浅析IPv6安全技术.docx

1、浅析IPv6安全技术浅析IPv6安全技术*（*大学*学院，通信工程* 学号：*）摘 要：针对IPv6在网络安全方面的特性，文中首先详细介绍IPv6安全问题的主要内容和Internet的安全技术，分析了IPv6的安全脆弱性及网络安全面临的威胁、基本的安全需求和技术，尤其是IPv6中用到的加密机制及其特点；并简单介绍了IPv6的安全要素和认证，着重于IPv6中的IPsec描述、实现和部署方法以及IPv6中的认证、加密、密钥交换原理。文章结论对IPv6的发展进行了展望，并对下一代网络中需要改进的一些问题进行了归纳总结，说明了学习目的与收获，明确了构建新的安全模型对下一代网络安全性有十分重要意义。关键

2、词：IPv6,安全技术，加密机制，认证，IPsecAbstract： According to IPv6 in network security characteristics, this paper introduced the main content of IPv6 safety and the safety of the Internet technology, analyzes the security vulnerability IPv6 and network security of threat, basic security needs and technology, esp

3、ecially the IPv6 used in the encryption mechanism and its characteristics, IPv6 is simply introduced the safety factor and the authentication, focuses on the IPv6 IPsec description, realization and the deployment of IPv6 method and authentication, encryption, and key exchange principle. The article

4、for the development of the conclusion IPv6 is described, and the next generation network needs to be improved in some of the problem has summarized, and how the study purpose and harvest, made clear the construction of new security model on the next generation network security have very important se

5、nse.Keywords: IPv6, safety technology, encryption mechanism, the authentication, IPsec引言：当前，基于分组交换的网络已成为新一代信息网的基础和主流技术。然而由于IP网络最初是为固定网络传输非实时数据业务而设计的,就连当时的设计人员也没想到几十年后的今天，IP网络已成了全球性的、承载各种业务(实时和 非实时)的、信息和网络安全要求如此之高的网络重要基础设施。为了使IP网络适应当前和未来的要求，就必须对IP网络先天和后天的不足进行研究和改进,包括:IP地址的匾乏问题、 对实时业务的服务质量问题、信息与网络安全问题

6、、对各种无线/移动业务和需求的支持问题等。IPv6 及相关技术的出现为这些问题的解决奠定了良好的基础，特别是近年来，世界各国对IPv6日益重视,，许多科研结构和公司对IPv6技术进行了深人的研究与广泛的试验,，取得了巨大的进展。另一方面，随着信息网络技术的快速发展，人们对信息的需求在内容和获取方式上也出现了变化，不再满足于使用固定终端或单个移动终端连接到互连网络上，而是希望能将某个运动子网或移动终端以一个相对稳定和可靠的形式，从Internet上运动地获取信息。然而，要使这成为现实，IPv6安全技术的实现将是一个非常重要的问题。1.IPv6安全问题1,21.1 IPv6安全问题概述 人们通常说

7、IPv6网络比IPv4网络安全，但是由于IPv6技术正处在发展和完善过程中，两种协议受的安全威胁是一样的。此外，IPv6的特征也可能会引出一些新的安全隐患。 IPv6的安全脆弱性可以分为四类： 实现和部署上的漏洞和不足，与IPv6协议有关的设计、算法和软硬件的实现离不开人的工作。 非IP层攻击，IPv6的安全仅作用在IP层，其它层出现对IPv6网络的攻击仍然存在。 IPv4向IPv6过渡时期的安全脆弱性，IPv4网络和IPv6网络并存的环境以及过渡技术存在安全隐患。 IPv6协议特有的脆弱性，例如无状态地址自动配置、ICMPv6和路径MTU发现PMTU、邻居发现协议进行IP地址和MAC地址的解

8、析、移动IPv6中由错误绑定报文引起的拒绝服务攻击等，构成IPv6网络安全面临的新问题。 计算机和计算机网络中处理和传输的电子信息对信息和网络安全提出了一些特殊的要求，原因是： 一般情况，区分纸质文本的原件和复印件是可能的，电子信息是二进制位串，要区分原件和复印件是很困难的。 对纸质文本的修改必然会留下一些物理些痕迹，而对内存中或存储设备中的电子信息二进制位串的修改不会留下任何物理痕迹。 所有与纸质文本有关的物理证据都来自纸质文本自身的物理特征，例如手写签名、阴文或阳文的公证印章等。电子信息只能依靠自身所记录的二进制信息。例如数字签名、数字水印等信息来提供这些认证。由于处在IPv4向IPv6的

9、过渡阶段，存在缺少过渡阶段安全部署经验、技术能力不够和安全基础设施不足等问题，在实际部署IPv6网络时，往往做不到可以对IPv6网络提供可靠的安全防护，使得IPv6网络存在不少安全隐患。网络安全的特征包括：身份可认证性、机密性、完整性、可控性、可审查性。网络安全需要考虑到三个方面： 安全攻击，是任何危及网络系统信息安全的活动； 安全机制，用来保护网络系统不受截听，阻止安全攻击，恢复受到攻击的系统； 安全服务，提供加强网络信息传输安全的服务，利用一种或多种安全机制阻止对网络的攻击。 1.2 网络安全面临的威胁网络安全面临的威胁可以分为四类:截获(interception) 从常用的窃听器，到在系

10、统中放置特洛伊木马来控制系统，或者收集来自屏幕、打印机、电话、加密设备或视频卡的电子辐射信息，电子窃听可以通过不同的方式进行。这样的被动攻击通常不可能直接被检测到，除非窃听装置或天线被偶然发现，或者进行彻底的物理和电子搜查。采用间接检测可以发现截获攻击，例如通过“泄露”专门的数据来找出信息被某个XX的组织截获的路径，这种方法存在的问题是：会存在固有的风险，并会有过高的代价。攻击者除了截获真实数据外，对一些诸如通信双方是谁、谈话的时间、信号频率等间接信息，以及流量或寻址分析等也可能是攻击者感兴趣的内容。中断(interruption)中断是让接收者接收不到信息，中断攻击主要包括服务中断或者拒绝服

11、务(DoS) ，中断通常很容易辨认，但是判断问题真正的起因并解决问题却很难。在暴力攻击中，例如通过放火或暴力行为进行的物理破坏，需要花费大量的资源来维修或者替换受损的设备。篡改(modification)故意修改网络中传输的报文，尤其是更改一些重要的数据，达到掩盖真相、拒认的目的。这种攻击会破坏数据的完整性、可用性和可信性。伪造(fabrication)伪造是无中生有，伪造攻击的可能性无处不在。伪造的内容和形式多种多样，例如通过伪装、病毒转播以及对数据库或日志文件的完整删除。信息的伪造、修改或删除要比服务中断更难检测或防御，需要有认证、加密、报文鉴别、数字签名等保护机制。1.3 基本的安全需求

12、和技术1.3.1 网络安全的基本元素 网络安全的基本元素是认证、授权和记账，也称为AAA（Authentication Authorization Accounting）认证的目的是确保用户他本身，通信是可信的。授权的目的是为用户分配允许的访问权限。记账的目的是记录用户使用操作的情况和网络的状态。计算机网络安全服务的内容包括： 保密性(Confidentiality)、完整性(Integrity) 、不可抵赖性(Non repudiation) 、可用性(Availability) 、安全协议设计SPD(Security Protocol Design) 、接入控制AC(Access Cont

13、rol) 、真实性。1.3.2 网络安全加密技术模型 网络中的通信双方必须协调努力共同完成数据信息交换，涉及到两个方面：对所发送的报文进行安全变换，例如对报文明文进行加密，使得攻击者读不懂信息，或者把基于报文的校验编码附于报文后面，用于验证发送方的身份；双方共享某些秘密信息，并希望攻击者不知道这些信息，例如发送方和接收方使用的密钥。 数据加密过程为：在发送端，明文X用加密算法E和加密密钥K处理后得到密文YEK(X)，密文在信道上传输，到达接收端后，利用解密算法D和解密密钥H解出明文，公式为： DH(Y)DH(EK(X) X 数据加密、解密过程有五个基本成分：明文、加密算法、密钥、密文、解密算法

14、。攻击者明文X明文X D 解密算法 E 加密算法安全通道解密密钥K加密密钥K 密钥源密文 Y=Ek(X)网络安全模型及对称密码加密过程图1.3.3 对称密钥密码体制对称密钥密码体制也称为常规密钥密码体制，加密密钥与解密密钥是相同的。大多数传统的加密技术采用的事改变明文字符的置换方式，以及将明文字母映射为另一个字母的替换模式。1.3.4 非对称密钥密码体制非对称密钥密码体制也称公钥密码体制。公钥密码体制出现的原因主要是两个：一个是用来解决常规密钥密码体制中的密钥分配(key distribution)问题，另一个是解决和实现数字签名(digital signature)。接收方B发送方A发送方A

15、明文X=Dsk(Epk(x)明文X 解密算法 D密文 Y=Epk (X) 加密算法 E加密密钥PK解密密钥SK密钥对产生源 公钥密码体制图 需要说明的是，有关公钥密码体制的研究和应用还存在几种误解：第一种误解是认为从密码分析的角度看，公钥密码比传统密码更安全，事实上任何加密方法的安全性依赖于密钥的长度和破译密文所需要的计算量。 第二种误解是公钥密码是一种通用的方法公钥密码学在数字签名、认证和密钥管理中有很好的应用价值，传统密码已经过时。实际情况正好相反，因为现有的公钥密码方法需要计算量很大，所以很快就取消传统密码是不可能的。 第三种误解是传统密码中实现与密钥中心握手是一件很不容易的事情，而用公

16、钥实现密钥分配则很简单。实际上，采用公钥密码也需要某种形式的协议，该协议通常包含一个认证中心，所包含的处理过程也不比传统密码简单，更谈不上更有效。1.3.5 数字签名和报文鉴别计算机中书信和文件是可以复制、修改的，并且可以不留下处理过的痕迹，为验证其真实性，在计算机和计算机网络中需要用到数字签名，数字签名可以保证：接收方可以核实发送方对报文的签名；发送方不能抵赖对报文的签名；接收方不能伪造对报文的签名。 信息的验证方法是，发送方可以为将要传送的信息计算出一个安全校验和或者散列值，其也称为报文摘要，构成“指纹”或电子签名，然后发送方用一个私有密钥加密计算出来的报文摘要，并把它和明文信息一起传送。

17、收方算出的报文摘要 明文MH发送 明文M 明文M MD密钥KH MD密钥K比较得出报文摘要加密的报文摘要得出解密的报文摘要 MD用报文摘要实现数字签名和报文鉴别的过程图2.Internet的安全技术32.1数据包过滤和防火墙 包过滤技术，历史上最早在路由器上实现，称之为包过滤路由器，根据用户定义的内容，例如：IP地址、端口号，来对包进行过滤。包过滤防火墙在网络层对数据包进行检查，并且与应用服务无关(Application independent)，这使得包过滤防火墙具有良好的性能和易升级性。但是，包过滤防火墙是安全性最差的一类防火墙，因为包过滤不能根据应用层的信息对包进行过滤，这意味着，包过滤

18、对应用层的攻击行为是无能为力的，这使得包过滤比较容易被攻击者攻破。所以现在的包过滤防火墙一般采用基于状态检测的包过滤防火墙技术，这种防火墙技术基于包过滤，实现了状态包过滤而且不打破原有客户服务器模式，克服了纯粹防火墙的限制。在状态包过滤防火墙中，数据包被截获后，状态包过滤防火墙从数据包中提取连接状态信息(TCP的连接状态信息，如：源端口和目的端口、序列号和确认号、六个标志位；以及UDP和ICMP的模拟连接状态信息)，并把这些信息放到动态连接表中动态维护。当后续数据包来时，将后续数据包及其状态信息和其前一时刻的数据包及其状态信息进行比较，防火墙系统就能做出决策：后续的数据包是否允许通过，从而达到

19、保护网络安全的目的。由于状态包过滤是基于包过滤的，它保留了包过滤的高性能，速度快。与应用级网关相比，状态包过滤防火墙使用用户定义的过滤规则，而不依赖预先定义的应用信息，执行效率比应用级网关高，而且它不识别特定的应用层信息，因此不用像应用级网关那样，为不同的应用代理服务提供不同的应用进程，伸缩性好。简而言之，状态包过滤提供了一种高安全性、高性能的防火墙机制，而且容易升级和扩展，透明性好。 防火墙所起的作用是：限制访问者进入一个被严格控制的点；防止进攻者接近受到保护的设备；限制人们离开一个严格控制的点。这样的过滤可在网络层和运输层实施，例如检查IP、ICMP、UDP和TCP协议首部字段的内容，也可

20、在应用层实施。从逻辑上说，防火墙是一个分离器，是一个限制器，是一个分析器。构成防火墙的主要部分有：路由器；插有两块以上网卡的主机，具有两个以上的网络接口，一个和内部网络连接，另一个和外部网络连接；各种代理服务器主机；子网 2.2 运输层保护Internet的运输层协议主要有TCP和UDP，UDP提供无连接、不可靠服务，TCP提供面向连接的服务。许多安全协议是运行在TCP之上的，它能在不安全的Internet上为通信双方建立安全通道，使得在安全通道内传输的数据不被窃听、篡改或假冒。传输层主要有两个安全协议：安全套接字层SSL（Secure Sockets Layer）和保密通信技术PCT（Pri

21、vate Communications Technology），其中SSL协议层最初是 Netscape为了保护web服务器和客户端之间的HTTP会话而设计的，而现在几乎所有web软件的供应商和其他客户端/服务器软件，例如telnet和FTP的提供者，都把SSL加入到它们的产品中 。2.3 应用层安全应用层的安全协议是在特定应用中建立起来的安全防护措施，独立与人和通信网络的安全措施，包括数据加密的完整性确认，对有害数据的过滤，防止代理服务器的信息转让等。新的应用层安全机制包括传输过程中的验证，用来保证数据发送方和接收方的真实性，以及数据没有在传输过程中发生改变 。2.4 Internet安全的

22、开放性围绕着Internet安全开放性的解决方案，存在大量问题，因为这些安全服务需要在一个复杂环境下实现相互协作。影响Internet安全的开放性实施的主要原因有： （1）现有的不能协同工作的加密/验证系统和产品过多,而且数量还在增加。 （2）缺少一种通用的公共密钥基础设施PKI。（3）安全服务涉及到的功能层次的划分还处在争论中。（4）一个安全框架之下的一个操作系统中的一点细微的改动，可能带来整个安全框架 (或它的一部分)的升级。（5）一些利用了“嵌入式”安全模块和方法，可能和已经安装的系统安全模型不兼容。（6）需要考虑安全环境的一致性问题。（7）在IT安全软件和特定的安全配置中也会存在错误和

23、缺陷。（8）法律和规则上的不健全和不规范问题 在IPv6网络中安全措施的设计需要“追根溯源”，对IPv6的安全要素设计要充分考虑Internet安全开放性所带来的问题。在IPv6网络中需要强制性的使用安全协议，目前IPsec协议已经成为IPv6协议的组成部分。3.IPv6的安全要素4,53.1 IPsec协议的功能 IPsec的目标是提供既可用于IPv4也可用于IPv6的安全性机制。IPsec提供的网络安全功能包括： （1）访问控制。 （2）无连接的完整性。 （3）数据源身份认证。 （4）序列完整性中的抗重播保护。 （5）有限传输流的保密性 IPsec工作在主机、路由器、网关、防火墙等设备或安

24、全位置上。 3.2 IPsec框架 IPsec框架由6个截然不同的要素组成: IP安全体系结构，对网络层上安全需求和机制的一般性描述。封装安全载荷(ESP)，专门用于加密的安全要素，在RFC2406文档中定义。身份认证首部(AH)，专门用于验证的安全要素，在RFC 2402文档中定义。加密算法，对加密和验证所使用的具体密码算法的定义。身份认证算法，对通信伙伴之间的安全策略和安全关联的定义。密钥交换协议，IPsec密钥管理，它是基于更一般的框架之上的密钥管理。 IP安全体系结构 AH协议/首部 ESP协议/首部 身份验证算法 加密算法IP安全的ISAKMP密钥交换协议IKE IPsec框架组成部

25、分及联系图3.3 IPsec安全关联SA SA是两个通信实体经协商建立起来的约定决定了用来保护数据包安全的IPsec协议、转码格式、密钥以及密钥的有效存在时间等。任何SA实施方案都要构建一个安全关联数据库SAD。 SA中用到的参数包括：序列号； 序列号溢出；抗重播窗口；生命期时间(存活期)； 模式；隧道目的地。IPsec有两种不同类型的操作模式：传输模式和隧道模式。传输模式保护IP数据包的载荷，隧道模式保护IP数据包。模式和协议有4中组合：传输模式中的AH；传输模式中的ESP；隧道模式中的AH；隧道模式中的ESP。在实际应用时，并不采用隧道模式中的AH，因为它保护的数据与传输模式中的AH保护的

26、数据是一样的。在传输模式下，SA在两个端系统之间定义，传输邻接是指对同一个IP数据报多次以传输模式使用AH或者ESP进行加密，即在同一个IP数据报内同时使用加密和验证服务。3.4 IPsec安全策略 SA的实现涉及到两个安全数据库：安全关联数据库(SAD)和安全策略数据库SPD (Security Policy Database) 。在IPsec实施中，SA必须有管理依据和规则，安全策略数据库SPD规定的策略决定着所有流进系统或从系统流出的IP流量的处理方式 。所有定义好的SA都保存在一个安全关联数据库(SAD)中，通过一个由安全参数索引SPI (Security Parameter Inde

27、x) 、IP目的地址和安全协议 (AH或ESP) 标识符三部分组成的数值来识别 。3.5 IPsec部署IPsec用于实现IP层安全，IPsec对用户是透明的，这意味着用户不会注意到所有的数据报在发送到Internet之前，所进行的加密或身份认证过程。IPsec可以在终端主机之间、网关之间和路由器之间，或者主机与网关和路由器之间进行实施和配置。IPsec若同时在终端主机和路由器配置，可以针对不同的问题，给网络安全部署带来好处。IPsec的实施有三种方法：将IPsec作为IPv6协议栈的一部分来实现，与操作系统OS集成实施。 将IPsec作为协议栈中的一块(BITS)来实现，这种方法将特殊的IP

28、sec代码插入到网络协议栈中，在网络协议栈的网络层和数据链路层之间实施。（3）将IPsec作为线路的一块(BITW)来实现，这种方法使用外部加密硬件来执行安全性处理功能。3.6 IPsec存在的问题 IPsec的最大缺陷是复杂性，IPsec包含了太多的选项和太多的灵活性。IPsec是通过专门工作组制定的一个开放标准框架，该框架制定的过程中过多顾及到一些国家和大公司的利益，这给IPsec的实现带来一定的困难。目前各种IPsec产品之间的兼容性问题尚有待解决。另外，IPsec的使用会给网络传输性能带来影响。 IPsec本身还有待完善，例如存在IPsec不支持动态地址分配，不能提供对付业务流分析攻击

29、的安全性等。当IP数据包用ESP加密时，IPsec隐藏了对网络操作有用的重要信息，例如TCP、网络管理、QoS等，对其他正常的网络服务和协议都造成了影响。IPsec没有解决大规模的密钥分发和管理问题。虽然IPv6要求强制实现IPsec，但是IPsec在网络的部署和实施上还存在一些困难。尽管IPsec存在不少令人不满意的问题，但IPsec对网络安全机制的研究和实现还是提供了一种改进的途径，IPsec的最突出的贡献在于IPsec在网络体系结构的第三层使用，只需对操作系统进行修改，不会要求对应用层进行修改。相比之下，安全套接字层（SSL）只能在运输层/应用层使用，涉及到对网络应用层的修改。4.IPv

30、6中的认证14.1 认证的内容和方法4.1.1 认证扩展首部 认证扩展首部对在IP数据包中传输的所有端对端数据提供了完整性检验和认证机制，在IPv6数据报中下一个首部字段的值为51。IPv6扩展首部报头的顺序为：认证首部（AH）、加密的安全封装载荷（ESP）、随后传输报文段（例如TCP或UDP）、网络控制（例如ICMP）或路由（例如OSPF）。每个认证扩展首部都包含着一个固定的协议要素序列：下一个首部，载荷长度，保留，安全参数索引，序列号，认证数据。4.1.2报文摘要计算和IPv6认证遵循的规则IPv6认证计算时对IP数据报内容的选取遵循的规则：IP首部中的版本、类型和流标签字段不包括在计算中

31、，而跳数限制字段值为0。所有在Option Type 字段内包含了change-in-route-bit 设置的扩展首部都作为0字节序列来计算。如果存在一个路由扩展首部，IPv6目的地字段的值将被设为最终目的地的地址。4.2 IPv6认证IPv6认证有两种操作模式：传输模式和隧道模式。它对所有端到端载荷和选中的首部字段进行认证。在传输模式下，外部头、下一个头以及下一个头支持的任何端口都可用于确定 IPsec 策略。实际上，IPsec 可在一个端口不同粒度的两个 IP 地址之间强制实行不同的传输模式策略。例如，如果下一个头是 TCP（支持端口），则可为外部 IP 地址的 TCP 端口设置 IPsec 策略。类似地，如果下一个头是 IP 数据包头，外部头和内部 IP 数据包头可用于决定 IPsec 策略。隧道模式仅适用于 IP-in-IP 数据报。如果在家中的计算机用户要连接到中心计算机位置，以隧道模式进行隧道连接将会很有用。在隧道模式下，IPsec 策略强制实施于内部 IP 数据报的内容中。可针对不同的内部 IP 地址强制实施不同的 IPsec 策略。也就是说，内