学位论文 > 优秀研究生学位论文题录展示
基于PKI与GRE的IPSec VPN系统的设计与实现
作 者: 肖洁芩
导 师: 傅德胜
学 校: 南京信息工程大学
专 业: 计算机应用技术
关键词: 虚拟专用网 IP安全协议 安全联盟 封装安全载荷协议 验证头协议 密钥交换协议 公共密钥基础设施 通用路由封装
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 55次
引 用: 0次
阅 读: 论文下载
内容摘要
为了保障数据能在公共网络上安全可靠的传输,本文详细介绍IPSec (Internet Protocol Security)安全架构,它的基本思想就是在公共网络上通过身份认证、访问控制、数据加密、数据完整性保护等措施来构建自己的虚拟专用网络。本文首先阐述了VPN (Virtual Private Network)的定义、优势及分类,通过IPSec与VPN相关联,以保护VPN中传输的数据安全性。本文重点对IPSec体系架构,功能组件、工作方式进行分析研究,并对IPSec中的算法进行了简单的介绍。在了解了IPSec中涉及的算法的基础上,通过对ECC (Elliptic Curve Cryptosystems)算法的研究,对其加密解密过程的分析,从现有的IKE协议出发,对身份认证的密钥协商算法Diffie-Hellman采用ECC改进。当身份认证采用数字证书时,数字证书运用ECC算法对其进行改进,ECC生成数字签名与验证数字签名过程。比较ECC与其他公钥加密算法的优势。本文简要介绍了PKI(Public-Key Infrastructure)的组成及认证方式,运用PKI改进IPSec网络方案,在IKE (Internet Key Exchange)中引入PKI对证书实施管理,证书则进行身份的验证,阐述PKI对IPSec VPN的改进方案及优势所在。IPSec隧道不支持多播或广播包的加密,本文利用GRE (Generic Routing Encapsulation)加以改进IPSec,用于承载组播与路由协议,应对不断增长的网络规模。使用dynamips搭建仿真实验台,SecureCRT作为配置工具,完成系统环境部署、系统安装,实现GRE over IPSec配置实现,更好的理解GRE over IPSec在实际中的运用,并对其连通性与状态进行测试分析。
|
全文目录
摘要 3-4 Abstract 4-8 第一章 绪论 8-14 1.1 研究背景 8 1.2 国内外VPN发展与研究 8-12 1.2.1 VPN发展综述 8-10 1.2.2 国内外VPN产品 10-11 1.2.3 IPSec VPN相关课题研究现状 11-12 1.3 本文研究目的及意义 12 1.4 论文的组织结构 12-13 1.5 本章小结 13-14 第二章 IPSec VPN概述 14-29 2.1 VPN定义及优势 14-15 2.2 VPN的分类 15-16 2.3 VPN的基本功能特征 16-17 2.4 IPSec体系结构 17-18 2.5 AH认证头协议 18-20 2.5.1 AH协议头格式 18-19 2.5.2 AH模式 19-20 2.6 ESP 20-23 2.6.1 ESP协议包格式 21-22 2.6.2 ESP模式 22-23 2.7 IKE 23-25 2.7.1 IKE的认证方式 23-24 2.7.2 ISAKMP 24 2.7.3 IKE消息格式 24-25 2.7.4 IKE的交换模式 25 2.8 安全关联 25-26 2.8.1 SA的定义 25-26 2.8.2 SA数据库 26 2.9 IPSec工作原理 26-28 2.10 本章小结 28-29 第三章 IPSec VPN加密技术 29-32 3.1 对称加密算法 29 3.2 非对称算法 29-30 3.3 RSA密码系统 30 3.4 Diffie-Hellman密钥交换 30-31 3.5 数字签名 31 3.6 杂凑函数 31 3.7 本章小结 31-32 第四章 IPSec VPN加密算法改进 32-43 4.1 ECC算法概述 32-37 4.1.1 椭圆曲线相关概念 32-33 4.1.2 椭圆曲线定义定理 33-36 4.1.3 椭圆曲线密码加解密流程结 36 4.1.4 椭圆曲线密码加解密算法 36-37 4.2 IPSec VPN算法改进实现 37-40 4.2.1 ECC应用于Diffie-Hellman密钥交换 37-39 4.2.2 ECC应用于数字签名 39-40 4.3 安全性对比 40-42 4.4 本章小结 42-43 第五章 基于PKI的IPSec VPN 43-54 5.1 PKI简介 43 5.2 PKI认证技术 43-46 5.2.1 证书管理 43-44 5.2.2 数字证书 44-45 5.2.3 数字签名 45-46 5.3 VPN在IPSec的运用 46-48 5.3.1 传统的IPSec VPN实施 46-48 5.4 基于PKI的IPSec VPN 48-50 5.4.1 问题的提出 48 5.4.2 IPSec VPN身份认证过程 48-50 5.5 IPSec在Windows下的配置 50-53 5.5.1 预定义策略 50 5.5.2 查看本地IPSec策略 50-51 5.5.3 授权内部证书颁发策略 51-53 5.6 本章小结 53-54 第六章 GRE over IPSec系统 54-68 6.1 IPSec VPN与动态路由协议 54 6.2 GRE概述 54-56 6.2.1 GRE数据包结构 55 6.2.2 GRE配置 55-56 6.2.3 IPSec上的GRE隧道 56 6.3 GRE over IPSec配置实例 56-67 6.4 本章小结 67-68 第七章 总结与展望 68-70 7.1 本文总结 68-69 7.2 展望 69-70 参考文献 70-73 致谢 73-74 附录一 缩写词表 74-76 附录二 本文对应图表 76-78 作者简介 78
|
相似论文
- PKI认证中心的实现及其在电子商务中的应用,TP393.08
- 互联网密钥交换协议的研究与实现,TP393.08
- 基于F_2~m域的圆锥曲线数乘算法与混合加密的研究与实现,TN918.1
- 基于IPSec协议的VPN系统在Linux下的实现,TN915.85
- 端到端的虚拟网系统设计与实现,TP393
- VPN技术及其在电信业务中的应用,TN915.02
- 基于VLAN技术的电信宽带IP城域网优化设计与实现,TP393.1
- 基于MPLS的VPN技术在数字化校园中的运用与研究,TP393.18
- 基于MPLS的VPN QoS解决方案研究,TP393.1
- 计算数论中的几个问题,O156
- 基于网络处理器的网络服务质量和网络安全研究,TP393
- 基于软管模型光虚拟专用网的分层路由及时延优化算法研究,TN929.1
- 基于口令认证的密钥交换协议若干关键技术研究,TP393.08
- MPLS PWE3多段PW体系结构的研究与实现,TP393.08
- 认证密钥交换协议及其安全模型的研究,TN918.1
- 基于多态性密码的S-盒安全机制研究,TN918.1
- 标准模型下口令认证密钥交换协议的分析与设计,TN918.1
- IPSec和NAT协同工作问题的研究与设计,TP393.08
- 基于加密卡的数字签名技术的研究,TP393.08
- 基于Web的远程监控和信息平台的研究与设计,TP277
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|