论文部分内容阅读
IPSec作为一种安全技术体系,极大地增强了网络通讯的安全性,而作为体系中重要组成部分的PF_KEY协议,使IKE守护进程能够方便地和内核中的安全关联数据库进行通讯。本文首先简要介绍了IPSec的基本概念、PF_KEY协议在安全网关中的地位以及PF_KEY协议的基本原理,分析了PF_KEY协议的消息行为和相关操作,然后详细讨论了在Linux2.0.34版本内核中实现PF_KEY协议第二版本的实现思路和相关细节。其中包括:PF_KEY套接口的创建和关闭;PF_KEY消息的构造;内核和应用层之间PF_KEY消息的发送和接收;具体实现过程中碰到的问题及解决方法。文章最后对所做工作进行了总结,并针对目前IPSec安全网关实现部分的不足提出了进一步扩展的思路。