| 【中文题名】 | 基于IP技术的VPN网关设计与实现 |
| 【英文题名】 | |
| 【学科专业】 | 计算机应用 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-3-23 |
| 【中关键词】 | 素数,RSA加密,虚拟专用网络,网络安全,安全载荷,认证头 |
| 【英关键词】 | Prime,RSA Encryption,Virtual Private Network,IP Security,Encapsulation Security Payload,Authentication Header,Tunneling, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>> |
| 【论文摘要】 | 随着网络技术的发展,网络的应用越来越广,对网络通信的可靠性和安全性的要求也越来越高。IPSec技术是为在IP层提供通信安全而制定的一套协议族,对IP数据包进行封装,保证网内数据通信的安全、可靠。本论文主要的内容是根据IPSec技术设计与实现一个企业内部虚拟网,利用ESP和AH的隧道模式通过安全网关将分散的局域网组合在一起,对网内通信提供保护。
本文的第一个工作是对RSA加密算法进行了研究。RSA是一种基于大合数因式分解困难性的公开密钥算法,它把密钥参数分成公钥、私钥两部分,采用指数运算实现加密、数字签名等功能。本文给出了大素数获取的确定性方法、概率性方法和强素数获取方法,分析了指数、Montgomery模幂等大数运算方法,在此基础上对大数模幂、模乘和平方等运算作了改进,提高了RSA加密算法的执行效率。
本文的第二个工作是研究了DES和MD5算法。DES是一种分组密码,综合运用了置换、代替、代数等多种运算,执行效率高,常用于加密保护静态存储和传输信道中的数据,为提高DES的安全性常采用3DES加密。MD5消息摘要算法针对任意长的输入,产生一个128位的消息摘要,用于消息或文件的完整性... |
| 【论文题纲】 |
|
摘要 |
2-3 |
|
ABSTRACT |
3-5 |
|
目录 |
5-8 |
|
第1章 引言 |
8-11 |
|
1.1.VPN技术概述 |
8 |
|
1.2.安全隧道 |
8-9 |
|
1.3.身份认证和加解密技术 |
9 |
|
1.4.研究的意义 |
9 |
|
1.5.全文内容安排 |
9-11 |
|
第2章 RSA加密技术 |
11-31 |
|
2.1.RSA加密算法描述 |
11 |
|
2.2.素数的获取 |
11-16 |
|
2.2.1.确定性素数生成法 |
12-13 |
|
2.2.2.概率性素数生成法 |
13-14 |
|
2.2.3.强素数生成 |
14-16 |
|
2.3.大数运算 |
16-27 |
|
2.3.1.大数的数据表示格式 |
16-17 |
|
2.3.2.大数运算第一层——加减等基本运算 |
17-18 |
|
2.3.3.大数运算第二层——乘除法等运算 |
18-21 |
|
2.3.4.大数运算第三层——模幂等复杂运算 |
21-25 |
|
2.3.5.大数运算改进 |
25-27 |
|
2.4.RSA算法实现 |
27-29 |
|
2.4.1.RSA密钥参数获取 |
27 |
|
2.4.2.RSA加密 |
27-29 |
|
2.4.3.RSA解密 |
29 |
|
2.5.RSA算法测试结果 |
29-31 |
|
第3章 DES分组密码系统和MD5报文摘要算法 |
31-40 |
|
3.1.DES分组密码系统 |
31-36 |
|
3.1.1.DES加密 |
31-33 |
|
3.1.2.DES解密 |
33 |
|
3.1.3.3DES加解密 |
33 |
|
3.1.4.3DES加解密实现 |
33-36 |
|
3.2.MD5报文摘要算法 |
36-39 |
|
3.2.1.MD5报文摘要生成过程 |
36-38 |
|
3.2.2.MD5报文摘要算法实现 |
38-39 |
|
3.3.3DES加密和MD5报文摘要算法测试结果 |
39-40 |
|
第4章 IPSEC安全隧道 |
40-51 |
|
4.1.IPSEC概述 |
40-41 |
|
4.2.ESP机制 |
41-45 |
|
4.2.1.ESP机制模式 |
41-42 |
|
4.2.2.ESP隧道模式封装格式 |
42-43 |
|
4.2.3.ESP载荷格式 |
43-45 |
|
4.3.AH机制 |
45-47 |
|
4.3.1.AH机制模式 |
45 |
|
4.3.2.AH封装格式 |
45-46 |
|
4.3.3.AH隧道模式载荷格式 |
46-47 |
|
4.4.安全隧道设计 |
47-51 |
|
第5章 VPN实现 |
51-63 |
|
5.1.VPN的结构 |
51-52 |
|
5.2.网关程序结构 |
52-54 |
|
5.2.1.网关程序初始化 |
52 |
|
5.2.2.网关工作线程 |
52-53 |
|
5.2.3.网关程序结束 |
53-54 |
|
5.3.VPN维护的数据结构 |
54-55 |
|
5.3.1.RSA参数管理 |
54 |
|
5.3.2.隧道安全关联管理 |
54-55 |
|
5.3.3.内网发送IP包方法管理 |
55 |
|
5.4.网关从内部网络接收数据后的处理 |
55-58 |
|
5.5.网关从外部网络接收数据后的处理 |
58-60 |
|
5.6.VPN测试结果 |
60-63 |
|
第6章 总结与展望 |
63-65 |
|
6.1.工作总结 |
63 |
|
6.2.讨论与展望 |
63-65 |
|
附录一 主要参考文献 |
65-67 |
|
附录二 论文发表情况 |
67-68 |
|
致谢 |
68 |
|
| 【DOI】 | LunWen.ID:2.2008.372302 |
