Prof. Dr. Martin Leischner Netzwerksysteme und TK. Hochschule Bonn-Rhein-Sieg. Modul 5: IPSEC

Transkript

1 Modul 5: IPSEC Teil 1: Transport- und Tunnelmode / Authentication Header / Encapsulating Security Payload Security Association (SAD, SPD), IPsec-Assoziationsmanagements Teil 2: Das IKE-Protokoll Folie 1

2 IPSEC Überblick 2 Modi: Transport-Mode (=Original-Header) nur E-E Tunnel-Mode (=gekapselt): ermöglicht den Aufbau virtueller Netze E-E, E-G / G-G Authentication Header (AH): für Integrität + Authentizität Encapsulating Security Payload (ESP): für Vertraulichkeit + Authentizität Security Assosiation (SA): "Verbindungskontext" Security parameter index (SPI): dient der Identifikation des Verbindungskontextes Security policy database (SPD): regelt die Anwendung des richtigen Verbindungskontextes SA database (SAD): dynamisches Repository für Verbindungskontexte Management von Sicherheitsassoziationen (Internet Key Exchange, IKE) Internet Security Association and Key Management Protocol (ISAKMP): Abstrakte Protokollbasis zum Etablieren von SAs Oakley: Schlüsselaustausch basierend auf Deffie-Hellmann Domain of Interpretation (DOI): konkrete Spezifikation der vereinbarten Parameter und Konventionen Folie 2

3 Transport- und Tunnelmode Daten f f(daten) nur Länge modifiziert Daten f neuer f(, Daten) Folie 3

4 AH im Transport Mode / AH im Tunnel Mode TCP/UDP-Header Daten AH-Header TCP/UDP-Header Daten Authentifiziert TCP/UDP-Header Daten AH-Header TCP/UDP-Header Daten Authentifiziert Folie 4

5 HMAC für AH-Authentifizierung Variante 1: MAC = H(key message) Variante 2: MAC = H(message key) Variante 3: MAC = H(key message key) Variante 4: H(key1 H(key2 message)) Folie 5

6 HMAC für AH-Authentifizierung nach RFC 2104 opad Inputblocklänge der Hashfunktion Secret Key K 0x x ipad 0x5C5C5C5C XOR XOR XOR d Key1 Message to hash Hash-Funktion H HMAC ist eine schüsselgesteuerte Hash-Funktion H steht für beliebige Hashfunktion XOR d Key2 Intermediate Hash Sicherheit von dieser HMAC- Konstruktion wurde kryptographisch bewiesen; einfachere Kombinationen von Daten+Schlüssel sind angreifbar Hash-Funktion H Integrity Check Value (ICV) Folie 6

7 ESP (Encapsulating Security Payload) im Transport Mode TCP/UDP-Header Daten ESP-Header TCP/UDP-Header Daten ESP-Trailer Verschlüsselt Authentifiziert Folie 7

8 ESP im Tunnel Mode TCP/UDP-Header Daten ESP-Header TCP/UDP-Header Daten ESP-Trailer Verschlüsselt Authentifiziert Folie 8

9 Aufbau des IPsec AH-Header-Formats Pointer dient zur eindeutigen Identifizierung einer SA Next Header AH Length Reserved SPI (Security Parameter Index) Sequence Number Authentication Data (MD5 oder SHA-1 hash) Sequenznummer gegen Replay Folie 9

10 Aufbau des IPsec ESP-Header-Format ESP-Header SPI (Security Parameter Index) Sequence Number Initialisierungsvektor (wenn nötig) Encrypted Payload Padding Padding Len. Next Header Authentifizierungsdaten (optional) ESP-Trailer Folie 10

11 Security Association (SA) nur für eine unidirektionale Verbindung nur für einen Mechanismus: AH oder ESP Ggf. Bündel von SA s Eindeutige Identifizierung einer SA: Security Parameter Index (SPI) Bitstring mit lokaler Bedeutung SPI Bestandteil von AH- und ESP- Header Verknüpfung mit SA IP-Zieladresse Endbenutzersystem oder Netzwerksystem (Router, Firewall) zur Zeit nur Unicast-Adressen erlaubt Sicherheitsprotokoll-ID: AH- oder ESP-SA Folie 11

12 Parameter einer SA Sequence Number Counter: 32 Bitwert zum Zählen der Pakete mit einer SA Lebensdauer der SA: Zeitintervall oder Byte-Zähler IPSec Protokoll-Modus: Tunnel, Transport Modus. AH-Information Authentifizierungsalgorithmus Schlüssel Lebensdauer des Schlüssels ESP-Information Verschlüsselungs- und Authentifizierungsalgorithmus Schlüssel Anfangswerte Lebensdauer des Schlüssels Folie 12

13 Ablauf: Zu sendendes IP-Paket TCP/UDP 3. Die Policies werden wiederholt angewandt, bis die SPD vollständig abgearbeitet ist. Security Association Database (SAD-out) IPSEC(AH/EPS) Security Policy DB (SPD-out) 2. Anhand der SPI werden aus der SAD die kryptographischen Parameter (benötigte Algorithmen und Schlüssel) geliefert. IP 1. Anhand der Zieladresse wird in der SPD ermittelt, wie weiter zu verfahren und welcher SPI zu verwenden ist :17:49 Folie 13

14 Organisation von IPsec Administrator warnt/meldet richtet ein, ändert, löscht verweist auf konfiguriert SPD schaut nach fordert Einrichtung von SA an IKE IPsec DOI ISAKMP Sockets TCP / UDP Oakley SKEME Anwendungen Anw. Prot. (http, ftp) SAD schaut nach IP / IPsec Link nach: Ghislaine Labouret: Ipsec: a technical overview :17:49 (Ghislaine.Labouret@hsc.fr) Folie 14

15 Komponenten des IPsec-Assoziationsmanagements IKE (Internet Key Exchange) Rahmen-Anwendung für das Management der SAs in der SAD und für den Schlüsselaustausch. Phase 1: Etablierung eines SAs für IKE Phase 2: Etablierung von IPsec SAs ISAKMP (Internet Security Association and Key Management Protocol) Meta-Protokoll, das Pakettypen und Formate für den Schlüsselaustausch und das Management von SAs definiert. Generische Operationen für Aufbau und Management von SAs. DOI (Domain of Interpretation) Die IPsec-DOI ist ein Dokument, das die Parameter und Konventionen definiert, die bei der Verwendung von ISAKMP für die Zwecke von IPsec einzuhalten sind. ("Die IPsec DOI steuert ISAKMP") Oakley Key Determination Protocol / SKEME (Secure Key Exchange Mechanism) Beide Protokolle definieren verschiedene Verfahren für den Schlüsselaustausch, wobei die zu verwendenden kryptographischen Methoden nicht festgeschrieben sind :17:49 Folie 15