| 【中文题名】 | 嵌入式平台下基于IPSec的VPN技术研究—IKEv2的实现技术 |
| 【英文题名】 | |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-2-20 |
| 【中关键词】 | IPSec,IKEv1,IKEvZ,SA,安全策略,载荷 |
| 【英关键词】 | IPSec,IKEv1,IKEv2,SA,Security Policy,payloads,negotiation, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | IPSec是由IETF工作组提出的将安全机制引入TCP/IP网络的一系列标准,为当前的IPv4网络和未来的IPv6网络提供高质量的、基于密码的安全,是实现VPN的基础。IKE是IPSec协议族中的一个极为关键的协议,负责密钥的协商与管理,建立安全服务相关的安全关联。IKEv1是一个混合型协议,十分复杂,这很可能导致二义性、低效和漏洞等诸多安全问题。针对这种现状,IETF积极筹措IKEv2,目前正处于草案阶段。
本文深入分析了IKEv2协议,包括协议组成、协商过程、消息及载荷的格式等,总结了IKEv2相对于IKEv1的变化之处,详细论述了IKEv2在安全性、兼容性、通信效率和可靠性方面的优势。
在深入研究协议的基础上,设计了一个IKEv2系统模型,并提出了一个模块化的可行的IKEv2系统实现方案。该方案将整个系统分为系统管理模块、外部接口模块和内部模块三大部分。作者主要负责内部模块(包括IKE消息交换模块和载荷处理模块)和外部模块中的配置接口模块的工程实现。本文具体描述了上述模块的设计思想和具体实现方法,总结了实现的关键技术和难点。
最后,对实现的IKEv2系统的整体功... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
Abstract |
5-6 |
|
第一章 引言 |
6-9 |
|
§1.1 课题背景 |
6-7 |
|
§1.2 论文研究内容和目标 |
7-8 |
|
§1.3 课题的难点和研究成果 |
8 |
|
§1.4 论文的结构安排 |
8-9 |
|
第二章 IPSec系统概述 |
9-15 |
|
§2.1 IPSec的工作模式 |
9 |
|
§2.2 认证头协议 |
9-10 |
|
§2.3 封装安全载荷协议 |
10-11 |
|
§2.4 安全关联和安全数据库 |
11-13 |
|
§2.4.1 安全关联 |
11 |
|
§2.4.2 安全数据库 |
11-13 |
|
§2.5 Intemet密钥交换协议 |
13 |
|
§2.6 IPSec技术发展情况 |
13-14 |
|
§2.7 本章小结 |
14-15 |
|
第三章 IKEv2协议分析 |
15-33 |
|
§3.1 IKEv1面临的主要问题 |
15 |
|
§3.2 IKEv2的主要变化 |
15-29 |
|
§3.2.1 消息头部和主要载荷 |
16-21 |
|
§3.2.1.1 IKEv2消息头部 |
16 |
|
§3.2.1.2 IKEv2的主要载荷 |
16-21 |
|
§3.2.1.3 消息头部及载荷的小结 |
21 |
|
§3.2.2 IKEv2消息交换 |
21-26 |
|
§3.2.2.1 IKEv2基本交换 |
22-24 |
|
§3.2.2.2 IKEv2辅助性交换 |
24-26 |
|
§3.2.2.3 IKEv2消息交换小结 |
26 |
|
§3.2.3 IKEv2对NAT穿越的支持 |
26-27 |
|
§3.2.4 安全关联重协商 |
27-28 |
|
§3.2.5 IKEv2变化总结 |
28-29 |
|
§3.3 IKEv2的兼容性 |
29 |
|
§3.4 IKEv2的通信效率及可靠性 |
29-30 |
|
§3.5 IKEv2的安全性分析 |
30-32 |
|
§3.5.1 抵御中间人攻击 |
30-31 |
|
§3.5.2 抵御拒绝服务攻击 |
31-32 |
|
§3.5.3 完美向前保密PFS |
32 |
|
§3.6 本章小结 |
32-33 |
|
第四章 IKEv2的实现 |
33-58 |
|
§4.1 IKEv2的最小化实现要求 |
33 |
|
§4.2 总体设计 |
33-37 |
|
§4.2.1 系统管理模块 |
35 |
|
§4.2.2 外部接口模块 |
35-36 |
|
§4.2.3 内部模块 |
36-37 |
|
§4.3 系统运行环境 |
37 |
|
§4.4 模块的设计与实现 |
37-56 |
|
§4.4.1 IKE消息交换模块的设计与实现 |
37-45 |
|
§4.4.1.1 实现分析 |
37-38 |
|
§4.4.1.2 模块的实现 |
38-44 |
|
§4.4.1.3 实现的关键技术和难点 |
44-45 |
|
§4.4.2 载荷处理模块的设计与实现 |
45-51 |
|
§4.4.2.1 实现分析 |
45 |
|
§4.4.2.2 消息头和主要载荷的实现 |
45-51 |
|
§4.4.2.3 实现的关键技术和难点 |
51 |
|
§4.4.3 配置接口模块的设计与实现 |
51-56 |
|
§4.4.3.1 实现目标及实现思想 |
52 |
|
§4.4.3.2 策略配置的基本要求 |
52-53 |
|
§4.4.3.3 配置界面的B/S实现 |
53-55 |
|
§4.4.3.4 实现的关键技术和难点 |
55-56 |
|
§4.5 系统功能总结 |
56 |
|
§4.6 本章小结 |
56-58 |
|
第五章 系统测试与分析 |
58-63 |
|
§5.1 系统测试 |
58-61 |
|
§5.1.1 测试环境 |
58 |
|
§5.1.2 实验测试与性能分析 |
58-61 |
|
§5.2 安全性分析 |
61-62 |
|
§5.3 本章小结 |
62-63 |
|
第六章 结束语 |
63-65 |
|
§6.1 工作总结 |
63-64 |
|
§6.2 系统存在的不足 |
64 |
|
§6.3 进一步工作 |
64-65 |
|
参考文献 |
65-67 |
|
致谢 |
67-68 |
|
附录A 贯穿协商的数据结构 |
68-71 |
|
附录B 策略配置实例 |
71-73 |
|
| 【DOI】 | LunWen.ID:2.2008.372085 |
