基于IPv6網(wǎng)絡的節(jié)點安全傳輸機制研究.pdf

1、隨著計算機網(wǎng)絡的高速普及,IPv6網(wǎng)絡已經(jīng)逐漸進入了我們的視線,針對IPv6網(wǎng)絡的攻擊方法也日益增多,在眾多的攻擊方式中最為突出的就是針對IPv6網(wǎng)絡傳輸數(shù)據(jù)的攔截、監(jiān)聽、篡改。而目前已經(jīng)在使用的安全傳輸協(xié)議在應對這方面的攻擊時多是采用加密的方式對數(shù)據(jù)進行保護,這種方式固然能起到一定的防監(jiān)聽和防篡改的作用,但是面對一些針對IP地址的網(wǎng)絡過濾時,數(shù)據(jù)就不能安全到達目標節(jié)點了,而且這些安全傳輸協(xié)議很多都是采用了證書認證的方式進行身份認證,不

2、僅管理復雜,而且傳輸數(shù)據(jù)量大,使得網(wǎng)絡節(jié)點有很大負擔。
　　 通過研究國內(nèi)外現(xiàn)有的安全傳輸協(xié)議,在比較了IBC體系和PKI體系的優(yōu)劣之處后,提出了在IBC密鑰體系的基礎上的信道協(xié)商方案,該方案通過3條數(shù)據(jù)包的認證建立一個預協(xié)商信道,并通過應用Diffie-Hellman算法保證密鑰參數(shù)的機密性,之后可以針對各種網(wǎng)絡協(xié)議需求進行安全協(xié)商,本文中利用這條預協(xié)商信道進行多IP的信道信息交換。
　　 此外,通過借鑒NAT和隧道技