基于协处理器的IKEv2的设计和实现
| 论文之家 | 代写论文 | 发表论文 | 站点地图 | 收藏本站 |
您现在的位置: 硕士论文 >> 电子论文 >> 计算机 >> 互联网技术 >> 正文
基于协处理器的IKEv2的设计和实现
Form: 论文之家 作者:张玲玲 Publish: 2006-3-23 Hits:-
【中文题名】 基于协处理器的IKEv2的设计和实现
【英文题名】 
【学科专业】 计算机系统结构
【论文级别】 硕士论文
【投稿时间】 2006-3-23
【中关键词】 IKE,IKEv2,安全协处理器,SDK,,
【英关键词】 IKE,IKEv2,security coprocessor,SDK,
【分类导航】 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>>
【论文摘要】 随着Internet的迅速发展,网络安全问题越来越受到人们的关注。IPSec 是目前适用于Internet通信的一种安全技术,可为运行于IP上层的TCP,UDP 等协议提供保护。而由IETF制定的因特网密钥交换协议IKE(Internet Key Exchange)则是一种在通信双方进行IPSec的处理过程中对双方身份进行鉴别, 同时进行安全策略的协商,以及处理会话密钥的交换协议。 由于IKE是由另外三种协议(ISAKMP、Oakley和SKEME)混合而成的一种 协议,其实现相当复杂。IKE第一版设计的复杂性导致其成为了整个IPSec系统 速度的瓶颈。为此,IETF自2002年2月开始组织IKEv2的起草工作,并在2004 年9月23日提出了第17号草案,IKEv2正式的rfc文档也将在不久后推出。 从IKEv2的消息交换流程可以看到,在整个消息交换,包括IKE_SA以及 Child_SA建立的过程中,通讯双方都需要根据自身生成的一些参数,以及对方 传递过来的一些参数来进行很多复杂的计算,例如各种密钥的衍生,对消息的加 解密和完整性校验,以及...
【论文题纲】
摘要 5-6
Abstract 6-7
第一章 概述 7-11
1.1 密钥交换协议历史背景简介 7
1.2 IKE第一版本面临的主要问题 7-8
1.3 IKEv2的主要改进工作 8-11
1.3.1 单一文档的定义 8
1.3.2 简化IKE的会话消息交换 8
1.3.3 降低IKE的延时 8
1.3.4 载荷的变化 8-9
1.3.5 防御DoS攻击 9-10
1.3.6 与IKE第一版本的兼容 10-11
第二章 IKEv2密钥交换协议 11-19
2.1 IKEv2的消息交换过程 11-14
2.1.1 初始化消息交换 11-12
2.1.2 创建Child_SA交换 12-13
2.1.3 信息交换 13-14
2.2 SA中密钥的计算 14-15
2.2.1 IKE_SA中密钥的计算 14
2.2.2 CHILD_SA中密钥的计算 14-15
2.3 AUTH载荷的计算 15
2.4 IKEv2保证协议可靠的措施 15-17
2.4.1 超时重传 16
2.4.2 错误处理 16-17
2.5 使用Cookie防御DoS攻击 17-19
第三章 安全协处理器 19-36
3.1 安全协处理器介绍 19-22
3.1.1 安全/压缩模块 20
3.1.2 共钥处理器 20-21
3.1.3 私有内存(Private Memory) 21
3.1.4 芯片上的SRAM 21
3.1.5 输入/输出DMA单元 21
3.1.6 PCI接口 21
3.1.7 Streaming接口 21
3.1.8 私有 CPU接口 21-22
3.1.9 寄存器 22
3.1.10 GPDMA单元 22
3.1.11 随机数生成器 22
3.1.12 EEPROM接口 22
3.2 PCI/DMA消息和描述符ring 22-24
3.2.1 PCI/DMA描述符ring 22-23
3.2.2 寄存器 23-24
3.3 安全/压缩core 24-28
3.3.1 数据包和会话(session) 24-25
3.3.2 包处理总述 25-26
3.3.3 详细描述 26-27
3.3.4 DPU操作概述 27-28
3.4 公共密钥处理器 28-36
3.4.1 模块体系结构 28
3.4.2 PK调度器(PK Dispatcher) 28-29
3.4.5 PK Cores 29-30
3.4.6 PK Cores的功能单元 30-32
3.4.7 命令和程序 32-36
第四章 SDK 36-48
4.1 SDK概述 36-37
4.2 可移植的模块 37-39
4.2.1 系统(System) 37
4.2.2 设备(Device) 37
4.2.3 HAL 37
4.2.4 包处理 37-38
4.2.5 公钥 38
4.2.6 随机数产生器 RNG 38
4.2.7 Trap Queue Manager 38
4.2.8 通知处理器(Notification Manager) 38-39
4.3 不可移植的模块 39
4.3.1 实时操作系统抽象层 39
4.4 各子系统实现的功能和运作方式 39-40
4.4.1 SDK系统处理(Sys Processing) 39
4.4.2 通知处理器(Notification Manager) 39-40
4.4.3 包处理(PP) 40
4.4.4 硬件抽象层(Hardware Abstraction Layer) 40
4.4.5 PK和 RNG 40
4.5 公共密钥 40-45
4.5.1 公钥描述 40-41
4.5.2 函数列表 41
4.5.3 应用 41-42
4.5.4 PK Primitives 42-43
4.5.5 PK Utility Layer 43-45
4.6 RNG 45
4.7 包处理(PP) 45-48
4.7.1 Raw会话和算法加速 45-46
4.7.2 函数列表 46
4.7.3 应用 46-48
第五章 基于协处理器的IKEv2的系统实现 48-59
5.1 系统功能模块介绍 48-54
5.1.1 界面管理子系统 48-49
5.1.2 消息发送接收子系统 49
5.1.3 消息处理子系统 49-50
5.1.4 IKEv2状态库 50-51
5.1.5 SDK和协处理器的应用 51-54
5.2 IKEv2的实现流程图 54-59
5.2.1 Nonce的产生 55-56
5.2.2 DH密钥对和共享密钥的产生 56-57
5.2.3 认证载荷(auth payload)的签名和验证 57
5.2.4 密钥材料(key material)的生成以及包的编码解码 57-59
参考文献 59-60
致谢 60
【DOI】 LunWen.ID:2.2008.372269
付费论文:有参考文献 300元
1、注册会员             2、购买本文            3、下载文章 
注:此文为收费论文,需付费购买。每页大约1000字。
代写论文流程
相关文章列表
基于协处理器的IKEv2的设计和实现
基于IPSec协议的VPN安全网关的研究与实现
IPv6环境下IKEv2的形式化分析及应用研究
IPSec中IKE协议的分析和ECC算法的改进
Linux操作系统下网络认证密钥交换协议IKE研究
基于嵌入式Linux的IPSec VPN网关的研究与实现
IKE协议主模式认证机制的分析改进及实现
基于ISAKMP VPN网关、客户端设计与实现
基于加权信任列表路径搜索的交叉认证的研究与设计
IPSec VPN动态密钥协商机制的设计与实现
载入中…
Web lunwenjia
热门搜索:IKE 论文 IKEv2 安全协处理器 SDK
互联网技术最新论文
互联网技术热门论文