一種單/雙向自適應(yīng)的IPsec通信技術(shù)研究

摘要：在互聯(lián)網(wǎng)安全協(xié)議（internet protocol security，IPsec）應(yīng)用中，通過互聯(lián)網(wǎng)密鑰交換（internet key exchange，IKE）協(xié)議可以在通信實(shí)體之間建立安全關(guān)聯(lián)（security association，SA）。IKE協(xié)議是一個(gè)通用的密鑰協(xié)商協(xié)議，在單向通信環(huán)境中，IKE協(xié)議無法完成雙向交互，需要通過預(yù)置SA的方式實(shí)現(xiàn)安全通信。本文提出一種預(yù)置SA的方法，可以在通信環(huán)境變化的情況下，實(shí)現(xiàn)協(xié)商SA和預(yù)置SA的交替使用，從而達(dá)到單/雙向自適應(yīng)安全通信。

關(guān)鍵詞：IPsec；IKE；協(xié)商SA；預(yù)置SA

引言

目前，在公共互聯(lián)網(wǎng)上使用IPsec創(chuàng)建虛擬專用網(wǎng)（virtual private network，VPN）成為一項(xiàng)非常成熟的技術(shù)應(yīng)用。IPsec為任意兩個(gè)網(wǎng)絡(luò)層實(shí)體之間的IP數(shù)據(jù)報(bào)提供了安全。

在IPsec協(xié)議體系中包括兩個(gè)安全處理協(xié)議和一個(gè)密鑰交換協(xié)商協(xié)議。其中，安全處理協(xié)議包括IP認(rèn)證頭（authentication header，AH）協(xié)議和IP封裝安全性載荷協(xié)議（encapsulation security payload，ESP）。ESP協(xié)議可以提供數(shù)據(jù)私密性和完整性保護(hù)，將原始IP報(bào)文加密后作為負(fù)載攜帶在報(bào)文中。IKE協(xié)議是一個(gè)通用的密鑰協(xié)商協(xié)議，用于執(zhí)行兩個(gè)網(wǎng)絡(luò)實(shí)體之間進(jìn)行相互身份驗(yàn)證、密鑰協(xié)商等信息交換[1]，實(shí)現(xiàn)源和目的實(shí)體之間創(chuàng)建并維護(hù)一個(gè)網(wǎng)絡(luò)層的邏輯連接，即SA。

在實(shí)際通信過程中，會(huì)出現(xiàn)單/雙向通信同時(shí)存在的應(yīng)用場(chǎng)景。在單向通信時(shí)，IKE協(xié)議所需的雙向交互條件便不再具備，無法完成密鑰協(xié)商和對(duì)應(yīng)SA的建立。因此，通過實(shí)現(xiàn)一種單/雙向自適應(yīng)的IPsec通信技術(shù)，可以解決該問題。

1. ESP協(xié)議概述

ESP是IPsec協(xié)議組中的主要協(xié)議之一，可以提供數(shù)據(jù)的機(jī)密性、完整性、抗重放等服務(wù)。RFC2406中詳述了ESP。ESP通過加密有效載荷來提高數(shù)據(jù)機(jī)密性，具有傳輸和隧道兩種封裝模式[2]。在端對(duì)端的隧道通信中，通常采用隧道模式，此模式中，ESP需要對(duì)整個(gè)原始IP數(shù)據(jù)包進(jìn)行加密，并對(duì)封裝后的ESP報(bào)文進(jìn)行認(rèn)證。IP報(bào)文的隧道加密認(rèn)證封裝格式如圖1所示[3]。

ESP包頭中主要包含安全參數(shù)索引（security parameters index，SPI）、序列號(hào)（sequence number，SN）、初始化向量（initial vector，IV）以及其他一些必要參數(shù)等[4-6]。其中，SPI用于標(biāo)識(shí)特定的一對(duì)通信實(shí)體之間的SA；SN是一個(gè)單增序列號(hào)，不允許重復(fù)，唯一地標(biāo)識(shí)了每一個(gè)發(fā)送數(shù)據(jù)包，接收端通過校驗(yàn)序列號(hào)可以判斷當(dāng)前數(shù)據(jù)包是否已經(jīng)被接收過，從而為當(dāng)前SA提供抗重放保護(hù)。通信雙方通過協(xié)商或預(yù)置的方式創(chuàng)建SA之后，通過ESP包頭中攜帶的SPI、SN等信息完成對(duì)IP報(bào)文的封裝/解封裝、加/解密和認(rèn)證等操作。

2. 雙向通信模式中協(xié)商SA的實(shí)現(xiàn)

在雙向通信模式中，通信雙方通過協(xié)商過程建立SA。協(xié)商過程采用自定義改造的IKE協(xié)議實(shí)現(xiàn)，通過一個(gè)N次握手過程完成協(xié)商信息交換，包括協(xié)商請(qǐng)求、協(xié)商響應(yīng)、協(xié)商確認(rèn)等[7-8]。協(xié)商過程中會(huì)交換公鑰、證書、驗(yàn)證碼等信息，雙方采用相同的算法得到共享的工作密鑰，用于業(yè)務(wù)加解密。協(xié)商協(xié)議交互流程如圖2所示。

協(xié)商完成后，加密通信雙方均會(huì)生成與對(duì)端相關(guān)聯(lián)的SA，其中包含SPI、SN等關(guān)鍵信息。SPI是在協(xié)商過程中產(chǎn)生，且通信雙方保持收發(fā)一致，即發(fā)送方的外出SPI與接收方的進(jìn)入SPI相同。SPI的值由加密雙方在協(xié)商過程中隨機(jī)產(chǎn)生，用于保證每次協(xié)商產(chǎn)生的SPI的隨機(jī)性。同時(shí)，可以通過設(shè)置SPI的某些特定比特位為特殊值，使其與單向通信模式中預(yù)置SA相區(qū)別。協(xié)商SA結(jié)構(gòu)如圖3所示。

在加密通信過程中，ESP報(bào)頭中會(huì)包含SPI、SN等信息，由于ESP報(bào)頭在認(rèn)證范圍之內(nèi)，可以防止其中的字段被攻擊者篡改。發(fā)送方通過業(yè)務(wù)匹配找到對(duì)應(yīng)的SA，并將SA中的外出SPI攜帶在密報(bào)頭中，完成對(duì)IP報(bào)文的加密、認(rèn)證、封裝后，發(fā)送給接收方；接收方收到密文包后，通過密報(bào)頭中的進(jìn)入SPI找到本地對(duì)應(yīng)的SA，然后完成對(duì)密文包的解密、認(rèn)證和解封裝。收發(fā)雙方的SA索引過程如圖4所示。

此種應(yīng)用中，通信雙方通過協(xié)商交互實(shí)現(xiàn)加密通信，雙方可以根據(jù)需求進(jìn)行實(shí)時(shí)協(xié)商或周期協(xié)商，且每次協(xié)商產(chǎn)生的SA以及密鑰等信息均不相同。因此，此應(yīng)用在雙向通信的環(huán)境中，具有更強(qiáng)的機(jī)密性和前向安全性，對(duì)用戶數(shù)據(jù)的保障更可靠。

3. 單向通信模式中預(yù)置SA的實(shí)現(xiàn)

在單向通信模式中，由于通信環(huán)境不支持雙向交互，因此，無法提前通過協(xié)商來建立SA。設(shè)備運(yùn)行后，通信雙方根據(jù)對(duì)端的設(shè)備地址（IP）和當(dāng)前時(shí)間（T）預(yù)置得到相應(yīng)的SA，通過此預(yù)置SA來建立雙方的邏輯連接。其中，對(duì)端設(shè)備地址需要作為配置參數(shù)由用戶下發(fā)，當(dāng)前時(shí)間可直接取用設(shè)備的本地時(shí)間。收發(fā)雙方根據(jù)約定好的SPI產(chǎn)生方式，由發(fā)送方在封裝ESP報(bào)文時(shí)，生成當(dāng)前SA對(duì)應(yīng)的SPI值，接收方通過反向解析SPI值并映射得到本地SA，由此完成雙方的加解密通信。預(yù)置SA結(jié)構(gòu)如圖5所示。

在此種預(yù)置SA的建立過程中，SPI值的產(chǎn)生可采用如下方式：將SPI的所有比特位根據(jù)需要?jiǎng)澐譃椴煌墓δ芪?，每個(gè)功能位的寬度隨功能變化而進(jìn)行調(diào)整，功能位中的每一個(gè)比特位可在SPI中隨機(jī)選擇（雙方約定的方式）。同樣，為了與協(xié)商SA相區(qū)別，還需設(shè)置某些特定比特位為特殊值。對(duì)于功能位的劃分設(shè)置，包括且不限于當(dāng)前時(shí)間、隨機(jī)數(shù)等功能位。其中，當(dāng)前時(shí)間可用于接收方進(jìn)行SA索引，隨機(jī)數(shù)可以增加SPI的隨機(jī)性和不可辨別性。同時(shí)，當(dāng)前時(shí)間的值也需要收發(fā)雙方約定，可根據(jù)需要選擇不同的時(shí)間精度和范圍，如時(shí)、日、月、年等，“時(shí)間+隨機(jī)數(shù)”的結(jié)合可以在約定范圍內(nèi)避免SPI的重復(fù)。預(yù)置SA中SPI產(chǎn)生方式如圖6所示。

在業(yè)務(wù)通信發(fā)起后，發(fā)送方根據(jù)業(yè)務(wù)報(bào)文的五元組信息查找對(duì)應(yīng)的預(yù)置SA。成功匹配到對(duì)應(yīng)的SA后，根據(jù)此SA中的相關(guān)信息對(duì)業(yè)務(wù)IP報(bào)文進(jìn)行加密認(rèn)證。同時(shí)，按照前文描述的方法，采用“時(shí)間+隨機(jī)數(shù)”的方法生成SPI，并使用本端設(shè)備IP作為封裝源IP，再結(jié)合其他必要信息進(jìn)行ESP報(bào)文的封裝，完成以上的加密、封裝、認(rèn)證后發(fā)送給接收方。接收方收到ESP報(bào)文后，根據(jù)封裝源IP和SPI中的當(dāng)前時(shí)間進(jìn)行SA索引，成功匹配到對(duì)應(yīng)的預(yù)置SA后，完成報(bào)文的解密、解封裝和認(rèn)證。通信過程中的SA索引方式如圖7所示。

此種應(yīng)用中，發(fā)送方SA的建立和接收方SA的搜索均須依賴設(shè)備當(dāng)前時(shí)間，收發(fā)雙方可能會(huì)出現(xiàn)因時(shí)間不同步而導(dǎo)致SA不匹配的問題。因此，為提高時(shí)間容錯(cuò)性，雙方可以根據(jù)實(shí)際應(yīng)用情況擴(kuò)展每個(gè)對(duì)端IP的SA條數(shù)，每1條對(duì)應(yīng)一個(gè)時(shí)間段的SA，最少為當(dāng)前時(shí)間段的1條。當(dāng)發(fā)送端與接收端的時(shí)間差在擴(kuò)展范圍之內(nèi)，接收端仍然可以找到對(duì)應(yīng)的預(yù)置SA，如圖8所示。

4. 單/雙向自適應(yīng)加密通信

在實(shí)際應(yīng)用中，通信環(huán)境可能存在實(shí)時(shí)變化的可能。當(dāng)通信環(huán)境具備雙向通信條件時(shí)，需要加密設(shè)備采用協(xié)商的方式進(jìn)行協(xié)議握手、密鑰生成和完成加解密通信，以滿足IP數(shù)據(jù)更強(qiáng)的機(jī)密性和前向安全性；當(dāng)通信環(huán)境只具備單向通信條件時(shí)，需要加密設(shè)備具有提前預(yù)置密鑰和隧道的功能，以滿足IP數(shù)據(jù)的機(jī)密性的同時(shí)，也保證數(shù)據(jù)的可達(dá)性。因此，對(duì)業(yè)務(wù)數(shù)據(jù)的處理流程需要滿足單雙向自適應(yīng)的條件。

在通信過程中，發(fā)送方會(huì)優(yōu)先搜索與對(duì)端對(duì)應(yīng)的協(xié)商SA，若搜索成功，則基于此SA繼續(xù)進(jìn)行業(yè)務(wù)加密發(fā)送；若搜索失敗，則繼續(xù)搜索預(yù)置SA，搜索成功后再進(jìn)行業(yè)務(wù)加密發(fā)送。協(xié)商SA搜索失敗時(shí)，發(fā)送方還會(huì)同時(shí)發(fā)起協(xié)商交互流程，以建立協(xié)商SA。若當(dāng)前通信環(huán)境不支持雙向通信，則協(xié)商會(huì)失敗，業(yè)務(wù)會(huì)自動(dòng)繼續(xù)基于預(yù)置SA進(jìn)行加密通信；若通信環(huán)境已經(jīng)支持雙向通信，則協(xié)商成功并建立SA，此時(shí)，業(yè)務(wù)數(shù)據(jù)將會(huì)基于協(xié)商SA進(jìn)行加密通信。通過以上流程，收發(fā)雙方便可達(dá)到一種單雙向自適應(yīng)的加密通信狀態(tài)。單雙向自適應(yīng)處理流程如圖9所示。

結(jié)語(yǔ)

在基于協(xié)商的雙向網(wǎng)絡(luò)層隧道加密技術(shù)的基礎(chǔ)上，增加一種基于預(yù)置隧道的單向通信加密方式，并將兩種方式在數(shù)據(jù)處理流程上進(jìn)行融合，能347d7183ad89adac54a6583a091c22f661c4f07f3130655fbfb5955c5bfb1c15夠降低用戶對(duì)通信環(huán)境的依賴性，達(dá)到單雙向自適應(yīng)的同時(shí)，滿足數(shù)據(jù)的機(jī)密性和可達(dá)性。

參考文獻(xiàn)：

[1]曾鶴，王宇.隱藏IKE協(xié)商端口方法研究[J].信息與電腦（理論版），2022，34（21）： 200-202.

[2]陳洋，陳浩，駱華杰，等.高隱蔽性IPSec協(xié)議研究[J].信息安全與通信保密，2020（11）：111-117.

[3]劉振鈞，李治輝，林山.基于FPGA的萬(wàn)兆網(wǎng)的IPSec ESP協(xié)議設(shè)計(jì)與實(shí)現(xiàn)[J].通信技術(shù)，2015，48（2）242-246.

[4]鄭樺，劉清，邢航，等.在Linux下基于IPSec的VPN技術(shù)[J].信息技術(shù)，2003（12）：34-37.

[5]劉銀虎，繆炳祺.IPSec及其實(shí)現(xiàn)機(jī)制研究[J].微電子技術(shù)，2003（2）：43-47.

[6]叢延奇，謝君，徐艷.IPSec的抗重放原理及其實(shí)現(xiàn)[J].湖南工程學(xué)院學(xué)報(bào)（自然科學(xué)版），2003（4）：68-70.

[7]周益旻，劉方正，王勇.基于混合方法的IPSec VPN加密流量識(shí)別[J].計(jì)算機(jī)科學(xué)，2021，48（4）：295-302.

[8]錢燕.基于Linux的IPSec VPN網(wǎng)關(guān)中IKE協(xié)議的設(shè)計(jì)[J].科學(xué)技術(shù)與工程，2006（1）：67-70，79.

作者簡(jiǎn)介：鄭仕龍，碩士研究生，工程師，研究方向：信息安全與通信技術(shù)；陳益龍，碩士研究生，工程師，研究方向：信息安全與通信技術(shù)。