摘要:
论文主要研究了IPSEC协议族中,用于建立安全联盟和密钥管理的协议——IKE协议(Internet Key Exchange protocol)的详细内容,实现细节,以及协议本身的优缺点,同时对IKE协议中的积极模式进行实现,并对积极模式的缺点进行改进和有益的探讨. 首先介绍了IPSEC协议.它是针对TCP/IP协议族中缺乏安全保证而开发的,通过在IP层实现来解决安全问题.IPSEC可以分成两大部分,一部分集成到网络协议栈中,对输入输出的IP报文进行机密性,数据完整性和身份验证方面的处理,它们是直接实现网络通信安全的协议;另一部分是为了这些安全协议能正常工作而必须的,即为安全协议进行协商建立安全联盟和加密,验证密钥,这部分称为密钥管理,由IKE和相关的协议来完成. 然后对IKE协议进行介绍.为了更好地理论联系实际,论文结合在LINUX上实现IPSEC的FreeS/WAN工程来加以说明.IKE协议的安全性是整个IPSEC协议安全的基础,因为现代密码学中安全的实现不再依靠算法的保密,而是由密钥的机密性来保证的,如果密钥被窃,整个IPSEC协议都将没有安全性可言.IKE协议正是用来产生密钥并保证密钥交换的安全性的协议,它的强安全性必然导致复杂性,因此对IKE协议细节的掌握就格外重要. 论文的主要工作在于编程实现了IKE协议中的积极模式交换(第一阶段交换),不仅在实现中体会和把握IKE协议的繁杂和深奥之处,而且,积极模式的实现也可以增强FreeS/WAN工程的功能,以及和其它各种IKE协议实现之间的交互性. 之后,还对积极模式的缺点进行了改进,以克服积极模式本身的易被攻击性,同时也对IKE协议的改进进行了有益的探讨. 最后,为了对IKE协议的完整过程有一个全面的了解,详细介绍了Frees/WAN工程中,IKE协议第二阶段交换的实现细节.
展开
7419
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
