IPSec协议分析研究--IPSec基础CA的扩展与IKE协议分析与实现
CA论文 网络安全论文 IPSec协议论文 VPN技术论文 IKE协议论文
论文详情
IPSec协议是个专门的网络安全协议,VPN技术就是这个协议的典型应用之一。IPSec协议本身是一个复杂的协议体系,它以密码学、PKI(CA)为基础。在VPN应用中,通常采用经典CA服务器来管理VPN中的数字证书。但是,随着VPN应用规模的扩大以及用户对VPN系统管理需求的变化,经典CA已经不能很好地满足用户对VPN的管理需求。此时,为了满足用户的这种需求,有必要对经典CA模型进行扩展。同时,IPSec的密钥交换协议(IKE协议)是其安全的核心。IKE协议也成为了当前研究IPSec协议的热点。 文章首先从网络安全的概念谈起,然后对VPN技术进行了简要的介绍。文章的重点之一是针对作者提出的一个扩展CA模型进行分析和实现。作者对模型进行了详细的探讨,总结了模型采用的核心机制,分析了模型应用优势,最后作者还实现了这个模型,并在工程得到了应用。文章的另一重点是IPSec协议体系中的一个基础协议IKE协议,作者对这个协议的交换模式进行了简要的介绍,着重是从协议的算法和密钥长度来分析了协议的安全性,并且提出了一个实现模型,在windows 2000系统下实现了该模型。在最后,作者还根据应用对两个实现的反溃信息做出了总结。 本文所讨论的内容并不包括所有的IPSec协议体系的内容,而是它的两个重要的基础:CA与IKE协议。
| 摘要 | 第3-4页 |
| ABSTRACT | 第4页 |
| 第一章 绪论 | 第8-14页 |
| 1.1 网络安全概念 | 第8-9页 |
| 1.2 网络安全现状 | 第9-11页 |
| 1.3 本文研究的背景和主要工作 | 第11-14页 |
| 第二章 VPN技术介绍 | 第14-18页 |
| 2.1 VPN的典型应用 | 第14-15页 |
| 2.2 VPN相关技术 | 第15-18页 |
| 第三章 扩展CA模型研究与实现 | 第18-46页 |
| 3.1 密码学探讨 | 第18-24页 |
| 3.1.1 对称密码技术 | 第19-20页 |
| 3.1.2 公钥密码技术 | 第20-22页 |
| 3.1.3 散列函数 | 第22-23页 |
| 3.1.4 数字签名 | 第23页 |
| 3.1.5 Diffie-Hellman密钥交换 | 第23-24页 |
| 3.2 公钥基础设施(PKI) | 第24-27页 |
| 3.2.1 PKI概念 | 第24-25页 |
| 3.2.2 PKI的核心服务 | 第25-27页 |
| 3.3 扩展CA模型 | 第27-46页 |
| 3.3.1 数字证书概念 | 第27页 |
| 3.3.2 经典CA服务器 | 第27-28页 |
| 3.3.3 扩展CA模型的提出 | 第28-29页 |
| 3.3.4 扩展CA模型描述 | 第29-34页 |
| 3.3.5 扩展CA模型的核心机制 | 第34-37页 |
| 3.3.6 应用扩展CA模型的优势 | 第37-38页 |
| 3.3.7 扩展CA模型的实现 | 第38-46页 |
| 第四章 IKE分析与实现 | 第46-58页 |
| 4.1 IKE原理 | 第46页 |
| 4.2 IKE交换模式 | 第46-49页 |
| 4.2.1 阶段1实现 | 第47-48页 |
| 4.2.2 阶段2实现 | 第48-49页 |
| 4.3 IKE安全性分析 | 第49页 |
| 4.3.1 机密性保护 | 第49页 |
| 4.3.2 完整性保护及身份验证 | 第49页 |
| 4.3.3 抵抗拒绝服务攻击 | 第49页 |
| 4.4 IKE实现 | 第49-58页 |
| 4.4.1 IKE实现模型 | 第49-51页 |
| 4.4.2 IKE模块实现 | 第51-58页 |
| 第五章 结束语 | 第58-60页 |
| 5.1 扩展CA模型的实现特点 | 第58页 |
| 5.2 IKE的实现特点 | 第58-60页 |
| 参考文献 | 第60-64页 |
| 致谢 | 第64-66页 |
论文购买
论文编号
ABS1521534,这篇论文共66页
会员购买按0.30元/页下载,共需支付
19.8。
不是会员,
注册会员!
会员更优惠
充值送钱!
直接购买按0.5元/页下载,共需要支付
33。
只需这篇论文,无需注册!
直接网上支付,方便快捷!
相关论文
