IPSec体系结构中AH和ESP协议的分析

摘 要：IPSec不是一个单独的协议，而是一组协议。除了包含一些认证和加密算法外，其中包含了2个最重要的协议：AH和ESP；AH和ESP协议为通信提供安全服务，是安全通信的重要保障。本文较为细致的分析了IPSec中AH和ESP这两种协议，并在对两者进行比较之后给出实际通信过程中的使用建议。

关键词：AH；ESP；协议；安全；传输隧道

中图分类号：TP393.08

在IPSec的体系结构中主要包含协议为数据通信提供安全服务：AH（Authentication Header，认证头）和ESP（Encapsulation Security Payload，封装安全载荷）。两者皆是建立在加密的密钥的分配和与这些安全协议相关的通信流量管理的基础上的一种接入控制手段。

1 AH

AH是一个安全协议头，用于增强IP层的安全。它提供数据源认证、信息完备性检验以及抗重播等服务，从而确保数据包的完整性和真实性，但没有提供机密性安全服务。考虑到计算效率，AH没有采用数字签名而是采用了Hash算法中的DES、MD5、SHA-1等来对数据包进行保护。AH没有对用户数据进行加密，适合用于传输非机密数据。

1.1 AH头格式。AH的协议号是51。如果一个IP包封装的是AH协议，AH协议头被封装在IP包之后。当采用AH+ESP协议模式时，AH头是插在ESP头的前面。由于AH头不设填充字节和填充长度标识字段，也就没有初始化向量字段和数据报尾。AH头格式如图1所示。

图1 AH头格式图

AH头每个字段的具体介绍如下：

（1）下一个头：0-7位，即起始的8位，标识的是AH头之后第一个头的种类。如果使用的是传输模式其指向的就是接受保护的上层协议的值，比如6（TCP）或17（UDP）等；在隧道模式下，该值为4，表示IPinIP协议。

（2）载荷长度：接下来的8位（bit），其值是以32位（4字节）为单位，包含验证数据的长度，并不是该字段之后所有载荷的长度，对于IPv6该值还需要减去2。

（3）保留：长度16位（bit），预留为以后使用。

（4）安全参数索引：大小为32个bit，和外部IP头的目的地址共同标识安全关联。

（5）序列号：长度32位（bit），是一个单增的计数器值，用于提供抗重播功能。

（6）验证数据：长度可变，但必须为32的整数倍，如果不是，必须进行填充。包含的数据为数据包的ICV（Integrity Check Value，完整性校验值）或MAC。

1.2 AH模式

AH的工作方式有传输模式和隧道模式。

（1）传输模式

AH工作在传输模式时，只为上层协议数据（传输层数据）和IP头中的固定字段予以认证保护。传输模式下AH在数据报中，放置在IP报头和被保护的传输层数据（如TCP/UDP）之间的。图2给出了AH在传输模式中的位置。

图2 AH传输模式

（2）隧道模式

AH工作在隧道模式时，把需要保护的IP包封装在新的IP包中，作为新报文的载荷，接着把AH插在新的IP报头后面，提供对整个IP数据报提供认证保护。图3给出了AH在隧道模式中的位置。

图3 AH隧道模式

2 ESP

ESP协议作为IPSec的另一种重要协议，它和AH同样也是为了提高IP层的安全。该协议使用的是加密以及检验机制，可以提供信息源检验、信息齐备性、抗重传和机密性等服务。必须强调的是，如果采用ESP，可只选加密或只选认证又或者同时选择二者，但必需至少选择一种。

2.1 ESP头格式

和TCP、UDP、AH等协议相同，ESP协议也是一种经由IP协议封装的协议。为了明确IP包里的数据是否采用了ESP协议，可以通过IP协议包里的协议号来判断，如果协议号为50，即为ESP协议。假如某个IP包封装的是ESP协议，则IP头之后的内容即为ESP协议头。ESP头格式如图4所示。

图4 ESP头格式图

ESP头每个字段的具体介绍如下：

（1）安全参数索引：该字段和AH对应字段的含义完全一样；

（2）序列号：含义与AH此字段相同；

（3）初始化向量：加密算法可能需要用到的一组8位（bit）的数据；

（4）要保护的数据：实际的载荷数据；

（5）填充项：额外字节，包含填充位；

（6）填充项长度：长度8位（bit），表示填充的字节数，其范围为（0-255）；

（7）下一个头：含义与AH此字段相同；

（8）验证数据：含义与AH此字段相同。当然，只有选择了验证服务才会有该字段。

2.2 ESP模式

对于运行模式，ESP与AH相同，也有两种：一、传输模式；二、隧道模式。ESP插入的位置以及保护的对象是由运行模式决定的。

（1）传输模式

传输模式是对IP包的载荷进行保护，例如TCP、UDP及ICMP等。传输模式中ESP的位置也是在IP头与任何被保护的协议之间。如图5所示。

图5 ESP传输模式

（2）隧道模式

在该模式下将会对IP包中的所有数据进行加密。该模式里，ESP入在原IP头之前，并且在ESP之前还插入了新的IP头。如图6所示。

图6 ESP隧道模式

在实际进行IP通信时，可以根据实际安全需求选择实施其中任意一种或选择同时实施这两种协议。AH只提供认证而没有对用户数据进行加密，而ESP同时提供认证和加密这两个可选服务（可单选也可都选，但不能两者都不选）。不过，AH提供的认证服务要强于ESP。而选择同时使用AH和ESP时，实施的方式建议为：先对报文进行ESP封装，再对报文进行AH封装，封装之后的报文从内到外依次是原始IP报文、ESP头、AH头和外部IP头。

参考文献：

[1]葛亮，周健飞.基于IPv6的数字校园信息安全设计及研究[J].计算机光盘软件与应用，2012（03）.

[2]袁春艳，林椹.移动IPv6实现及其安全防护研究[J].计算机光盘软件与应用，2012（18）.

作者简介：陈明（1984.1-），男，福清人，本科，讲师，信息技术工程系教师。

作者单位：福建船政交通职业学院，福州 350007