互联网密钥交换协议的研究与实现

来源 :北京邮电大学 | 被引量 : 5次 | 上传用户:ag128333
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
由于网络本身存在的脆弱性以及可能遭受的来自各方面的威胁和攻击,信息的安全保密在网络环境下具有特别重要的意义。近年来,人们利用IPSec协议通过使用合理的密钥协商方式,灵活运用各种加密/验证算法,对网络数据提供完整性、机密性和合法性保护,对IP层数据进行加密和验证,来保证网络通信的安全性。互联网密钥交换协议(IKE)是IPSec的重要组成部分,用于在IPSec对数据进行加密之前,对通信双方的共享密钥等安全参数进行协商、交换和管理。随着IKE协议的不断完善,在其它许多需要进行自动密钥协商和管理的安全协议中,它都会有广泛的应用。本论文主要研究IKE协议实现过程中所涉及到的技术问题,最大的亮点不仅仅在于对IKEv2协议的分析和编码实现,而是在完成了软件系统的实现之后,通过对IKEv2协议本身和实现方案的安全性分析,在通信双方采取预共享密钥的条件下,设计了中间人攻击的实施方案。本论文的主要工作包括以下几部分:分析IPSec协议体系和IKE协议在整个IPSec协议中的地位和作用。研究IKEvl协议的缺陷和IKEv2协议的安全性优点。设计了IKEv2在Linux操作系统下的实现方案,具体包括软件系统的框架设计、各个模块的划分,以及主要数据结构和接口的实现。设计了针对本IKEv2软件系统的中间人攻击方案,并实现了原型系统。对IKEv2的实现方案和中间人攻击方案的有效性进行了全面的测试和验证,对已经完成的工作进行了深入的总结,为今后进一步的工作打下了良好基础。
其他文献
计算机网络越来越广泛的被应用在社会生活的各个领域,网络控制系统也应运而生,本文首先对网络控制系统调度算法的研究现状做了充分的了解,归纳了网络控制系统调度算法的主要类型
目前,嵌入式系统已广泛地应用于控制系统部件和智能仪表中,在控制系统部件对嵌入式系统依赖性增强的同时,对嵌入式软件质量的要求也越来越高,尤其是可靠性的要求。为此,IEC61
人体姿态检测技术作为一种新型的技术,融合了计算机、自动化、通信等多个学科的知识,在体育、医疗、军事等多个领域都得到了广泛地应用。在姿态检测手段中,通过使用三轴加速度传
在技术转型升级、创新发展过程中,机器人成为发展的热点。导航定位技术作为机器人领域核心技术之一,越来越受到重视。本文主要研究低成本、高可靠的机器人室内导航定位技术。
动态角度测量是描述物体运动特征不可或缺的参数,许多工程应用中都需要对运动状态下的角度进行测量,并将这些测量值用于对系统的监测或控制。动态角度测量对目标的定位、追踪起
大型平台具有承载量大、通用性强,在现代物流、国防工业、航空装载、油田开采、大型设备的制造与维护等领域得到广泛的应用,平台变形的检测问题变得十分重要。  本论文的研究
本文通过研究耳蜗中基底膜运动对不同频率和强度分辨能力,讨论其中外毛细胞自身运动具有的时延效应。为了探索这个问题,我们假设外毛细胞受到听力系统上层传出神经的反馈调控
三相永磁同步电动机(Permanent Magnet Synchronous Motor,PMSM)是高阶、强耦合、参数时变的非线性系统,单纯的通过坐标变换只能使其模型降阶和简化,不能解决其存在的非线性、强
车载自组织网络是由配备了无线通信设备的车辆节点和路边单元组成的移动自组织网络,是智能交通系统的重要组成部分。车辆间的实时通信不但可以帮助维护道路交通安全以及缓解交
随着世界航天科技的发展,现代卫星已经不再是一个简单的非线性系统,而是已经变为一个具有强非线性、强耦合、时变以及具有很大不确定性的非线性系统。卫星姿态控制系统是卫星控