当前位置:首页 > 通信技术 > 通信技术
[导读]IPv6 作为新版IP 协议,不仅很好地解决了目前IP 地址匮乏的问题,而且由于加密和认证机制的引入,使其在网络层的机密性、完整性方面有了更好的改进。因此,可以说IPv6 实现了网络层安全。但这种安全不是绝对的,文中

IPv6 作为新版IP 协议,不仅很好地解决了目前IP 地址匮乏的问题,而且由于加密和认证机制的引入,使其在网络层的机密性、完整性方面有了更好的改进。因此,可以说IPv6 实现了网络层安全。但这种安全不是绝对的,文中对IPv6 的安全特性进行初步探讨,指出IPv6 的广泛应用还有待进一步的深入研究。

  1 IPv6 安全机制

  1 .1 IPv6 定义

  IPv6(Internet Protocol Version 6 )是IETF 设计的用于替代现行版本IPv4 协议的下一代IP 协议。目前的全球因特网所采用的协议族是TCP/IP 协议族,其网络层的协议就是IP,同时也是TCP/IP 协议族的核心协议。随着电子网络技术的发展,计算机将逐渐进入人们的日常生活,我们的生活点滴都将进入Internet,正是在这样的环境下,IPv6 应运而生。

  1 .2 IPv6 特点

  IPv6 是可以无限制地增加IP网址数量,并且拥有卓越网络安全性能和巨大网址空间等特点的新一代互联网协议。特点表现为:

  (1)地址空间巨大:IPv6 地址空间由IPv4 的32位扩大到128 位,地址空间增大了2 的96 次方倍。

  (2)地址层次丰富且分配合理:IPv6 的终端管理机构将某一确定的TLA分配给某些骨干网的ISP,然后骨干网ISP 再有选择性地为各个中小ISP 分配NLA,而Internet 用户则从中小ISP 获得单一的IP 地址。

  (3)灵活的IP 报文头部格式:IPv6 用固定格式的扩展头部取代了IPv4 中可变长度的选项字段,并且选项部分的出现方式也有所变化。

  (4)提高IP 层网络安全性能:IPv6 要求强制实施Internet 网络安全协议IPSec ,并将其标准化。该协议支持验证头协议、封装安全性载荷协议和密钥交换IKE 协议,这3 种协议将是未来因特网的安全标准。

  IPv6 除拥有上述特性以外,还具有无状态自动配置、简化报文头部格式、支持多类型服务以及允许协议继续演变等特性。

  2 IPv4 协议与IPv6 协议比较

  2 .1 IPv6 协议优势

  IPv6 协议相对于IPv4 协议优势体现在:一是具有更大的地址空间;二是使用更小的路由表;三是增加了增强的组播(Multicast )支持和对流的支持(FlowControl );四是加入了对自动配置(Auto Configuration)的支持;五是具有更高的安全性。

  2 .2 IPv4 与IPv6 表示方法及功能的比较

  IPv6 协议是对IPv4 协议的修改和扩充,从根本上解决了IPv4 网络地址枯竭和路由表急剧膨胀等问题。

  2 .3 IPv4 与IPv6 的地址类型与分配方式的比较

  IP 地址是一种等级地址,IPv4 的32 位地址被分成网络地址和主机地址,其地址分配采用基于类别的方式,主要有三种方式:A、B 和C,以及2 种特殊的网络地址D 和E。IPv6 的地址长度为128 位,IPv6 地址也有3 类,即单播地址、组播地址和泛播地址。与IPv4 采用块状地址分配方式相比,IPv6 协议可根据用户的需要进行层状地址分配。

  2 .4 IPv4 与IPv6 的安全策略比较

  IPv4 作为一种简单的网络互通协议,存在一系列的安全漏洞,应用程序只能通过自身携带的私有性和认证性操作机制才能完成安全性操作。IPv6 则全面支持IPsec ,这要求提供基于标准的网络安全解决方案,以便满足和提高不同的IPv6 协议实现协同工作能力。IPsec 通过正确使用封装安全性净荷头(ESP)和身份验证头(AH)来实现如下安全*:①访问机制;②无连接的完整性;③数据源身份验证;④对包重放攻击的防御;⑤加密;⑥有限的业务机密性。

  3 IPv6 的安全机制与现有网络安全体系

  IPv6 的安全机制及其对现有网络安全体系的影响表现在:一方面,网络急剧发展引起IPv4 在资源设计上的有限性凸显,直接引发网络地址不足的危机,并且这个危机正日益呈现加剧趋势;另一方面,出于对安全和信息私密性的考虑,越来越多的商业机构和政府部门不再愿意在不安全的网络上发送他们敏感的信息和进行明文的信息交流,从而导致对加密和认证需求的飞速增长。

  3 .1 现行IP 网络的安全性

  IPv6 的安全机制对网络层的安全性,有如下三个公认的指标:(1)身份验证;(2)完整性;(3)机密性。完整性和身份验证经常紧密联系,而机密性则经常通过使用公共密钥加密来实现,这样也有助于对源端进行身份验证。除了上述三点以外,为了确保网络安全,还应解决下列威胁网络安全的问题:(1 )拒绝服务攻击;(2)愚弄攻击:即实体传送虚假来源的包。

  3 .2 IPv6 对于网络层安全的增强

  现行的IPv4 协议很难保证英特网的安全,而与之对应的IPv6 则对所有的命令和执行程序都有安全方面的考虑,并且提供基于网络层上的加密和认证机制,这种机制对于网络层以上的应用是不可见的。IPv6的安全主要由IP 的AH 和ESP 标记以及正确的相关密钥管理协议来实现。

  (1)认证报头

  IPv6 协议通过AH 使数据包的接收者可以验证数据是否真的是从其源地址发出的,并对传送数据提供密码验证或完整性测试。AH 的作用如下:(1 )为IP 数据包提供强大的完整*;(2 )为IP 数据包提供强大的身份验证;(3 )如果IPv6 在完整*中使用了公钥数字签名算法,AH 可以为IP 数据包提供无可推卸的服务;(4)通过使用顺序号字段来防止重复攻击。AH 可以在传输模式和隧道模式下使用,这意味着它不仅可用于为两个节点间的直接的数据包传送提供身份验证和保护服务,而且还可用于对发给安全性网关或由安全性网关发出的全部数据包流进行封装。

  (2)封装化安全净荷

  除了认证报头之外,IPv6 还提供了一个标准的扩展头,即封装化安全净荷(ESP),用于网络层实现端到端的数据加密,以对付网络窃听。一般而言,ESP 报头提供了几种不同的服务[4]:(1)通过加密提供数据包的机密性;(2)通过使用公共密钥加密对数据来源进行身份验证;(3 )通过由AH 提供的序列号机制提供对抗重放服务;(4)通过使用安全性网关来提供有限的业务流机密性。ESP 使用的缺省密码算法是密码分组链接方式的数据加密标准(DES-CBC)。任何其它的适当算法如各种RSA算法等也可以使用。

  3 .3 IPv6 的安全机制对现行网络安全体系的新挑战

  尽管IPv6 具有诸多优点,但并不能确保系统的安全运行。原因有很多,最重要是由于网络安全是一个包含着各个层次,各个方面的问题,而不是一个仅仅由安全的网络层就可以解决的问题。即便仅仅从网络层来看,IPv6也不是完美的。毕竟它还保留着很多原来IPv4 中的选项和服务功能,如分片、TTL 等。而黑客曾经用这些选项去攻击IPv4 协议或者逃避检测,所以不能保证IPv6 能够逃避得了类似的攻击。同时,由于IPv6 引进了加密和认证机制,还可能引起新的攻击方式。

  4 结 论

  综上所述,IPv6 既很好地解决了IP 地址匮乏的问题,也简化了协议报头,并且成功引入了两个新的扩展报头AH 和ESP。它们帮助IPv6 解决了身份认证问题,数据完整性和机密性的问题,使IPv6 真正实现了网络层安全,这相对于IPv4 而言是一大进步。但是,由于IPv6 安全机制尚未成熟,这些安全机制对于当前的网络安全体系造成了巨大的冲击。因此,为了适应新的网络协议和新的发展方向,寻找新的解决网络安全问题的途径变得异常急迫。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭