IPSec協(xié)議體系中IKE的研究與實(shí)現(xiàn).pdf

1、信息技術(shù)的發(fā)展使得信息的安全保密問題日益突出.由于網(wǎng)絡(luò)本身存在的脆弱性以及可能遭受的來自各方面的威脅和攻擊,信息的安全保密在網(wǎng)絡(luò)環(huán)境下具有特別重要的意義.作為IETF頒布的網(wǎng)絡(luò)層安全標(biāo)準(zhǔn),IPSec協(xié)議的提出對(duì)于改善網(wǎng)絡(luò)安全現(xiàn)狀具有重要的意義.在IPSec提供安全服務(wù)時(shí),通信實(shí)體之間如何安全地協(xié)商算法,生成密鑰,并對(duì)密鑰進(jìn)行有效性驗(yàn)證是一個(gè)十分重要的問題,如果不能保證密鑰的安全,即使采用再安全的加密和驗(yàn)證算法也無濟(jì)于事.雖然可以采用手動(dòng)

2、的方式進(jìn)行配置,但是這種方式只適用于應(yīng)用環(huán)境規(guī)模較小的情況,而且應(yīng)用起來非常不靈活;當(dāng)應(yīng)用環(huán)境規(guī)模較大、參與節(jié)點(diǎn)位置不固定時(shí),IKE協(xié)議提供了很好的解決方案.IKE協(xié)議的最大特點(diǎn)就是其復(fù)雜性和靈活性,鑒于此、對(duì)它的研究和實(shí)現(xiàn)也具有一定的難度,該論文主要對(duì)IKE協(xié)議研究和實(shí)現(xiàn)過程中涉及到的技術(shù)問題進(jìn)行分析介紹,包括以下五部分內(nèi)容:①從總體上介紹IPSec安全體系結(jié)構(gòu),分析了IKE與其它組件的交互關(guān)系;②重點(diǎn)闡述了IKE協(xié)議的協(xié)商機(jī)制,從驗(yàn)