随着网络技术的发展,网络的应用越来越广,对网络通信的可靠性和安全性的要求也越来越高。IPSec技术是为在IP层提供通信安全而制定的一套协议族,对IP数据包进行封装,保证网内数据通信的安全、可靠。本论文主要的内容是根据IPSec技术设计与实现一个企业内部虚拟网,利用ESP和AH的隧道模式通过安全网关将分散的局域网组合在一起,对网内通信提供保护。 本文的第一个工作是对RSA加密算法进行了研究。RSA是一种基于大合数因式分解困难性的公开密钥算法,它把密钥参数分成公钥、私钥两部分,采用指数运算实现加密、数字签名等功能。本文给出了大素数获取的确定性方法、概率性方法和强素数获取方法,分析了指数、Montgomery模幂等大数运算方法,在此基础上对大数模幂、模乘和平方等运算作了改进,提高了RSA加密算法的执行效率。 本文的第二个工作是研究了DES和MD5算法。DES是一种分组密码,综合运用了置换、代替、代数等多种运算,执行效率高,常用于加密保护静态存储和传输信道中的数据,为提高DES的安全性常采用3DES加密。MD5消息摘要算法针对任意长的输入,产生一个128位的消息摘要,用于消息或文件的完整性检验。 本文的第三个工作是研究了IPSec隧道技术。IPSec为IP数据包提供高质量的、可互操作的、基于密码学的安全性,通过安全载荷(ESP)和认证头(AH)两种机制封装实现。本文分析了IPSec的结构、ESP和AH的封装格式,设计实现了ESP和AH机制的隧道模式,AH则利用MD5实现数据源认证和完整性保护,ESP采用3DES算法和MD5提供数据保密、数据源认证和完整性保护。 最后本文设计给出了一个VPN网关程序。在程序中利用RSA公钥密码实现IPSec安全关联参数的自动协商和自动更新;网关接收安全子网的IP数据包,根据要求利用IPSec技术对IP数据包进行封装后转发;网关从公用网络接收ESP或AH封装的IP数据包,进行解封后转发。整个程序综合了IPSec技术、加密技术和消息摘要技术,保证了数据在公用网络中的安全。