论文部分内容阅读
该文的主要研究成果有:1.针对基于预共享密钥认证的IPSec协议只适用于固定IP地址用户的局限性问题,研究了IKE协议的原理,指出了导致这一应用局限性的原因并提出了对原有基于预共享密钥认证的IKE主模式协议的修改方案.通过对系统的安全性和有效性的进一步分析说明,改进后的协议克服了原有协议的固有局限性,可以解决不具有固定IP地址的移动用户和DHCP用户对基于预共享密钥认证的IPSec协议的应用问题.2.通过对IK协议的交换与认证机制的安全特点分析,指出了基于预共享密钥认证的IKE主模式协议中主密钥的安全隐患.基于对IPSec协议的研究并结合控制的方法,提出了一种"动态主密钥"的安全保护策略,给出了实现的方案,并从理论上分析和论证了该方案的安全性和有效性.3.分析了基于GDOI组播密钥管理协议的IPSec安全多播目前只适用于单源多播(一对多通信)的应用局限性,基于对IPSec协议及多播安全通信的研究,提出了一种IPSec多源多播(多对多通信)的解决方案.该方案通过扩展现有的GDOI协议对组安全关联的管理功能,可解决IPSec多源多播中的源认证和重放保护等问题.文中描述了扩展协议的运作过程,并给出了用户方的模拟实现结果.4.研究并改进了一种基于LKH(逻辑密钥层次)树的密钥更新协议.该协议由于其安全和高效的特点已成为目前基于GDOI的IPSec多播应用中首选的密钥更新协议,但由于存在扩展性的问题,目前的应用还仅仅局限于小规模的动态多播环境.该文对LKH树的方案进行了改进和扩展,提出并设计了一个基于LKH树的优化批密钥更新方案和算法.通过分析说明,优化的批处理方法可以解决LKH树协议的扩展性问题,从而使这种安全高效的密钥更新协议能够适用于大型动态的多播环境.5.对分布式的多播密钥管理模式进行了初步的理论探讨,综合并借鉴已有密钥管理协议的一些优点,设计了一个具有分布式特点的大型动态多播群组的密钥管理方案,给出了它的算法,并对其有效性和安全性进行了分析.