论文摘要
为了保障数据能在公共网络上安全可靠的传输,本文详细介绍IPSec (Internet Protocol Security)安全架构,它的基本思想就是在公共网络上通过身份认证、访问控制、数据加密、数据完整性保护等措施来构建自己的虚拟专用网络。本文首先阐述了VPN (Virtual Private Network)的定义、优势及分类,通过IPSec与VPN相关联,以保护VPN中传输的数据安全性。本文重点对IPSec体系架构,功能组件、工作方式进行分析研究,并对IPSec中的算法进行了简单的介绍。在了解了IPSec中涉及的算法的基础上,通过对ECC (Elliptic Curve Cryptosystems)算法的研究,对其加密解密过程的分析,从现有的IKE协议出发,对身份认证的密钥协商算法Diffie-Hellman采用ECC改进。当身份认证采用数字证书时,数字证书运用ECC算法对其进行改进,ECC生成数字签名与验证数字签名过程。比较ECC与其他公钥加密算法的优势。本文简要介绍了PKI(Public-Key Infrastructure)的组成及认证方式,运用PKI改进IPSec网络方案,在IKE (Internet Key Exchange)中引入PKI对证书实施管理,证书则进行身份的验证,阐述PKI对IPSec VPN的改进方案及优势所在。IPSec隧道不支持多播或广播包的加密,本文利用GRE (Generic Routing Encapsulation)加以改进IPSec,用于承载组播与路由协议,应对不断增长的网络规模。使用dynamips搭建仿真实验台,SecureCRT作为配置工具,完成系统环境部署、系统安装,实现GRE over IPSec配置实现,更好的理解GRE over IPSec在实际中的运用,并对其连通性与状态进行测试分析。
论文目录
摘要Abstract第一章 绪论1.1 研究背景1.2 国内外VPN发展与研究1.2.1 VPN发展综述1.2.2 国内外VPN产品1.2.3 IPSec VPN相关课题研究现状1.3 本文研究目的及意义1.4 论文的组织结构1.5 本章小结第二章 IPSec VPN概述2.1 VPN定义及优势2.2 VPN的分类2.3 VPN的基本功能特征2.4 IPSec体系结构2.5 AH认证头协议2.5.1 AH协议头格式2.5.2 AH模式2.6 ESP2.6.1 ESP协议包格式2.6.2 ESP模式2.7 IKE2.7.1 IKE的认证方式2.7.2 ISAKMP2.7.3 IKE消息格式2.7.4 IKE的交换模式2.8 安全关联2.8.1 SA的定义2.8.2 SA数据库2.9 IPSec工作原理2.10 本章小结第三章 IPSec VPN加密技术3.1 对称加密算法3.2 非对称算法3.3 RSA密码系统3.4 Diffie-Hellman密钥交换3.5 数字签名3.6 杂凑函数3.7 本章小结第四章 IPSec VPN加密算法改进4.1 ECC算法概述4.1.1 椭圆曲线相关概念4.1.2 椭圆曲线定义定理4.1.3 椭圆曲线密码加解密流程结4.1.4 椭圆曲线密码加解密算法4.2 IPSec VPN算法改进实现4.2.1 ECC应用于Diffie-Hellman密钥交换4.2.2 ECC应用于数字签名4.3 安全性对比4.4 本章小结第五章 基于PKI的IPSec VPN5.1 PKI简介5.2 PKI认证技术5.2.1 证书管理5.2.2 数字证书5.2.3 数字签名5.3 VPN在IPSec的运用5.3.1 传统的IPSec VPN实施5.4 基于PKI的IPSec VPN5.4.1 问题的提出5.4.2 IPSec VPN身份认证过程5.5 IPSec在Windows下的配置5.5.1 预定义策略5.5.2 查看本地IPSec策略5.5.3 授权内部证书颁发策略5.6 本章小结第六章 GRE over IPSec系统6.1 IPSec VPN与动态路由协议6.2 GRE概述6.2.1 GRE数据包结构6.2.2 GRE配置6.2.3 IPSec上的GRE隧道6.3 GRE over IPSec配置实例6.4 本章小结第七章 总结与展望7.1 本文总结7.2 展望参考文献致谢附录一 缩写词表附录二 本文对应图表作者简介
相关论文文献
标签:虚拟专用网论文; 安全协议论文; 安全联盟论文; 封装安全载荷协议论文; 验证头协议论文; 密钥交换协议论文; 公共密钥基础设施论文; 通用路由封装论文;
基于PKI与GRE的IPSec VPN系统的设计与实现
下载Doc文档