论文部分内容阅读
IKE(Internet Key Exchange)协议是一种密钥管理协议,与IPSec(IP Security)协议一起使用,负责动态协商和管理IPSecSA(Security Association,安全关联)。论文首先对IKE协议进行了深入研究,包括IKE协议的组成、IKE协商的过程、IKE消息的格式,密钥的管理等。然后提出了基于前期项目(已经实现的VPN安全网关,但只实现密钥手工配置)上的IKE系统设计方案来实现密钥动态交换,并给出了一种全新的模块架构。论文也描述了该方案的各个模块的设计思想和具体设计,并对重要数据结构和函数流程进行了较为详细的介绍。最后论述了IKE系统功能的扩展。