IPSec中密鑰交換協(xié)議的研究與實現(xiàn).pdf

1、安全問題己經(jīng)成為因特網(wǎng)進一步普及的一個關(guān)鍵問題。安全的概念不再像過去那樣僅僅集中于采用各種過濾機制防止入侵者進入，而是需要提供更高的訪問控制以及更加全面深入的安全保護。而基于密碼學(xué)基礎(chǔ)的IPSec協(xié)議和IKE協(xié)議是解決公用網(wǎng)上IP數(shù)據(jù)傳輸安全性的一個有效手段。如何設(shè)計構(gòu)建滿足IKE協(xié)議要求的密鑰交換系統(tǒng)正是本文的目的。 IKE協(xié)議是IPSec協(xié)議族的重要協(xié)議之一，負責(zé)動態(tài)協(xié)商和管理安全關(guān)聯(lián)。它是由ISAKMP協(xié)議、OAKLEY協(xié)

2、議、SKEME協(xié)議三部分組成的混合協(xié)議。IKE協(xié)議提供的安全功能覆蓋了IP層次安全的四個方面：身份鑒別、機密性、一致性和密鑰管理。 論文首先介紹了IPSec協(xié)議。接著深入分析了IKE協(xié)議，包括IKE協(xié)議的組成，協(xié)商過程，消息格式及IKE協(xié)議的安全性，并在此基礎(chǔ)上提出了一個可行的IKE實現(xiàn)方案，給出了一個全新的模塊架構(gòu)。然后，描述了該方案的各個模塊的設(shè)計思想和功能劃分，并對相關(guān)的主要數(shù)據(jù)結(jié)構(gòu)和流程進行了介紹。同時深入分析了WIND