对 FreeBSD 中 IPsec 功能的独立验证

原文：Independent Verification of IPsec Functionality in FreeBSD

摘要

你已安装了 IPsec，并且它似乎在工作。你如何确认这一点呢？我将介绍一种实验方法来验证 IPsec 是否工作。

1. 问题

首先，假设你已经完成了安装 IPsec。那么，你如何确认它是否存在警告？当然，如果配置错误，你的连接无法工作，而最终正确配置后它会正常工作。netstat(1) 会列出它。但你能否独立确认这一点？

2. 解决方案

首先，来一些与加密相关的信息理论：

加密数据是均匀分布的，即每个符号具有最大的熵；
原始未压缩的数据通常是冗余的，即具有次最大熵。

假设你可以测量通过你的网络接口的进出数据的熵。那么你就可以看到未加密数据与加密数据之间的区别。即使在“加密模式”中某些数据没有被加密——因为如果数据包需要被路由，最外层的 IP 头部必须是加密的——这也是成立的。

2.1. MUST

Ueli Maurer 的《随机比特生成器的通用统计测试》(MUST) 可以快速测量样本的熵。它使用类似压缩的算法。Maurer’s Universal Statistical Test (对于块大小8位) 是一个变种，用于测量文件的连续（约四分之一兆字节）块。

2.2. Tcpdump

我们还需要一种捕获原始网络数据的方法。一个名为 tcpdump(1) 的程序可以做到这一点，前提是你已在 src/sys/i386/conf/KERNELNAME 中启用了 Berkeley 数据包过滤器 接口。

命令：

tcpdump -c 4000 -s 10000 -w dumpfile.bin

将捕获 4000 个原始数据包并保存到 dumpfile.bin 文件中。在此示例中，每个数据包最多捕获 10,000 字节。

3. 实验

这是实验步骤：

打开一个连接到 IPsec 主机的窗口和一个连接到不安全主机的窗口。
现在启动 Tcpdump。
在“安全”窗口中，运行 UNIX® 命令 yes(1)，该命令将流式输出 y 字符。运行一段时间后停止。在不安全的窗口中，重复该操作。运行一段时间后停止。

然后在捕获的数据包上运行 Maurer’s Universal Statistical Test (对于块大小8位)。你应该会看到类似以下的输出。需要注意的是，安全连接的熵值为期望值的 93%（6.7），而“正常”连接的熵值为期望值的 29%（2.1）。

% tcpdump -c 4000 -s 10000 -w ipsecdemo.bin
% uliscan ipsecdemo.bin
Uliscan 21 Dec 98
L=8 256 258560
Measuring file ipsecdemo.bin
Init done
Expected value for L=8 is 7.1836656
6.9396 --------------------------------------------------------
6.6177 -----------------------------------------------------
6.4100 ---------------------------------------------------
2.1101 -----------------
2.0838 -----------------
2.0983 -----------------

4. 警告

该实验表明，IPsec 确实似乎在分发负载数据时是均匀的，正如加密应该做的那样。然而，本文所述的实验不能检测出系统中的许多潜在缺陷（目前我没有任何证据表明存在这些缺陷）。这些缺陷包括糟糕的密钥生成或交换、数据或密钥被他人看到、使用弱算法、内核被篡改等。请研究源代码，了解代码的实现。

5. IPsec 定义

IPsec 是对 IPv4 的扩展；IPv6 中是必需的。它是一种在 IP（主机到主机）层面上协商加密和身份验证的协议。SSL 仅保护一个应用程序套接字；SSH 仅保护登录；PGP 仅保护指定的文件或消息。IPsec 加密主机之间的一切。

6. 安装 IPsec

大多数现代版本的 FreeBSD 在其基础源代码中就已支持 IPsec。因此，你需要在内核配置中包括 IPSEC 选项，并在重新构建并重新安装内核后，使用 setkey(8) 命令配置 IPsec 连接。

关于在 FreeBSD 上运行 IPsec 的完整指南，请参阅 FreeBSD 手册。

7. src/sys/i386/conf/KERNELNAME

要使用 tcpdump(1) 捕获网络数据，必须在内核配置文件中包含此项。添加此项后，请确保运行 config(8)，并重新构建和重新安装内核。

device	bpf

8. Maurer 的通用统计测试（MUST，对于块大小=8位）

你可以在此链接找到相同的代码。

/*
  ULISCAN.c   --- 8 位块大小

  1998 年 10 月1 日
  1998 年 12 月 1 日
  1998 年 12 月 21 日       uliscan.c 源自 ueli8.c

  该版本已去除 // 注释，以便于 Sun cc 编译器使用

  该程序实现了 Ueli M Maurer 的 "随机比特生成器的通用统计测试"，使用 L=8

  接受命令行上的文件名；将结果和其他信息写入标准输出（stdout）。

  能够优雅地处理输入文件耗尽的情况。

  参考文献：J. Cryptology v 5 no 2, 1992 页 89-105
  也可以在某些网站上找到，那里是我找到它的地方。

  -David Honig
  honig@sprynet.com

  用法：
  ULISCAN 文件名
  输出到标准输出（stdout）
*/

#define L 8
#define V (1<<L)
#define Q (10*V)
#define K (100   *Q)
#define MAXSAMP (Q + K)

#include <stdio.h>
#include <math.h>

int main(argc, argv)
int argc;
char **argv;
{
  FILE *fptr;
  int i,j;
  int b, c;
  int table[V];
  double sum = 0.0;
  int iproduct = 1;
  int run;

  extern double   log(/* double x */);

  printf("Uliscan 21 Dec 98 \nL=%d %d %d \n", L, V, MAXSAMP);

  if (argc < 2) {
    printf("Usage: Uliscan filename\n");
    exit(-1);
  } else {
    printf("Measuring file %s\n", argv[1]);
  }

  fptr = fopen(argv[1],"rb");

  if (fptr == NULL) {
    printf("Can't find %s\n", argv[1]);
    exit(-1);
  }

  for (i = 0; i < V; i++) {
    table[i] = 0;
  }

  for (i = 0; i < Q; i++) {
    b = fgetc(fptr);
    table[b] = i;
  }

  printf("Init done\n");

  printf("Expected value for L=8 is 7.1836656\n");

  run = 1;

  while (run) {
    sum = 0.0;
    iproduct = 1;

    if (run)
      for (i = Q; run && i < Q + K; i++) {
        j = i;
        b = fgetc(fptr);

        if (b < 0)
          run = 0;

        if (run) {
          if (table[b] > j)
            j += K;

          sum += log((double)(j-table[b]));

          table[b] = i;
        }
      }

    if (!run)
      printf("Premature end of file; read %d blocks.\n", i - Q);

    sum = (sum/((double)(i - Q))) /  log(2.0);
    printf("%4.4f ", sum);

    for (i = 0; i < (int)(sum*8.0 + 0.50); i++)
      printf("-");

    printf("\n");

    /*重新填充初始表格 */
    if (0) {
      for (i = 0; i < Q; i++) {
        b = fgetc(fptr);
        if (b < 0) {
          run = 0;
        } else {
          table[b] = i;
        }
      }
    }
  }
}

上一页在台机上实现 UFS 日志功能下一页NanoBSD 简介

最后更新于 1年前

/*
  ULISCAN.c   --- 8 位块大小

  1998 年 10 月1 日
  1998 年 12 月 1 日
  1998 年 12 月 21 日       uliscan.c 源自 ueli8.c

  该版本已去除 // 注释，以便于 Sun cc 编译器使用

  该程序实现了 Ueli M Maurer 的 "随机比特生成器的通用统计测试"，使用 L=8

  接受命令行上的文件名；将结果和其他信息写入标准输出（stdout）。

  能够优雅地处理输入文件耗尽的情况。

  参考文献：J. Cryptology v 5 no 2, 1992 页 89-105
  也可以在某些网站上找到，那里是我找到它的地方。

  -David Honig
  honig@sprynet.com

  用法：
  ULISCAN 文件名
  输出到标准输出（stdout）
*/

#define L 8
#define V (1<<L)
#define Q (10*V)
#define K (100   *Q)
#define MAXSAMP (Q + K)

#include <stdio.h>
#include <math.h>

int main(argc, argv)
int argc;
char **argv;
{
  FILE *fptr;
  int i,j;
  int b, c;
  int table[V];
  double sum = 0.0;
  int iproduct = 1;
  int run;

  extern double   log(/* double x */);

  printf("Uliscan 21 Dec 98 \nL=%d %d %d \n", L, V, MAXSAMP);

  if (argc < 2) {
    printf("Usage: Uliscan filename\n");
    exit(-1);
  } else {
    printf("Measuring file %s\n", argv[1]);
  }

  fptr = fopen(argv[1],"rb");

  if (fptr == NULL) {
    printf("Can't find %s\n", argv[1]);
    exit(-1);
  }

  for (i = 0; i < V; i++) {
    table[i] = 0;
  }

  for (i = 0; i < Q; i++) {
    b = fgetc(fptr);
    table[b] = i;
  }

  printf("Init done\n");

  printf("Expected value for L=8 is 7.1836656\n");

  run = 1;

  while (run) {
    sum = 0.0;
    iproduct = 1;

    if (run)
      for (i = Q; run && i < Q + K; i++) {
        j = i;
        b = fgetc(fptr);

        if (b < 0)
          run = 0;

        if (run) {
          if (table[b] > j)
            j += K;

          sum += log((double)(j-table[b]));

          table[b] = i;
        }
      }

    if (!run)
      printf("Premature end of file; read %d blocks.\n", i - Q);

    sum = (sum/((double)(i - Q))) /  log(2.0);
    printf("%4.4f ", sum);

    for (i = 0; i < (int)(sum*8.0 + 0.50); i++)
      printf("-");

    printf("\n");

    /*重新填充初始表格 */
    if (0) {
      for (i = 0; i < Q; i++) {
        b = fgetc(fptr);
        if (b < 0) {
          run = 0;
        } else {
          table[b] = i;
        }
      }
    }
  }
}