学位论文 > 优秀研究生学位论文题录展示

基于PKI与GRE的IPSec VPN系统的设计与实现

作 者: 肖洁芩
导 师: 傅德胜
学 校: 南京信息工程大学
专 业: 计算机应用技术
关键词: 虚拟专用网 IP安全协议 安全联盟 封装安全载荷协议 验证头协议 密钥交换协议 公共密钥基础设施 通用路由封装
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 55次
引 用: 0次
阅 读: 论文下载
 

内容摘要


为了保障数据能在公共网络上安全可靠的传输,本文详细介绍IPSec (Internet Protocol Security)安全架构,它的基本思想就是在公共网络上通过身份认证、访问控制、数据加密、数据完整性保护等措施来构建自己的虚拟专用网络。本文首先阐述了VPN (Virtual Private Network)的定义、优势及分类,通过IPSec与VPN相关联,以保护VPN中传输的数据安全性。本文重点对IPSec体系架构,功能组件、工作方式进行分析研究,并对IPSec中的算法进行了简单的介绍。在了解了IPSec中涉及的算法的基础上,通过对ECC (Elliptic Curve Cryptosystems)算法的研究,对其加密解密过程的分析,从现有的IKE协议出发,对身份认证的密钥协商算法Diffie-Hellman采用ECC改进。当身份认证采用数字证书时,数字证书运用ECC算法对其进行改进,ECC生成数字签名与验证数字签名过程。比较ECC与其他公钥加密算法的优势。本文简要介绍了PKI(Public-Key Infrastructure)的组成及认证方式,运用PKI改进IPSec网络方案,在IKE (Internet Key Exchange)中引入PKI对证书实施管理,证书则进行身份的验证,阐述PKI对IPSec VPN的改进方案及优势所在。IPSec隧道不支持多播或广播包的加密,本文利用GRE (Generic Routing Encapsulation)加以改进IPSec,用于承载组播与路由协议,应对不断增长的网络规模。使用dynamips搭建仿真实验台,SecureCRT作为配置工具,完成系统环境部署、系统安装,实现GRE over IPSec配置实现,更好的理解GRE over IPSec在实际中的运用,并对其连通性与状态进行测试分析。

全文目录


摘要  3-4
Abstract  4-8
第一章 绪论  8-14
  1.1 研究背景  8
  1.2 国内外VPN发展与研究  8-12
    1.2.1 VPN发展综述  8-10
    1.2.2 国内外VPN产品  10-11
    1.2.3 IPSec VPN相关课题研究现状  11-12
  1.3 本文研究目的及意义  12
  1.4 论文的组织结构  12-13
  1.5 本章小结  13-14
第二章 IPSec VPN概述  14-29
  2.1 VPN定义及优势  14-15
  2.2 VPN的分类  15-16
  2.3 VPN的基本功能特征  16-17
  2.4 IPSec体系结构  17-18
  2.5 AH认证头协议  18-20
    2.5.1 AH协议头格式  18-19
    2.5.2 AH模式  19-20
  2.6 ESP  20-23
    2.6.1 ESP协议包格式  21-22
    2.6.2 ESP模式  22-23
  2.7 IKE  23-25
    2.7.1 IKE的认证方式  23-24
    2.7.2 ISAKMP  24
    2.7.3 IKE消息格式  24-25
    2.7.4 IKE的交换模式  25
  2.8 安全关联  25-26
    2.8.1 SA的定义  25-26
    2.8.2 SA数据库  26
  2.9 IPSec工作原理  26-28
  2.10 本章小结  28-29
第三章 IPSec VPN加密技术  29-32
  3.1 对称加密算法  29
  3.2 非对称算法  29-30
  3.3 RSA密码系统  30
  3.4 Diffie-Hellman密钥交换  30-31
  3.5 数字签名  31
  3.6 杂凑函数  31
  3.7 本章小结  31-32
第四章 IPSec VPN加密算法改进  32-43
  4.1 ECC算法概述  32-37
    4.1.1 椭圆曲线相关概念  32-33
    4.1.2 椭圆曲线定义定理  33-36
    4.1.3 椭圆曲线密码加解密流程结  36
    4.1.4 椭圆曲线密码加解密算法  36-37
  4.2 IPSec VPN算法改进实现  37-40
    4.2.1 ECC应用于Diffie-Hellman密钥交换  37-39
    4.2.2 ECC应用于数字签名  39-40
  4.3 安全性对比  40-42
  4.4 本章小结  42-43
第五章 基于PKI的IPSec VPN  43-54
  5.1 PKI简介  43
  5.2 PKI认证技术  43-46
    5.2.1 证书管理  43-44
    5.2.2 数字证书  44-45
    5.2.3 数字签名  45-46
  5.3 VPN在IPSec的运用  46-48
    5.3.1 传统的IPSec VPN实施  46-48
  5.4 基于PKI的IPSec VPN  48-50
    5.4.1 问题的提出  48
    5.4.2 IPSec VPN身份认证过程  48-50
  5.5 IPSec在Windows下的配置  50-53
    5.5.1 预定义策略  50
    5.5.2 查看本地IPSec策略  50-51
    5.5.3 授权内部证书颁发策略  51-53
  5.6 本章小结  53-54
第六章 GRE over IPSec系统  54-68
  6.1 IPSec VPN与动态路由协议  54
  6.2 GRE概述  54-56
    6.2.1 GRE数据包结构  55
    6.2.2 GRE配置  55-56
    6.2.3 IPSec上的GRE隧道  56
  6.3 GRE over IPSec配置实例  56-67
  6.4 本章小结  67-68
第七章 总结与展望  68-70
  7.1 本文总结  68-69
  7.2 展望  69-70
参考文献  70-73
致谢  73-74
附录一 缩写词表  74-76
附录二 本文对应图表  76-78
作者简介  78

相似论文

  1. PKI认证中心的实现及其在电子商务中的应用,TP393.08
  2. 互联网密钥交换协议的研究与实现,TP393.08
  3. 基于F_2~m域的圆锥曲线数乘算法与混合加密的研究与实现,TN918.1
  4. 基于IPSec协议的VPN系统在Linux下的实现,TN915.85
  5. 端到端的虚拟网系统设计与实现,TP393
  6. VPN技术及其在电信业务中的应用,TN915.02
  7. 基于VLAN技术的电信宽带IP城域网优化设计与实现,TP393.1
  8. 基于MPLS的VPN技术在数字化校园中的运用与研究,TP393.18
  9. 基于MPLS的VPN QoS解决方案研究,TP393.1
  10. 计算数论中的几个问题,O156
  11. 基于网络处理器的网络服务质量和网络安全研究,TP393
  12. 基于软管模型光虚拟专用网的分层路由及时延优化算法研究,TN929.1
  13. 基于口令认证的密钥交换协议若干关键技术研究,TP393.08
  14. MPLS PWE3多段PW体系结构的研究与实现,TP393.08
  15. 认证密钥交换协议及其安全模型的研究,TN918.1
  16. 基于多态性密码的S-盒安全机制研究,TN918.1
  17. 标准模型下口令认证密钥交换协议的分析与设计,TN918.1
  18. IPSec和NAT协同工作问题的研究与设计,TP393.08
  19. 基于加密卡的数字签名技术的研究,TP393.08
  20. 基于Web的远程监控和信息平台的研究与设计,TP277

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com