| 【中文题名】 | DHCP安全系统构架的研究 |
| 【英文题名】 | Research on the Architecture of DHCP Secure System |
| 【学科专业】 | 软件工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-6-26 |
| 【中关键词】 | DHCP,认证,MD5,RSA,X.509身份证书,属性证书 |
| 【英关键词】 | DHCP,Authentication,MD5,RSA,X.509 Identity Certificate,Attribute Certificate,Access Control, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
DHCP(Dynamic Host Configuration Protocol)使得IP网络地址的分配和管理变得容易。但是,DHCP协议并没有任何抵御恶意网络主机的设计,因此协议容易遭受多种攻击。既然DHCP服务器对来自客户端的DHCPDISCOVER请求不进行任何认证,入侵者可以轻易的模拟任何泄漏了身份信息的客户端,从而窃取到DHCP服务器,获得IP地址等配置信息,并可以对DHCP服务器进行拒绝服务器攻击。同样,入侵者可以模拟成一个DHCP服务器,并且给客户端发送错误的配置信息。当前DHCP系统中认证机制如此薄弱,因此,需要构建一个安全的DHCP系统。
本论文提出了对DHCP协议进行扩展的E-DHCP(Extended-Dynamic Host Configuration Protocol)系统,该系统通过强有力的认证措施对用户或设备实现严格的访问控制。E-DHCP系统的安全功能:一方面,确保了对实体和DHCP消息的认证,另一方面,在DHCP系统中实现了访问控制。
E-DHCP系统为DHCP系统提供了全新的认证和访问控制机制。该方案定义了一个新的DHCP选项,该选项能够同时提供实... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
Abstract |
4-9 |
|
第1章 绪论 |
9-12 |
|
1.1 研究背景 |
9-10 |
|
1.2 国内外研究概况 |
10 |
|
1.3 论文结构 |
10-12 |
|
第2章 DHCP协议基础 |
12-25 |
|
2.1 DHCP协议简介 |
12-17 |
|
2.1.1 与 BOOTP的比较 |
12 |
|
2.1.2 DHCP协议的位置 |
12-13 |
|
2.1.3 DHCP的端口号 |
13 |
|
2.1.4 DHCP的报文 |
13-17 |
|
2.2 DHCP协议执行 |
17-25 |
|
2.2.1 首次地址申请 |
18-22 |
|
2.2.2 再次登陆网络地址申请 |
22-23 |
|
2.2.3 租约机制与续约 |
23-24 |
|
2.2.4 地址的手动释放 |
24-25 |
|
第3章 DHCP的安全问题 |
25-27 |
|
3.1 DHCP协议的缺陷 |
25 |
|
3.2 DHCP易受的攻击 |
25-26 |
|
3.3 现有的认证机制 |
26-27 |
|
3.3.1 基于 Kerberos V 的 DHCP 认证 |
26 |
|
3.3.2 令牌认证 |
26 |
|
3.3.3 延迟认证 |
26-27 |
|
第4章 安全 DHCP 系统的构架 |
27-30 |
|
4.1 E-DHCP的实现原理 |
27-28 |
|
4.2 E-DHCP认证选项的结构 |
28 |
|
4.3 E-DHCP的构架 |
28-30 |
|
第5章 E-DHCP的安全算法 |
30-51 |
|
5.1 MD5算法分析 |
30-34 |
|
5.1.1 补位 |
31 |
|
5.1.2 补数据长度 |
31 |
|
5.1.3 初始化 MD5 参数 |
31 |
|
5.1.4 处理位操作函数 |
31-33 |
|
5.1.5 数据结果 |
33-34 |
|
5.2 MD5算法实现 |
34-40 |
|
5.3 RSA算法分析 |
40-42 |
|
5.3.1 RSA的理论基础 |
40-41 |
|
5.3.2 RSA算法的构成 |
41 |
|
5.3.3 RSA思想的证明 |
41-42 |
|
5.3.4 RSA中素数的选择 |
42 |
|
5.4 RSA算法实现 |
42-50 |
|
5.4.1 产生密钥 |
43-48 |
|
5.4.2 数据的加密解密 |
48-50 |
|
5.5 MD5-RSA算法安全性分析 |
50-51 |
|
第6章 E-DHCP系统的实现 |
51-59 |
|
6.1 实体与消息认证的实现 |
51-54 |
|
6.1.1 客户端发送 DHCPDISCOVER |
51 |
|
6.1.2 服务器验证 DHCPDISCOVER 并发送 DHCPOFFER |
51-52 |
|
6.1.3 客户端验证 DHCPOFFER 并发送 DHCPREQUEST |
52-53 |
|
6.1.4 服务器验证 DHCPREQUEST 并发送 DHCPACK |
53 |
|
6.1.5 客户端验证 DHCPACK |
53-54 |
|
6.2 访问控制的实现 |
54-57 |
|
6.2.1 X.509 属性证书的格式 |
54-55 |
|
6.2.2 属性证书的用途 |
55-56 |
|
6.2.3 访问控制的执行 |
56-57 |
|
6.3 E-DHCP的安全性能 |
57-59 |
|
第7章 总结与展望 |
59-61 |
|
7.1 研究工作总结 |
59 |
|
7.2 未来的工作 |
59-61 |
|
参考文献 |
61-64 |
|
致谢 |
64 |
|
| 【DOI】 | LunWen.ID:2.2008.375236 |
