协议—IPSec是 TCP/IP协议族 IP层唯一的安全协议,同时适用于 IPv4和 IPv6,IPSec在 IP层提供了 IP报文的机密性、完整性、IP报文源地址认证以及有限的抗重播攻击能力。
IPSec的安全特性主要有不可否认性、反重播性、数据完整性和数据可靠性。
1. 不可否认性
不可否认性可以证实消息发送方是唯一可能的发送者,发送者不能否认发送过消息。它是采用公钥技术的一个特征,当使用公钥技术时,发送方用私钥产生一个数字签名随消息一起发送,接收方用发送者的公钥来验证数字签名。由于理论上只有发送者才唯一拥有私钥,也只有发送者才可能产生该数字签名,所以只要数字签名通过验证,发送者就不能否认曾经发送过该消息。但不可否认性不是基于认证的共享密钥技术的特征,因为在基于认证的共享密钥技术中,发送方和接收方掌握相同的密钥。
2. 反重播性
反重播性确保每个 IP数据包的唯一性,保证信息万一被截取复制后,不能再被重新利用、重新传输到目的地址。该特性可以防止攻击者截取破译信息后,再利用相同的信息包冒取非法访问权(即使这种冒取行为发生在数月之后)。
3. 数据完整性
数据完整性指传输过程中防止数据被篡改,确保发送数据和接收数据的一致性。IPSec利用 Hash函数为每个数据包产生一个加密检查摘要,接收方在打开数据包前先计算检查和,若数据包遭篡改导致检查和不相符,数据包即被丢弃。
4. 数据可靠性
在传输前,对数据进行加密,可以保证在传输过程中,即使数据包遭到截取,信息也无法被读出。该特性在 IPSec中为可选项,与 IPSec策略的具体设置相关。
