首页> 正文

基于Linux的IPv4、IPv6网络加密IP封装的研究与实现

2020-11-27阅读(682)

基于Linux的IPv4、IPv6网络加密IP封装的研究与实现

论文摘要

随着IPv6的不断发展,在向IPv6过渡的过程中,出现了较为复杂的网络结构,例如有些网络仅支持IPv4,而有些仅支持IPv6,还有一些既支持IPv4又支持IPv6,这样就给不同网络上主机之间的通信带来了不便,尤其是那些需要安全的使用VPN技术的公司、组织或个人。如何在混合网络中使用VPN技术来进行安全可靠的通信,这便是本文所研究并解决的问题。解决的方法是在IPv4/IPv6网络中设立一个VPN路由器,它首先分别和IPv4、IPv6中的VPN路由器建立IPv4、IPv6的VPN连接,然后将收到的任何一个连接中的包,不管该包是原始IP包还是密钥交换包不解密直接将其交给另一个连接发送出去。本文是在Linux下的VPN实现CIPE的基础上来实现在混合网络中使用VPN技术进行安全可靠的通信。CIPE通常采用对称加密算法加密IP包,再将其封装在UDP中,然后通过普通的UDP机制将其发送出去。但是,CIPE不支持IPv6,所以首先是修改CIPE使其支持IPv6。在此基础上使中间的IPv4/IPv6VPN路由器关联VPN连接并转换连接上的数据。通过以上分析,本人在Linux系统下实现了上述的构想,并通过实验证明。

论文目录

  • 提要
  • 第一章 绪论
  • 1.1 VPN简述
  • 1.2 研究背景
  • 1.3 本文的主要工作
  • 1.4 本文的组织结构
  • 第二章 加密的IP封装CIPE
  • 2.1 CIPE简述
  • 2.1.1 CIPE的隧道技术
  • 2.1.2 CIPE的加解密技术
  • 2.1.3 CIPE的密钥管理技术
  • 2.1.4 CIPE的认证技术
  • 2.2 CIPE的安装与配置
  • 2.3 CIPE的软件组成
  • 2.4 CIPE协议描述
  • 2.4.1 CIPE综述
  • 2.4.2 分组的加密
  • 2.4.3 密钥交换
  • 2.4.4 安全考虑
  • 2.4.5 补充说明
  • 2.5 CIPE与IPsec的比较
  • 第三章 CIPE实现原理及其实现
  • 3.1 源代码的配置
  • 3.2 CIPE选项
  • 3.3 ioctl()调用
  • 3.3.1 ioctl()介绍
  • 3.3.2 CIPE使用的设备相关的ioctl()命令
  • 3.4 守护程序
  • 3.5 内核模块
  • 3.5.1 CIPE内核模块涉及的重要内核结构
  • 3.5.2 CIPE内核模块的实现
  • 第四章 对IPv6 的支持
  • 4.1 精简CIPE
  • 4.2 添加IPv6 相关的选项
  • 4.3 修改守护程序
  • 4.4 修改内核模块
  • 4.4.1 关联套接口
  • sendmsg()'>4.4.2 密钥交换报文的发送函数cipesendmsg()
  • 4.4.3 数据与密钥交换报文的接收
  • 4.4.4 数据的发送
  • 第五章 转接
  • 5.1 如何转接
  • 5.2 实现转接
  • 5.2.1 守护程序的修改
  • 5.2.2 模块的修改
  • 5.3 实例程序
  • 第六章 总结与展望
  • 参考文献
  • 摘要
  • Abstract
  • 致 谢
  • 导师及作者简介

    • 相关论文文献

    • [1].基于身份密钥交换的安全模型[J]. 通信学报 2010(03)
    • [2].密钥交换中中间人攻击的防范[J]. 信息安全与通信保密 2009(02)
    • [3].基于超奇异同源的认证密钥交换[J]. 密码学报 2018(06)
    • [4].基于密钥交换的电子商务安全加密方案研究[J]. 河西学院学报 2018(05)
    • [5].利用C语言实现基于椭圆加密曲线算法的密钥交换[J]. 信息通信 2017(04)
    • [6].IPSec密钥交换方案的改进与安全性分析[J]. 电脑开发与应用 2009(03)
    • [7].用于移动设备应用程序的群密钥交换方案[J]. 清华大学学报(自然科学版) 2011(10)
    • [8].基于口令的高效语义安全的密钥交换[J]. 华南师范大学学报(自然科学版) 2010(02)
    • [9].可证安全的基于属性密钥交换[J]. 现代电子技术 2011(15)
    • [10].数字签名与密钥交换机制的讨论[J]. 计算机安全 2008(10)
    • [11].数字签名与密钥交换机制的讨论[J]. 信息安全与通信保密 2008(09)
    • [12].云计算中基于属性的分层密钥交换协议[J]. 计算机应用与软件 2018(08)
    • [13].用Java实现公共网络上的密钥交换[J]. 福建电脑 2018(05)
    • [14].电商环境中安全密钥交换算法的应用研究[J]. 山东商业职业技术学院学报 2016(06)
    • [15].一种新型基于环上带误差学习问题的认证密钥交换方案[J]. 电子与信息学报 2015(08)
    • [16].基于ECDH密钥交换算法的电子商务协议原子性设计[J]. 桂林电子科技大学学报 2014(05)
    • [17].更强的密钥交换可证安全模型(英文)[J]. Transactions of Nanjing University of Aeronautics & Astronautics 2009(04)
    • [18].一种融合PKI与IPSec技术的VPN改进方案[J]. 计算机安全 2014(03)
    • [19].基于环上带误差学习强安全认证密钥交换[J]. 西安邮电大学学报 2017(06)
    • [20].Internet密钥交换改进协议研究[J]. 软件 2013(05)
    • [21].基于Polar码的密钥交换方案[J]. 信息网络安全 2019(10)
    • [22].基于P2P网络的安全路由协议设计与分析[J]. 湖南城市学院学报(自然科学版) 2009(01)
    • [23].基于RTT约束的无线网密钥交换技术[J]. 科技通报 2019(10)
    • [24].无证书离线电子现金方案[J]. 计算机工程 2009(21)
    • [25].JFKr的分析与改进[J]. 电脑知识与技术 2008(36)
    • [26].一种改进的基于上三角矩阵的密钥交换方案[J]. 计算机应用与软件 2015(02)
    • [27].一种基于零知识证明的互联网密钥交换协议[J]. 计算机工程与应用 2010(05)
    • [28].Diffie-Hellman协议的安全分析及实现[J]. 技术与市场 2010(10)
    • [29].安全密钥交换算法研究[J]. 科技视界 2015(27)
    • [30].基于身份认证的密钥交换改进协议[J]. 计算机工程 2014(11)

    标签:;  ;  

    基于Linux的IPv4、IPv6网络加密IP封装的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5