首页> 正文

安全VPN密钥交换实现

2020-11-22阅读(564)

安全VPN密钥交换实现

论文摘要

针对Internet 的开放性带来的对数据安全新的挑战的现状,政府和从事计算机信息安全的研究机构和企业,提出了众多的解决方案,其中最适于解决当前计算机网络通讯传输安全问题的一种解决方案,就是安全VPN 技术。本课题主要研究建立安全VPN 通讯过程中的密钥协商过程。密钥交换也称为密钥协商,是密钥管理的一部分。密钥管理指对密钥材料的产生、登记、认证、注册、分发、安装、存储、归档、撤销、衍生和销毁等,其目的是要提供由于对称或非对称密钥体制中的密钥材料处理程序,其要解决的根本问题是确定密钥材料,向直接用户或间接用户保证密钥材料来源的完整性、及时性以及保密性。而密钥交换和协商是密钥管理中的一个重要部分,它主要处理密钥的生成、分发,保证以安全的方式产生密钥。它要求产生的过程不被篡改、产生的密钥数据不可预测、分发符合指定的规范。可使VPN系统建立可信的、可靠的密钥交换过程,保证密钥交换过程的密钥机密性、通信各方的身份确定性、密钥交换过程的不可否认性,以及密钥的可用性。本文首先通过对业界各种现有的密钥协商方案进行调研、分析和研究比较,对其中的两大类密钥交换类型:人工分发和预共享方式,密钥自动协商方式,进行了详细的分析和比较,并对各种典型的密钥协商实现方案进行了分析。结合我国商用密码领域的特殊安全需求,文章随后根据IETF 小组制定的IKE 密钥交换框架,遵循IPSec 协议标准,从结构化设计、密钥安全存储、并行容错处理等角度出发,设计一种安全、稳定、高效可行的密钥交换方案,并通过计算机程序语言将其实现。该实现过程通过模块化的实现模式,强调接口清晰,支持国家专用的密码算法(硬件密码卡)和各种主流的通用算法(3DES、AES)。针对这种实现,从安全VPN 系统可运行、不同通讯量和通讯强度、承受各种攻击性结果各个方面进行相关试验,来验证系统实现的可行性、可靠性和安全性。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 课题背景
  • 1.2 系统概述
  • 第2章 现有方案调研及分析比较
  • 2.1 人工分发及预共享方式
  • 2.2 密钥自动协商方式
  • 2.3 本章小结
  • 第3章 密钥协商实现
  • 3.1 软件系统概述
  • 3.1.1 模块调用关系
  • 3.1.2 软件形态和接口描述
  • 3.1.2 模块运行流程
  • 3.2 主模块
  • 3.3 PFKEY 模块
  • 3.3.1 设计概述
  • 3.3.2 外部接口设计
  • 3.3.3 内部接口设计
  • SPD 模块'>3.4 ISAKMPSPD 模块
  • 3.4.1 设计概述
  • 3.4.2 外部接口
  • SAD 模块'>3.5 ISAKMPSAD 模块
  • 3.5.1 设计概述
  • 3.5.2 外部接口
  • 3.6 进程间通讯报文封装和解封装模块
  • 3.6.1 设计概述
  • 3.6.2 外部接口
  • 3.7 配置处理模块
  • 3.7.1 设计概述
  • 3.7.2 外部接口
  • 3.8 日志模块
  • 3.8.1 设计概述
  • 3.8.2 外部接口
  • SPD 模块'>3.9 IPSECSPD 模块
  • 3.9.1 设计概述
  • 3.9.2 外部接口
  • 3.10 IKE 协议模块
  • 3.10.1 设计概述
  • 3.10.2 外部接口
  • 3.10.3 X-AUTH 协议定义
  • 3.10.4 IKECFG 阶段定义
  • 3.10.5 隧道维护协议定义
  • 3.10.6 内部接口
  • 3.11 事件处理模块
  • 3.11.1 设计概述
  • 3.11.2 外部接口
  • 3.12 本章小结
  • 第4章 测试试验
  • 4.1 可用性试验
  • 4.2 可靠性试验
  • 4.3 安全性试验
  • 4.4 本章小结
  • 结论
  • 参考文献
  • 工程硕士个人简历
  • 致谢

    • 相关论文文献

    • [1].基于VPN技术的校园网方案研究[J]. 四川工程职业技术学院学报 2011(03)
    • [2].基于IPSec协议的VPN安全网关的设计与实现[J]. 通信电源技术 2020(03)
    • [3].工业控制系统VPN网关的双机热备功能设计[J]. 计算技术与自动化 2020(01)
    • [4].关于二层VPN技术在民航通信中的运用分析[J]. 中国新通信 2019(15)
    • [5].基于多出口的校园网VPN网络构建[J]. 网络安全技术与应用 2016(12)
    • [6].VPN技术在测绘数据安全传输方面的运用[J]. 网络安全技术与应用 2017(01)
    • [7].基于VPN连接的双向转诊信息系统的设计与应用[J]. 医疗装备 2017(11)
    • [8].基于多VPN技术的高校数字化校园网组建研究[J]. 山西大同大学学报(自然科学版) 2017(03)
    • [9].菏泽市本地网升级vpn方案[J]. 数字技术与应用 2017(07)
    • [10].无线VPN技术在民航空管中的应用[J]. 科技创新与应用 2017(29)
    • [11].浅析固移网VPN混合组网技术实现[J]. 电信网技术 2017(09)
    • [12].VPN技术在计算机网络中的应用探究[J]. 中国新通信 2016(02)
    • [13].VPN在校园网中的应用[J]. 信息技术与信息化 2014(08)
    • [14].VPN技术在电子政务异地协同办公中的应用[J]. 江苏科技信息 2015(02)
    • [15].VPN技术在电力调度网中的发展与应用[J]. 科技创新导报 2015(03)
    • [16].浅谈VPN技术在校园网中的应用[J]. 数码世界 2020(07)
    • [17].VPN技术对于高校校园网发展的意义[J]. 学园(教育科研) 2013(05)
    • [18].VPN技术在军队财务网络建设中的应用[J]. 大视野 2009(03)
    • [19].探讨VPN技术在石油企业中的应用[J]. 信息系统工程 2019(01)
    • [20].计算机网络中的VPN技术及其运用实践探微[J]. 电脑知识与技术 2016(27)
    • [21].VPN网络的通信安全与应用[J]. 信息通信 2017(02)
    • [22].特定应用需求下VPN的隧道协议选择[J]. 信息通信 2017(07)
    • [23].VPN技术在校园网中的应用研究[J]. 计算机光盘软件与应用 2014(19)
    • [24].VPN技术在公共图书馆的应用[J]. 图书情报论坛 2013(04)
    • [25].基于广域网的金保工程专网中VPN技术应用[J]. 信息技术 2014(05)
    • [26].基于VPN的球磨机远程在线故障监测系统的实现[J]. 矿山机械 2014(08)
    • [27].基于VPN技术的档案信息系统远程访问研究[J]. 电子设计工程 2014(18)
    • [28].基于VPN技术实现远程访问系统——以邢台职业技术学院为例[J]. 黑龙江科技信息 2013(27)
    • [29].VPN技术在河南省水利普查中的应用[J]. 水利信息化 2012(03)
    • [30].基于VPN技术的军队财务网络建设初探[J]. 中国集体经济 2011(09)

    标签:;  ;  

    安全VPN密钥交换实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5