安全VPN密鑰交換實現(xiàn).pdf

1、針對Internet的開放性帶來的對數(shù)據(jù)安全新的挑戰(zhàn)的現(xiàn)狀，政府和從事計算機信息安全的研究機構(gòu)和企業(yè)，提出了眾多的解決方案，其中最適于解決當前計算機網(wǎng)絡通訊傳輸安全問題的一種解決方案，就是安全VPN技術(shù)。 本課題主要研究建立安全VPN通訊過程中的密鑰協(xié)商過程。密鑰交換也稱為密鑰協(xié)商，是密鑰管理的一部分。密鑰管理指對密鑰材料的產(chǎn)生、登記、認證、注冊、分發(fā)、安裝、存儲、歸檔、撤銷、衍生和銷毀等，其目的是要提供由于對稱或非對稱密鑰體制

2、中的密鑰材料處理程序，其要解決的根本問題是確定密鑰材料，向直接用戶或間接用戶保證密鑰材料來源的完整性、及時性以及保密性。而密鑰交換和協(xié)商是密鑰管理中的一個重要部分，它主要處理密鑰的生成、分發(fā)，保證以安全的方式產(chǎn)生密鑰。它要求產(chǎn)生的過程不被篡改、產(chǎn)生的密鑰數(shù)據(jù)不可預測、分發(fā)符合指定的規(guī)范?？墒筕PN系統(tǒng)建立可信的、可靠的密鑰交換過程，保證密鑰交換過程的密鑰機密性、通信各方的身份確定性、密鑰交換過程的不可否認性，以及密鑰的可用性。

3、本文首先通過對業(yè)界各種現(xiàn)有的密鑰協(xié)商方案進行調(diào)研、分析和研究比較，對其中的兩大類密鑰交換類型：人工分發(fā)和預共享方式，密鑰自動協(xié)商方式，進行了詳細的分析和比較，并對各種典型的密鑰協(xié)商實現(xiàn)方案進行了分析。結(jié)合我國商用密碼領域的特殊安全需求，文章隨后根據(jù)IETF小組制定的IKE密鑰交換框架，遵循IPSec協(xié)議標準，從結(jié)構(gòu)化設計、密鑰安全存儲、并行容錯處理等角度出發(fā)，設計一種安全、穩(wěn)定、高效可行的密鑰交換方案，并通過計算機程序語言將其實現(xiàn)。該實