IPSec中密钥交换协议的研究与实现

来源 :哈尔滨理工大学 | 被引量 : 0次 | 上传用户:pig2540840
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
安全问题己经成为因特网进一步普及的一个关键问题。安全的概念不再像过去那样仅仅集中于采用各种过滤机制防止入侵者进入,而是需要提供更高的访问控制以及更加全面深入的安全保护。而基于密码学基础的IPSec协议和IKE协议是解决公用网上IP数据传输安全性的一个有效手段。如何设计构建满足IKE协议要求的密钥交换系统正是本文的目的。IKE (Internet Key Exchage)协议是IPSec协议族的重要协议之一,负责动态协商和管理安全关联。它是由ISAKMP协议、OAKLEY协议、SKEME协议三部分组成的混合协议。IKE协议提供的安全功能覆盖了IP层次安全的四个方面:身份鉴别、机密性、一致性和密钥管理。论文首先介绍了IPSec协议。接着深入分析了IKE协议,包括IKE协议的组成,协商过程,消息格式及IKE协议的安全性,并在此基础上提出了一个可行的IKE实现方案,给出了一个全新的模块架构。然后,描述了该方案的各个模块的设计思想和功能划分,并对相关的主要数据结构和流程进行了介绍。同时深入分析了WINDOWS系统下应用程序与核心层通信的消息机制。最后,对IKE密钥交换模块进行了测试,并分析了测试结果。
其他文献
学位
无线射频识别技术(Radio Frequency Identification, RFID)是物联网技术中的一项重要技术。在物联网快速发展的带动下,RFID技术也取得较大发展。RFID技术是用射频信号进行信息
在当前的电子信息技术和网络技术高速发展的后PC时代,嵌入式系统已经广泛地渗透到科学研究、工程设计、军事技术、商业文化艺术、娱乐业以及人们日常生活中的方方面面。与此同
随着Internet高速发展,人们对安全、方便的身份识别技术提出了更高的要求。传统的身份识别技术防伪性能较差,已经不能适应现代社会对身份识别的要求,当前人们提出了用人体的
网格资源监控是网格若干重要问题中的一个。在网格计算环境中存在各种动态的资源,它们在地理位置上是分布的,在运行平台上是异构的,又可以动态地加入或离开不同的虚拟组织。
近年来随着Internet的迅速发展,互联网用户以惊人的速度增长。一方面,伴随着计算机多媒体技术的不断发展,传统的互联网业务已经逐渐不能满足人们的需求,人们希望互联网能够提供更
星载合成孔径雷达(SAR)具有全天候、全天时、覆盖面积大、快速获取及接近实时等特点,利用SAR遥感技术可及时、准确、全面地监测海洋溢油污染,是溢油监测方面最为有效的手段,目前
本文对基于UML的软件设计模式建模进行了研究。文章针对目前设计模式建模方法的不足,以一个“所见即所得”的文本编辑器的设计建模过程为例,对目前的设计模式建模方法进行分析
现代社会的信息量呈爆发性地增长,数据库技术成为有效地管理这些信息的主要方法。数据可以分为三种类型:结构化、半结构化和无结构化数据,它们在应用中分别主要体现为关系数据、
当今的网络安全问题日益突出,入侵检测系统IDS(Intrusion Detection System)已成为必不可少的安全手段。所谓入侵检测就是检测和识别针对计算机系统、信息系统、网络系统的非