IPSec是一种端到端的确保IP层通信的安全体系,是一组协议,下面讨论是基于IPv4的讨论。AH协议与ESP协议是IPSec的两个核心协议,如下图所示。AH(Authentication Header)是验证头部协议,ESP(Encapsulating Security Payload)是封装安全载荷协议,从名字上来看AH主要用于验证IP头部,ESP主要用于加密。下面会详细介绍区别与联系。
区别与联系:构成元素→结构→功能,从构成元素,到协议的结构,再到功能来分析。(协议的三要素:语法、语义、时序)
| 区别与联系 | AH协议 | ESP协议 |
|---|---|---|
| 名字 | 验证头部协议 | 封装安全载荷协议 |
| IP协议封装的协议 | 是 | 是 |
| IP协议字段 | 51 | 50 |
| 下一头部 | 在最开始的8位,指明载荷类型(TCP\UDP\IP\IPSec) | ESP尾部,8位,语义与AH一致 |
| 载荷长度 | 8比特,表示以32比特为单位的AH头部长度减2 | 无此字段 |
| 保留字段 | 16bits,默认0,为保留用 | 无此字段 |
| SPI | 32比特,用于标识有相同IP地址和相同安全协议的不同SA。由SA的创建者定义,只有逻辑意义 | ESP头部,32位,语义与AH一致 |
| 序列号 | 32比特,一个单项递增的计数器,用于防止重放攻击,SA建立之初初始化为0,序列号不允许重复 | ESP头部,32位,语义与AH一致 |
| 认证数据 | 摘要或者指纹,用于认证,由SA初始化时指定的算法来计算,长度=整数倍32位比特,变长(通信双方必须采用相同的HMAC算法和密钥,认证数据是HMAC算法结果,被称为数据报的完整性校验值ICV,) | ESP验证数据,可选,选择ESP验证服务时使用,语义和AH一致(但具体验证区域不同) |
| 载荷数据 | 紧跟AH头部的载荷,变长,明文 | 可变长字段,包含实际的载荷数据,根据是否需要加密,该字段可以是密文或者明文 |
| 填充和填充长度 | 无 | 填充字段,0-255字节,大多数加密算法要求输入数据包含整数个分组,因此需要填充。填充长度,8bits,填充字段的长度。 |
| 报文格式 | AH头部+AH载荷 | ESP头部+ESP净荷+ESP尾部(填充、填充长度和下一个头字段)+ESP验证数据(可选) |
| 传输模式 | 保护IP载荷 | 保护IP载荷 |
| 传输模式验证区域 | IP头部+AH头部+TCP/UDP头部+数据(可变字段除外) | ESP头部+ TCP/UDP头部+数据+ESP尾部 |
| 传输模式加密区域 | 无 | ESP净荷+ESP尾部 |
| 隧道模式 | 保护整个IP包 | 保护整个IP包 |
| 隧道模式验证区域 | 新IP头部+AH头部+ IP头部+ TCP/UDP头部+数据(可变字段除外) | ESP头部+IP头部+TCP/UDP头部+数据+ESP尾部 |
| 隧道模式加密区域 | 无 | ESP净荷+ESP尾部 |
| 外出处理 | 查询SAD,产生或增加序列号,计算完整性校验值(ICV) | 如果验证,则和AH相同;如果进行加密,则还会加密分组;如果加密+验证,则计算ICV和加密都有 |
| 进入处理 | 重组分片,查询SAD并操作,查询SPD并检查,检查序列号(抗重放功能),认证检查数据完整性 | 如果验证,则和AH相同;如果加密,则还需解密操作;如果验证+加密,则计算ICV比较和解密都有 |
| 算法 | 验证 | 验证、加密(至少有一种) |
| 服务 | 无连接的数据完整性:通过哈希函数产生的校验来保证 数据源身份认证:通过计算校验码时加入一个共享密钥实现 防止重放攻击:AH报头的序列号可以防止重放攻击 | 除了AH已有的三种服务之外(可选),还提供数据包加密和数据流加密 |
| 与NAT的联系 | NAT会对IP头进行修改导致AH协议下的IPsec不能穿越NAT | 如果是NAT对IP头进行修改,ESP能适用于NAT。但如果NAT为IP地址映射+端口映射(端口改变),则ESP协议下的IPSec都不能适用NAT(考虑NAT-T) |
总结 :ESP的验证灵活,不验证IP头部(传输模式)或新IP头部(隧道模式),这使得它能很好的兼容NAT。但是,这也使得接收端无法检测IP头部被修改的情况(只要保证校验和计算正确),故ESP的验证服务没有AH的验证服务强大。所以,AH主要用于验证IP头部,ESP主要用于加密,通常也会将两者嵌套使用。
注:IP协议字段(Protocol)8bits,使用IP服务的高层协议,1(ICMP),2(IGMP),4(IP),6(TCP),8(EGP),17(UDP),41(IPv6),89(OSPF)。
参考:
[1]. 网络安全(第2版)胡道元等
[2]. https://blog.csdn.net/weixin_38387929/article/details/117586652 (详解: IPsec 穿越 NAT 之道)
[3]. https://blog.csdn.net/bytxl/article/details/16825251(AH协议与ESP协议简析)
