| 【中文题名】 | 快速密钥交换协议JFK的改进与实现 |
| 【英文题名】 | Improvement and Implementation of Just Fast Keying Protocol |
| 【学科专业】 | 计算机系统结构 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-12-7 |
| 【中关键词】 | IKE协议,JFK协议,完美向前保密,拒绝服务攻击,, |
| 【英关键词】 | IKE Protocol,JFK Protocol,Perfect Forward Secrecy,Denial Of Service, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
虚拟专用网(VPN Virtual Private Network)技术是指在公共网络中建立专用网络,数据通过安全的“加密通道”在公共网络中传播的技术。IPSec (IP Security)协议是目前构建VPN的主流协议之一,两台IPSec VPN计算机在交换数据之前,必须首先建立安全关联(SA Secruity Association),就双方需要如何保护信息、如何交换信息等公用的安全设置达成一致。
因特网密钥交换(IKE Internet Key Exchange)协议是IPSec协议簇的重要组成部分,负责动态协商和管理安全关联。但是IKE协议有很多的缺陷,导致它在安全性、效率和实现方面都存在很多问题。所以提出IKEv2协议和JFK(Just Fast Keying)协议作为IKE协议的替代协议,目的在于简化协议,并尽量解决IKE中存在的问题。
论文从实用和简便的角度出发,选择JFK协议作为研究对象。相比较IKE协议,JFK协议更加安全、高效和简单。但是JFK协议也有自身的一些缺陷,比如没有实现PFS(Perfect Forward Secrecy),不能做到完全无状态交互等等。... |
| 【论文题纲】 |
|
中文摘要 |
4-5 |
|
英文摘要 |
5-8 |
|
1 绪论 |
8-11 |
|
1.1 论文的选题背景与研究意义 |
8-9 |
|
1.2 国内外研究现状综述 |
9 |
|
1.3 论文研究内容与组织结构 |
9-11 |
|
2 协议描述使用的符号说明 |
11-13 |
|
2.1 IKE 协议描述中使用的符号说明 |
11 |
|
2.2 JFK 协议描述中使用的符号说明 |
11-13 |
|
3 IPSEC 安全协议介绍 |
13-26 |
|
3.1 IPSEC 介绍 |
13-15 |
|
3.1.1 IPSec 协议介绍 |
13-14 |
|
3.1.2 安全关联与策略 |
14-15 |
|
3.2 IKE 协议介绍 |
15-16 |
|
3.2.1 IKE 协议组成 |
15 |
|
3.2.2 IKE 协议的基本概念 |
15-16 |
|
3.3 IKE 协议分析 |
16-22 |
|
3.3.1 第一阶段密钥生成 |
16-17 |
|
3.3.2 第二阶段密钥生成 |
17-18 |
|
3.3.3 第一阶段交换 |
18-20 |
|
3.3.4 第二阶段交换 |
20-21 |
|
3.3.5 新群模式 |
21-22 |
|
3.3.6 ISAKMP 信息交换 |
22 |
|
3.4 IKE 的缺陷分析 |
22-25 |
|
3.4.1 容易受到DoS 攻击 |
22 |
|
3.4.2 存在中间人攻击 |
22-24 |
|
3.4.3 关于身份保护 |
24-25 |
|
3.5 小结 |
25-26 |
|
4 JFK 协议分析与改进 |
26-37 |
|
4.1 JFK 协议的分析 |
26-30 |
|
4.1.1 JFK 概述 |
26 |
|
4.1.2 JFK 设计目标 |
26-27 |
|
4.1.3 JFKi 协议 |
27-29 |
|
4.1.4 JFKr 协议 |
29 |
|
4.1.5 消息的拒绝 |
29 |
|
4.1.6 信息交换 |
29-30 |
|
4.1.7 SA 的删除 |
30 |
|
4.2 JFK 协议的改进 |
30-33 |
|
4.2.1 JFK 协议的改进思想 |
30-31 |
|
4.2.2 对JFKi 的改进 |
31-33 |
|
4.2.3 对JFKr 的改进 |
33 |
|
4.3 改进后JFK 协议的安全性分析 |
33-36 |
|
4.3.1 抵御DoS 攻击 |
33-35 |
|
4.3.2 JFK 协议的可靠性保证 |
35 |
|
4.3.3 抵御中间人攻击和进行身份保护 |
35-36 |
|
4.3.4 完美向前保密(PFS) |
36 |
|
4.4 小结 |
36-37 |
|
5 改进 JFK 协议的实现方案 |
37-52 |
|
5.1 总体的框架 |
37-38 |
|
5.2 模块的实现 |
38-47 |
|
5.2.1 系统管理模块 |
38-39 |
|
5.2.2 DH 队列管理模块 |
39-40 |
|
5.2.3 信息处理模块 |
40-46 |
|
5.2.4 JFK 状态库 |
46-47 |
|
5.3 载荷的封装格式 |
47-49 |
|
5.4 实验结果与分析 |
49-51 |
|
5.5 小结 |
51-52 |
|
6 JFK 协议功能的扩展 |
52-54 |
|
6.1 IP 载荷压缩(IPComp) |
52 |
|
6.2 PKI |
52-54 |
|
7 论文的总结 |
54-56 |
|
致谢 |
56-57 |
|
参考文献 |
57-60 |
|
附录 |
60-61 |
|
独创性声明 |
61 |
|
学位论文版权使用授权书 |
61 |
|
| 【DOI】 | LunWen.ID:2.2008.374053 |
