封装安全性有效内容

两种使用 ESP 的方法

您可以通过两种方式应用 ESP: 传输方式或隧道方式。 在传输方式下， ESP 头跟在原始 IP 数据报的 IP 头之后。 如果数据报已具有 IPSec 头，那么 ESP 头将位于该头之前。 ESP 尾部和可选认证数据遵循有效内容。

传输方式不会对 IP 头进行认证或加密，这可能会在数据报正在传输时向潜在攻击者公开您的寻址信息。 传输方式比隧道方式需要更少的处理开销，但不提供那么多的安全性。 在大多数情况下，主机在传输方式下使用 ESP。

隧道方式创建新的 IP 头，并将其用作数据报的最外层 IP 头，后跟 ESP 头，然后是原始数据报 (IP 头和原始有效内容)。 ESP 尾部和可选认证数据将追加到有效内容。 当您同时使用加密和认证时， ESP 会完全保护原始数据报，因为它现在是新 ESP 包的有效内容数据。 但是， ESP 不会保护新的 IP 头。 网关必须在隧道方式下使用 ESP。

ESP 使用哪些算法来保护我的信息?

ESP 使用对称密钥，通信双方都使用该密钥对他们交换的数据进行加密和解密。 在它们之间进行安全通信之前，发送方和接收方必须在密钥上达成一致。 VPN 使用数据加密标准 (DES) ，三重 DES (3DES) ，高级加密标准 (AES) 或 AES-CBC 和 AES-CTR 进行加密。

如果选择 AES 算法进行加密，那么可能要启用扩展序号 (ESN)。 ESN 允许您高速传输大量数据。 VPN 连接使用 64 位序列号，而不是基于 IPSec 的 32 位数字。 使用 64 位序号允许在重新键入之前有更多时间，这可防止序号耗尽并最大程度地减少系统资源的使用。

互联网工程任务组 (IETF) 在以下征求意见稿 (RFC) 中正式定义了算法:

• DES in Request for Comment (RFC) 1829 ， The ESP DES-CBC Transform
• 3DES ， ESP 三重 DES 变换
• RFC 3602 中的 AES-CBC ， AES-CBC 密码算法及其与 IPsec 的使用
• RFC 3686 中的 AES-CTR ， 将高级加密标准 (AES) 计数器方式与 IPSec 封装安全性有效内容 (ESP) 配合使用

您可以在因特网上的以下 Web 地址查看这些 RFC 和其他 RFC: http://www.rfc-editor.org。

ESP 使用 HMAC-MD5， HMAC-SHA ， HMAC-SHA-256， HMAC-SHA-384， HMAC-SHA-512， 和 AES-XCBC-MAC 算法来提供认证功能。 每个算法都采用可变长度输入数据和密钥来生成固定长度输出数据 (称为散列或 MAC 值)。 如果两条消息的散列匹配，那么消息可能相同。

互联网工程任务组 (IETF) 在以下征求意见稿 (RFC) 中正式定义了算法:

• HMAC-MD5 in RFC 2085 ， HMAC-MD5 IP Authentication with Replay Prevention
• HMAC-SHA 在 RFC 2404 中， The Use of HMAC-SHA-1-96 in ESP and AH
• HMAC-SHA_256RFC 4868 中的， HMAC-SHA-384和 HMAC-SHA-512 ， 将 HMAC-SHA-256， HMAC-SHA-384和 HMAC-SHA-512 与 IPsec 配合使用
• RFC 3566 中的 AES-XCBC-MAC ， AES-XCBC-MAC-96 算法及其与 IPsec 配合使用

您可以在因特网上的以下 Web 地址查看这些 RFC: http://www.rfc-editor.org。

ESP 使用 AES-CCM 和 AES-GCM 来提供加密和认证。 如果选择其中一个 "组合" 算法，那么无法选择认证算法。

• RFC 4309 中的 AES-CCM ， 将高级加密标准 (AES) CCM 方式与 IPSec 封装安全性有效内容 (ESP) 配合使用
• AES-RFC 4106 中的GCM ， 在 IPSec 封装安全性有效内容 (ESP) 中使用 Galios/Counter Mode (GCM)

ESP 使用 AES-GMAC (Galios 消息认证代码) 提供认证，但不提供加密。

• RFC 4543 中的 AES-GMAC ， The Use of Galios Message Authentication Code (GMAC) in IPSec ESP and AH.