TCP/IP各层的安全性和提高各层安全性的方法

核心提示： Photuris以及类Photuris的协议由于对每一个会话密钥都采用Diffie-Hellman密钥交换机制，故可提供回传保护(back-traffic protection，TCP/IP各层的安全性和提高各层安全性的方法(4)，BTP)和完整转发安全性(perfect-forward

Photuris以及类Photuris的协议由于对每一个会话密钥都采用Diffie-Hellman密钥交换机制，故可提供回传保护(back-traffic protection，BTP)和完整转发安全性(perfect-forward secrecy，PFS)。实质上，这意味着一旦某个攻击者破解了长效私钥，比如Photuris中的RSA密钥或SKIP中的Diffie-Hellman密钥，所有其他攻击者就可以冒充被破解的密码的拥有者。但是，攻击者却不一定有本事破解该拥有者过去或未来收发的信息。

值得注意的是，SKIP并不提供BTP和PFS。尽管它采用Diffie-Hellman密钥交换机制，但交换的进行是隐含的，也就是说，两个实体以证书形式彼此知道对方长效Diffie--Hellman 公钥，从而隐含地共享一个主密钥。该主密钥可以导出对分组密钥进行加密的密钥，而分组密钥才真正用来对IP包加密。一旦长效Diffie-Hellman密钥泄露，，则任何在该密钥保护下的密钥所保护的相应通信都将被破解。而且SKIP是无状态的，它不以安全条例为基础。每个IP包可能是个别地进行加密和解密的，归根到底用的是不同的密钥。

SKIP不提供BTP和PFS这件事曾经引起IPSEC工作组内部的批评，该协议也曾进行过扩充，试图提供BTP和PFS。但是，扩充后的SKIP协议版本其实是在BTP和PFS功能的提供该协议的无状态性之间的某种折衷。实际上，增加了BTP和PFS功能的SKIP非常类似于Photuris以及类Photuris的协议，唯一的主要区别是SKIP(仍然)需要原来的Diffie-Hellman证书。这一点必须注意:目前在Internet上，RSA证书比其他证书更容易实现和开展业务。

大多数IPSP及其相应的密钥管理协议的实现均基于Unix系统。任何IPSP的实现都必须跟对应协议栈的源码纠缠在一起，而这源码又能在Unix系统上使用，其原因大概就在于此。但是，如果要想在Internet上更广泛地使用和采纳安全协议，就必须有相应的DOS或Windows版本。而在这些系统上实现Internet层安全协议所直接面临的一个问题就是，PC上相应的实现TCP/IP的公共源码资源什么也没有。为克服这一困难，Wagner和Bellovin实现了一个IPSEC模块，它象一个设备驱动程序一样工作，完全处于IP层以下。