摘要：在互聯(lián)網(wǎng)安全協(xié)議（internet protocol security，IPsec）應(yīng)用中，通過互聯(lián)網(wǎng)密鑰交換（internet key exchange，IKE）協(xié)議可以在通信實體之間建立安全關(guān)聯(lián)（security association，SA）。IKE協(xié)議是一個通用的密鑰協(xié)商協(xié)議，在單向通信環(huán)境中，IKE協(xié)議無法完成雙向交互，需要通過預(yù)置SA的方式實現(xiàn)安全通信。本文提出一種預(yù)置SA的方法，可以在通信環(huán)境變化的情況下，實現(xiàn)協(xié)商SA和預(yù)置SA的交替使用，從而達(dá)到單/雙向自適應(yīng)安全通信。

關(guān)鍵詞：IPsec；IKE；協(xié)商SA；預(yù)置SA

引言

目前，在公共互聯(lián)網(wǎng)上使用IPsec創(chuàng)建虛擬專用網(wǎng)（virtual private network，VPN）成為一項非常成熟的技術(shù)應(yīng)用。IPsec為任意兩個網(wǎng)絡(luò)層實體之間的IP數(shù)據(jù)報提供了安全。

在IPsec協(xié)議體系中包括兩個安全處理協(xié)議和一個密鑰交換協(xié)商協(xié)議。其中，安全處理協(xié)議包括IP認(rèn)證頭（authentication header，AH）協(xié)議和IP封裝安全性載荷協(xié)議（encapsulation security payload，ESP）。ESP協(xié)議可以提供數(shù)據(jù)私密性和完整性保護，將原始IP報文加密后作為負(fù)載攜帶在報文中。IKE協(xié)議是一個通用的密鑰協(xié)商協(xié)議，用于執(zhí)行兩個網(wǎng)絡(luò)實體之間進(jìn)行相互身份驗證、密鑰協(xié)商等信息交換[1]，實現(xiàn)源和目的實體之間創(chuàng)建并維護一個網(wǎng)絡(luò)層的邏輯連接，即SA。

在實際通信過程中，會出現(xiàn)單/雙向通信同時存在的應(yīng)用場景。在單向通信時，IKE協(xié)議所需的雙向交互條件便不再具備，無法完成密鑰協(xié)商和對應(yīng)SA的建立。因此，通過實現(xiàn)一種單/雙向自適應(yīng)的IPsec通信技術(shù)，可以解決該問題。

1. ESP協(xié)議概述

ESP是IPsec協(xié)議組中的主要協(xié)議之一，可以提供數(shù)據(jù)的機密性、完整性、抗重放等服務(wù)。RFC2406中詳述了ESP。ESP通過加密有效載荷來提高數(shù)據(jù)機密性，具有傳輸和隧道兩種封裝模式[2]。在端對端的隧道通信中，通常采用隧道模式，此模式中，ESP需要對整個原始IP數(shù)據(jù)包進(jìn)行加密，并對封裝后的ESP報文進(jìn)行認(rèn)證。IP報文的隧道加密認(rèn)證封裝格式如圖1所示[3]。

ESP包頭中主要包含安全參數(shù)索引（security parameters index，SPI）、序列號（sequence number，SN）、初始化向量（initial vector，IV）以及其他一些必要參數(shù)等[4-6]。其中，SPI用于標(biāo)識特定的一對通信實體之間的SA；SN是一個單增序列號，不允許重復(fù)，唯一地標(biāo)識了每一個發(fā)送數(shù)據(jù)包，接收端通過校驗序列號可以判斷當(dāng)前數(shù)據(jù)包是否已經(jīng)被接收過，從而為當(dāng)前SA提供抗重放保護。通信雙方通過協(xié)商或預(yù)置的方式創(chuàng)建SA之后，通過ESP包頭中攜帶的SPI、SN等信息完成對IP報文的封裝/解封裝、加/解密和認(rèn)證等操作。

2. 雙向通信模式中協(xié)商SA的實現(xiàn)

在雙向通信模式中，通信雙方通過協(xié)商過程建立SA。協(xié)商過程采用自定義改造的IKE協(xié)議實現(xiàn)，通過一個N次握手過程完成協(xié)商信息交換，包括協(xié)商請求、協(xié)商響應(yīng)、協(xié)商確認(rèn)等[7-8]。協(xié)商過程中會交換公鑰、證書、驗證碼等信息，雙方采用相同的算法得到共享的工作密鑰，用于業(yè)務(wù)加解密。協(xié)商協(xié)議交互流程如圖2所示。

協(xié)商完成后，加密通信雙方均會生成與對端相關(guān)聯(lián)的SA，其中包含SPI、SN等關(guān)鍵信息。SPI是在協(xié)商過程中產(chǎn)生，且通信雙方保持收發(fā)一致，即發(fā)送方的外出SPI與接收方的進(jìn)入SPI相同。SPI的值由加密雙方在協(xié)商過程中隨機產(chǎn)生，用于保證每次協(xié)商產(chǎn)生的SPI的隨機性。同時，可以通過設(shè)置SPI的某些特定比特位為特殊值，使其與單向通信模式中預(yù)置SA相區(qū)別。協(xié)商SA結(jié)構(gòu)如圖3所示。

在加密通信過程中，ESP報頭中會包含SPI、SN等信息，由于ESP報頭在認(rèn)證范圍之內(nèi)，可以防止其中的字段被攻擊者篡改。發(fā)送方通過業(yè)務(wù)匹配找到對應(yīng)的SA，并將SA中的外出SPI攜帶在密報頭中，完成對IP報文的加密、認(rèn)證、封裝后，發(fā)送給接收方；接收方收到密文包后，通過密報頭中的進(jìn)入SPI找到本地對應(yīng)的SA，然后完成對密文包的解密、認(rèn)證和解封裝。收發(fā)雙方的SA索引過程如圖4所示。

此種應(yīng)用中，通信雙方通過協(xié)商交互實現(xiàn)加密通信，雙方可以根據(jù)需求進(jìn)行實時協(xié)商或周期協(xié)商，且每次協(xié)商產(chǎn)生的SA以及密鑰等信息均不相同。因此，此應(yīng)用在雙向通信的環(huán)境中，具有更強的機密性和前向安全性，對用戶數(shù)據(jù)的保障更可靠。

3. 單向通信模式中預(yù)置SA的實現(xiàn)

在單向通信模式中，由于通信環(huán)境不支持雙向交互，因此，無法提前通過協(xié)商來建立SA。設(shè)備運行后，通信雙方根據(jù)對端的設(shè)備地址（IP）和當(dāng)前時間（T）預(yù)置得到相應(yīng)的SA，通過此預(yù)置SA來建立雙方的邏輯連接。其中，對端設(shè)備地址需要作為配置參數(shù)由用戶下發(fā)，當(dāng)前時間可直接取用設(shè)備的本地時間。收發(fā)雙方根據(jù)約定好的SPI產(chǎn)生方式，由發(fā)送方在封裝ESP報文時，生成當(dāng)前SA對應(yīng)的SPI值，接收方通過反向解析SPI值并映射得到本地SA，由此完成雙方的加解密通信。預(yù)置SA結(jié)構(gòu)如圖5所示。

在此種預(yù)置SA的建立過程中，SPI值的產(chǎn)生可采用如下方式：將SPI的所有比特位根據(jù)需要劃分為不同的功能位，每個功能位的寬度隨功能變化而進(jìn)行調(diào)整，功能位中的每一個比特位可在SPI中隨機選擇（雙方約定的方式）。同樣，為了與協(xié)商SA相區(qū)別，還需設(shè)置某些特定比特位為特殊值。對于功能位的劃分設(shè)置，包括且不限于當(dāng)前時間、隨機數(shù)等功能位。其中，當(dāng)前時間可用于接收方進(jìn)行SA索引，隨機數(shù)可以增加SPI的隨機性和不可辨別性。同時，當(dāng)前時間的值也需要收發(fā)雙方約定，可根據(jù)需要選擇不同的時間精度和范圍，如時、日、月、年等，“時間+隨機數(shù)”的結(jié)合可以在約定范圍內(nèi)避免SPI的重復(fù)。預(yù)置SA中SPI產(chǎn)生方式如圖6所示。

在業(yè)務(wù)通信發(fā)起后，發(fā)送方根據(jù)業(yè)務(wù)報文的五元組信息查找對應(yīng)的預(yù)置SA。成功匹配到對應(yīng)的SA后，根據(jù)此SA中的相關(guān)信息對業(yè)務(wù)IP報文進(jìn)行加密認(rèn)證。同時，按照前文描述的方法，采用“時間+隨機數(shù)”的方法生成SPI，并使用本端設(shè)備IP作為封裝源IP，再結(jié)合其他必要信息進(jìn)行ESP報文的封裝，完成以上的加密、封裝、認(rèn)證后發(fā)送給接收方。接收方收到ESP報文后，根據(jù)封裝源IP和SPI中的當(dāng)前時間進(jìn)行SA索引，成功匹配到對應(yīng)的預(yù)置SA后，完成報文的解密、解封裝和認(rèn)證。通信過程中的SA索引方式如圖7所示。

此種應(yīng)用中，發(fā)送方SA的建立和接收方SA的搜索均須依賴設(shè)備當(dāng)前時間，收發(fā)雙方可能會出現(xiàn)因時間不同步而導(dǎo)致SA不匹配的問題。因此，為提高時間容錯性，雙方可以根據(jù)實際應(yīng)用情況擴展每個對端IP的SA條數(shù)，每1條對應(yīng)一個時間段的SA，最少為當(dāng)前時間段的1條。當(dāng)發(fā)送端與接收端的時間差在擴展范圍之內(nèi)，接收端仍然可以找到對應(yīng)的預(yù)置SA，如圖8所示。

4. 單/雙向自適應(yīng)加密通信

在實際應(yīng)用中，通信環(huán)境可能存在實時變化的可能。當(dāng)通信環(huán)境具備雙向通信條件時，需要加密設(shè)備采用協(xié)商的方式進(jìn)行協(xié)議握手、密鑰生成和完成加解密通信，以滿足IP數(shù)據(jù)更強的機密性和前向安全性；當(dāng)通信環(huán)境只具備單向通信條件時，需要加密設(shè)備具有提前預(yù)置密鑰和隧道的功能，以滿足IP數(shù)據(jù)的機密性的同時，也保證數(shù)據(jù)的可達(dá)性。因此，對業(yè)務(wù)數(shù)據(jù)的處理流程需要滿足單雙向自適應(yīng)的條件。

在通信過程中，發(fā)送方會優(yōu)先搜索與對端對應(yīng)的協(xié)商SA，若搜索成功，則基于此SA繼續(xù)進(jìn)行業(yè)務(wù)加密發(fā)送；若搜索失敗，則繼續(xù)搜索預(yù)置SA，搜索成功后再進(jìn)行業(yè)務(wù)加密發(fā)送。協(xié)商SA搜索失敗時，發(fā)送方還會同時發(fā)起協(xié)商交互流程，以建立協(xié)商SA。若當(dāng)前通信環(huán)境不支持雙向通信，則協(xié)商會失敗，業(yè)務(wù)會自動繼續(xù)基于預(yù)置SA進(jìn)行加密通信；若通信環(huán)境已經(jīng)支持雙向通信，則協(xié)商成功并建立SA，此時，業(yè)務(wù)數(shù)據(jù)將會基于協(xié)商SA進(jìn)行加密通信。通過以上流程，收發(fā)雙方便可達(dá)到一種單雙向自適應(yīng)的加密通信狀態(tài)。單雙向自適應(yīng)處理流程如圖9所示。

結(jié)語

在基于協(xié)商的雙向網(wǎng)絡(luò)層隧道加密技術(shù)的基礎(chǔ)上，增加一種基于預(yù)置隧道的單向通信加密方式，并將兩種方式在數(shù)據(jù)處理流程上進(jìn)行融合，能347d7183ad89adac54a6583a091c22f661c4f07f3130655fbfb5955c5bfb1c15夠降低用戶對通信環(huán)境的依賴性，達(dá)到單雙向自適應(yīng)的同時，滿足數(shù)據(jù)的機密性和可達(dá)性。

參考文獻(xiàn)：

[1]曾鶴，王宇.隱藏IKE協(xié)商端口方法研究[J].信息與電腦（理論版），2022，34（21）： 200-202.

[2]陳洋，陳浩，駱華杰，等.高隱蔽性IPSec協(xié)議研究[J].信息安全與通信保密，2020（11）：111-117.

[3]劉振鈞，李治輝，林山.基于FPGA的萬兆網(wǎng)的IPSec ESP協(xié)議設(shè)計與實現(xiàn)[J].通信技術(shù)，2015，48（2）242-246.

[4]鄭樺，劉清，邢航，等.在Linux下基于IPSec的VPN技術(shù)[J].信息技術(shù)，2003（12）：34-37.

[5]劉銀虎，繆炳祺.IPSec及其實現(xiàn)機制研究[J].微電子技術(shù)，2003（2）：43-47.

[6]叢延奇，謝君，徐艷.IPSec的抗重放原理及其實現(xiàn)[J].湖南工程學(xué)院學(xué)報（自然科學(xué)版），2003（4）：68-70.

[7]周益旻，劉方正，王勇.基于混合方法的IPSec VPN加密流量識別[J].計算機科學(xué)，2021，48（4）：295-302.

[8]錢燕.基于Linux的IPSec VPN網(wǎng)關(guān)中IKE協(xié)議的設(shè)計[J].科學(xué)技術(shù)與工程，2006（1）：67-70，79.

作者簡介：鄭仕龍，碩士研究生，工程師，研究方向：信息安全與通信技術(shù)；陳益龍，碩士研究生，工程師，研究方向：信息安全與通信技術(shù)。