论文部分内容阅读
Internet的日益普及给人们的生活和工作方式带来了巨大的变革,人们在享受网络技术带来的便利的同时,安全问题也提上了议事日程,网络安全也成为计算机领域的研究热点之一。 人们根据不同的需求设计了多种安全机制,常见的有信息包过滤器、SOCKS协议服务器、各种应用防火墙等。同时,也出现了一些与应用相关的安全机制,如安全电子邮件(S/MIME,PGP)、客户/服务器(Kerberos)、Web访问(SSL)等。这些安全机制在网络的不同协议层实现,都有其相应的特点。一般来讲,高层的安全服务用来保护某个应用,低层的安全服务用来保护某个传输媒介。而Internet传输往往是多种不同的应用组合在不同的媒介上传输,也就是说,当用户的安全需求跨越了协议层的时候,如何提供一种Internet上通用的安全机制成为了一个需要解决的问题。 Internet上的通信基于不可靠的数据包传输,运作的核心是TCP/IP协议族。在通信协议的分层模型中,IP层是可能实现端到端安全传输的最底层,在IP层提供的安全机制可以为所有的应用提供安全服务,是唯一可以提供通用的安全服务的安全机制。本文研究的就是基于IP的安全机制——IPSec协议。 IPSec协议是为了解决Internet上的安全需求而提出的基于IP层的安全机制。其目标是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于加密的安全服务。IPSEC协议提供的安全服务集包括存取控制、无连接的完整性、数据源鉴别、反重放攻击、机密性和有限的通信量的机密性。这些服务在IP层提供,可以为IP层以上或者以下的协议提供安全保护。 本文对基于IP的安全机制——IPSec协议进行了研究,IPSec协议是基于加密机术的安全机制。本文首先研究了加密算法,重点研究了高级加密标准(AES)算法及其在IPSEC协议中的应用,并对IP环境下的加密模式做了一定的分析。最后在分析IPSEC协议的安全机理的前提下,提出了一个基于LINUX系统的IPSEC协议实现模型,并分析了主要的算法。 本文做的主要研究工作如下: (1) 加密技术是实现数据机密性有效甚至是唯一的解决方案,本文首先对加密技术进行了探讨,介绍了相应的加密机制并进行了分析。重点对新型的分组加密算法AES及其在IP安全机制IPSec协议中的应用做了相关的研究工作。 (2) 加密技术的安全性不但和算法有关,而且和密码模式也有关,一种模式在这个环境中是安全的,在另外一个环境可能容易受到攻击。这和环境的特点有关。本文在分析密码模式的概念的基础上,对IP环境下的数据传输的特点及其对加密模式的影响进行了分析,并给出了一些设计规则。 基于P的安全机制研究 自)IPSec协议在网络安全中的应用越来越广泛,本文在分析 IPSec协议实现机制的 基础上,给出了一个基于Lffe’M-一系统的IPSec协议实现模型,并详细阐述了其 实现思想和部分算法。