| 【论文摘要】 | Internet是当今世界上最大的信息网络。它的应用已从军事、科研与学术领域进入商业、传播和娱乐等领域,成为发展最快的传播媒介。随着Internet的商业化,许多企业的局域网与Internet互联,这带来了重大的安全问题。目前Internet的安全问题已经严重限制了很多应用的广泛实施,如电子商务、电子交易。
虚拟专用网(Virtual Private Network,VPN)技术能够很好地解决这一安全问题,IPSec(IP Security)是构建VPN的主流技术。IPSec是一个与IP协议栈紧密结合的安全协议族,可以为IP层和IP层以上的数据传输提供统一的安全服务。Internet密钥交换(Intether Key Exchange,IKE)协议是IPSec协议族的重要组成部分,提供密钥协商、策略协商和身份验证的功能。
本论文首先介绍VPN技术的发展现状,同时比较L2TP VPN和IPSec VPN的优缺点,重点分析了IPSec协议的组成部分及IPSec的处理流程。
论文深入分析了IKE协议,包括IKE消息载荷的格式,IKE协商的阶段和模式。在此基础上对IKE进行了合理的... |
