IPSec 传输模式下 ESP 报文的装包与拆包过程

Web Security Homework4

基础概念部分源自维基百科

IPSec 全称为：互联网安全协议（ Internet Protocol Security，缩写为IPsec），是一个协议包，通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族（一些相互关联的协议的集合）。

IPSec 定义了在网络层使用的安全服务， 其功能包括数据加密、 对网络单元的访问控制、 数据源地址验证、 数据完整性检查和防止重放攻击。

IPSec 是安全联网的长期方向。 它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击。 在通信中， 只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。 在 Windows XP 和 Windows Server 2003家族中，IPSec 提供了一种能力， 以保护工作组、 局域网计算机、 域客户端和服务器、 分支机构（物理上为远程机构） 、 Extranet 以及漫游客户端之间的通信。

IPsec主要由以下部分组成：

认证头（AH），为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护；

认证头分组图示：

字段含义：

封装安全载荷（ESP），提供机密性、数据源认证、无连接完整性、防重放和有限的传输流（traffic-flow）机密性；

安全关联（SA），提供算法和数据包，提供AH、ESP操作所需的参数。

IPsec被设计用来提供：

上述的任一模式都可以用来构建虚拟专用网(VPN).

IPsec协议工作在OSI模型的第三层，使其在单独使用时适于保护基于TCP或UDP的协议（如安全套接子层（SSL）就不能保护UDP层的通信流）。这就意味着，与传输层或更高层的协议相比，IPsec协议必须处理可靠性和分片的问题，这同时也增加了它的复杂性和处理开销。相对而言，SSL/TLS依靠更高层的TCP（OSI的第四层）来管理可靠性和分片。

ESP 又称 IPsec 封装安全负载(IPsec ESP)是 IPsec 体系结构中的一种主要协议， 其主要设计来在 IPv4 和 IPv6 中提供安全服务的混合应用。

该协议能够在数据的传输过程中对数据进行完整性度量， 来源认证以及加密， 也可以防止回放攻击。

ESP 分组图示：

字段含义：

对数据的完整性验证需要计算SPI、序列号、载荷数据以及ESP尾部。

对数据的保密性验证需要计算载荷数据以及ESP尾部。

IPsec ESP 通过加密需要保护的数据以及在 IPsec ESP 的数据部分放置这些加密的数据来提供机密性和完整性。

ESP 加密采用的是对称密钥加密算法， 能够提供无连接的数据完整性验证、 数据来源验证和抗重放攻击服务。根据用户安全要求， 这个机制既可以用于加密一个传输层的段(如:TCP、 UDP、 ICMP、 IGMP)， 也可以用于加密一整个的 IP数据报。 封装受保护数据是非常必要的， 这样就可以为整个原始数据报提供机密性。 ESP 提供机密性、 数据起源验证、 无连接的完整性、 抗重播服务和有限业务流机密性。

将原数据报文和刚添加的 ESP 尾部信息作为一个整体进行加密， 具体的加密算法由密钥和 SA 给出。

在第 2 步得到的加密数据前添加 ESP Header。 ESP Header 由 SPI 和 序号(Sequence number)两部分组成。 加密数据与 ESP头合称为”enchilada”。

附加完整性度量结果(ICV, Integrity check value)。 对第三步得到的”enchilada”做摘要， 得到一个完整性度量值， 并附在 ESP 报文的尾部。

将原 IP 头放回到第 4 步后形成的报文的头部前， 组织成一个新的 IP 报文。

接收端在收到一个 ESP 包之后，若不对这个包进行处理，就无法得知它究竟处于通道模式，还是传送模式。根据对这个包进行处理的SA，便可知道它到底处在什么模式下。所以，我们的拆包过程可如下操作：