| 【中文题名】 | IKE协议主模式认证机制的分析改进及实现 |
| 【英文题名】 | The Analysis, Improvement and Implementation of the Authentication Mechanism in IKE Main Mode Protocol |
| 【学科专业】 | 信号与信息处理 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-11-23 |
| 【中关键词】 | IKE,主模式,认证机制,身份保护,DH交换,预共享密钥 |
| 【英关键词】 | IKE,main mode,authentication mechanism,identity protection,DH exchange,preshared key,digital signature,Public key encryption, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | IKE协议是IPSEC安全协议的首选密钥交换协议,负责动态协商和管理SA。在IKE协议主模式中进行身份保护的同时引入了四种不同的身份认证机制。基于预共享密钥的认证机制、基于数字签名的认证机制以及两种公钥加密认证机制。四种不同的认证机制决定着IKE协议主模式的消息载荷构成机制。
本课题主要围绕IKE协议主模式的认证机制进行了一系列的工作。(一)理论上对IKE协议主模式的交换原理及认证机制做了深入的分析研究,系统分析了预共享密钥认证、数字签名认证及公钥加密认证机制各自潜在的安全缺陷,根据安全缺陷存在的原因,从不同的角度,提出了相应的改进方案。(二)针对本课题的实现问题,研究了IKE协议相关的两个著名的实现工程SWAN和Racoon,详细分析了它们的IKE主模式协商的实现方案,同时指出了其现存的不足之处。(三)在linux平台下,结合Racoon源码,用C语言实现了基于预共享密钥认证的IKE协议的改进方案,不但模拟验证了动态用户对基于预共享密钥认证机制的应用,同时也弥补了Racoon的不足,进而实施了一种全新的应用于预共享密钥认证的IKE主模式的密钥索引方案。 |
| 【论文题纲】 |
|
中文摘要 |
2-3 |
|
英文摘要 |
3-4 |
|
符号表 |
4-5 |
|
目录 |
5-7 |
|
第1章 绪论 |
7-11 |
|
1.1 课题来源及意义 |
7-8 |
|
1.2 国内外研究现状 |
8-10 |
|
1.3 主要内容 |
10-11 |
|
第2章 IKE协议研究 |
11-18 |
|
2.1 IKE协议介绍 |
11-12 |
|
2.2 IKE协议交换特征分析 |
12-15 |
|
2.2.1 IKE协议的交换模式 |
12-13 |
|
2.2.2 IKE协议的消息载荷构成机制 |
13-15 |
|
2.3 IKE协议的安全基础 |
15-17 |
|
2.3.1 Diffie-Hellman密钥交换 |
15-16 |
|
2.3.2 安全散列 |
16 |
|
2.3.3 对称密钥加密 |
16-17 |
|
2.3.4 公开密钥加密 |
17 |
|
2.3.5 数字签名 |
17 |
|
2.4 小结 |
17-18 |
|
第3章 IKE主模式认证机制的分析及改进 |
18-30 |
|
3.1 IKE协议主模式的认证机理及交换特点 |
18-19 |
|
3.2 基于预共享密钥认证的IKE协议分析 |
19-23 |
|
3.2.1 基于预共享密钥认证的IKE协议主模式交换过程 |
19-21 |
|
3.2.2 缺陷分析 |
21 |
|
3.2.3 改进方案 |
21-23 |
|
3.3 基于数字签名认证的IKE协议分析 |
23-27 |
|
3.3.1 基于数字签名认证的IKE协议主模式交换过程 |
23-24 |
|
3.3.2 缺陷分析 |
24-25 |
|
3.6.2 改进方案 |
25-27 |
|
3.4 基于公钥加密密钥认证的IKE协议分析 |
27-28 |
|
3.4.1 基于加密密钥认证的IKE协议主模式交换过程 |
27-28 |
|
3.4.2 缺陷分析 |
28 |
|
3.5 改进的公钥加密认证方式 |
28-29 |
|
3.6 小结 |
29-30 |
|
第4章 IKE协议的软件实现工程 |
30-37 |
|
4.1 Swan工程 |
30-33 |
|
4.1.1 Swan工程概述 |
30-31 |
|
4.1.2 Swan工程中IKE协议的实现 |
31-32 |
|
4.1.3 Swan工程缺陷分析 |
32-33 |
|
4.2 Racoon工程 |
33-36 |
|
4.2.1 Racoon工程概述 |
33-34 |
|
4.2.2 Racoon中IKE协议的实现 |
34-35 |
|
4.2.3 Racoon缺陷分析 |
35-36 |
|
4.3 小结 |
36-37 |
|
第5章 Linux平台下的模拟实现 |
37-49 |
|
5.1 实验目的及环境搭建 |
37-38 |
|
5.2 方案设计 |
38-42 |
|
5.2.1 头格式定义 |
38-39 |
|
5.2.2 功能模块及主流程图 |
39-41 |
|
5.2.3 函数实现 |
41-42 |
|
5.3 实验过程及结果分析 |
42-47 |
|
5.4 安全性分析 |
47-48 |
|
5.5 小结 |
48-49 |
|
结束语 |
49-50 |
|
参考文献 |
50-53 |
|
附录 |
53-60 |
|
附录1:结构体定义 |
53-57 |
|
附录2:getpskbyhash_psk函数 |
57-60 |
|
致谢 |
60-61 |
|
攻读硕士期间已发表的学术论文 |
61 |
|
| 【DOI】 | LunWen.ID:2.2008.374073 |
