首页> 正文

基于IPSec的密钥交换协议分析与改进

2020-12-15阅读(623)

基于IPSec的密钥交换协议分析与改进

论文摘要

随着英特网的发展,网络安全问题已经成为因特网进一步普及的一个关键问题。信息在网络传输过程中存在安全隐患的原因是制定TCP/IP协议的时候没有考虑其安全问题。后来为了解决网络安全问题,采用了各种过滤机制防止入侵者入侵,而这些办法要么不是很有效,要么严重降低传输效率。研究表明位于网络层的IPSec协议提供了更强的访问控制以及更加全面的安全保护。IPSec协议“无缝”地为IP引入安全特性,同时提供了身份验证、数据完整性、机密性和抗攻击性。IKE (Internet Key Exchage)协议是IPSec协议族的重要协议之一,负责动态协商和管理安全关联。然目前IKE协议存在的缺陷影响IPSec协议提供的安全功能,改善IKE协议从而提高网络安全性正是本文的研究内容和目的。首先,简要介绍了网络安全现状、存在的安全隐患、安全技术及密码学基本内容,并通过对比在TCP/IP各层实施网络安全措施的优缺点,指出在网络层提供安全服务的优越性。接着,详细地介绍了在网络层提供安全服务的IPSec协议的安全体系结构及工作原理,并对其中的AH协议、ESP协议、安全关联、安全策略及其处理过程进行了深入的研究并认识到IKE协议的重要性。然后,重点分析了IKE协议,包括IKE协议中定义的消息、载荷、交换模式、IKE处理以及阶段协商中消息的交换过程。其次,根据对IKE协议的分析得出IKE协议的缺陷,指出IKE协议易遭受拒绝服务性攻击是在密钥协商阶段一交换信息时产生的错误被利用,大量的计算及协商关联消耗系统资源引起拒绝服务性攻击;而中间人攻击的脆弱性在于该协议是基于Diffie-Hellman密钥交换协议之上的认证机制。在深刻理解IKE协议的前提下,提出基于ECC算法结合数字签名的解决方案,改善IKE协议在IPSec协议中的易受拒绝服务攻击、中间人攻击和身份保护问题。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 第一章 引言
  • 1.1 研究背景与意义
  • 1.2 国内外研究现状
  • 1.3 主要工作和创新点
  • 1.4 论文组织结构
  • 第二章 网络安全概述
  • 2.1 网络安全现况
  • 2.1.1 计算机网络安全的概念
  • 2.1.2 网络安全的主要威胁
  • 2.2 网络安全技术
  • 2.2.1 身份认证系统
  • 2.2.2 网络地址转换技术
  • 2.2.3 密码学基础
  • 2.3 TCP/IP各层安全实现途径比较
  • 2.3.1 应用层通信协议
  • 2.3.2 传输层通信协议
  • 2.3.3 网络层通信协议
  • 2.3.4 数据链路层
  • 2.4 本章小结
  • 第三章 IPSec协议分析
  • 3.1 IPSec原理分析
  • 3.1.1 IPSec的体系结构
  • 3.1.2 IPSec的工作模式
  • 3.2 安全策略及安全联盟
  • 3.2.1 安全策略
  • 3.2.2 安全联盟
  • 3.2.3 安全联盟的实现方式
  • 3.3 AH和ESP协议分析
  • 3.3.1 AH和ESP协议头格式
  • 3.3.2 AH和ESP的工作模式
  • 3.3.3 比较AH和ESP协议
  • 3.4 IPSec处理包
  • 3.5 本章小结
  • 第四章 IKE协议安全性分析
  • 4.1 IKE在IPSec中交互结构
  • 4.2 IKE协议的组成分析
  • 4.3 IKE协商分析
  • 4.3.1 IKE交换阶段
  • 4.3.2 IKE交换模式
  • 4.4 载荷分析
  • 4.5 本章小结
  • 第五章 IKE协议改进
  • 5.1 ECC算法
  • 5.1.1 ECC算法改进
  • 5.1.2 基于改进ECC算法的数字签名
  • 5.2 基于ECC算法的IKE协议改进
  • 5.2.1 IKE协议存在的不足
  • 5.2.2 拒绝服务攻击改进
  • 5.2.3 中间人攻击改进
  • 5.3 改进后性能分析
  • 5.4 本章小结
  • 第六章 IKE协议的设计
  • 6.1 IKE模块的总体框架
  • 6.2 IKE模块的设计
  • 6.2.1 IKE用户接口模块
  • 6.2.2 协商处理模块
  • 6.2.3 IKE验证处理模块
  • 6.2.4 IKE管理模块设计
  • 6.3 本章小结
  • 第七章 总结与展望
  • 7.1 总结
  • 7.2 展望与设想
  • 参考文献
  • 附录
  • 攻读硕士期间发表的论文
  • 致谢

    • 相关论文文献

    • [1].基于特征值的可验证三方安全密钥交换协议[J]. 通信学报 2019(12)
    • [2].对两个特定安全模型下密钥交换协议的分析[J]. 信息工程大学学报 2019(03)
    • [3].基于特征值的安全密钥交换协议[J]. 北京电子科技学院学报 2019(01)
    • [4].一种贡献型的动态群密钥交换协议[J]. 安徽大学学报(自然科学版) 2017(03)
    • [5].可证明安全的基于位置的Prover-to-Prover密钥交换协议[J]. 电子学报 2016(01)
    • [6].对一种基于口令的密钥交换协议的分析和改进[J]. 现代计算机(专业版) 2016(06)
    • [7].一种强安全的无证书非交互密钥交换协议[J]. 计算机科学 2014(12)
    • [8].一个强安全性的三方密钥交换协议[J]. 计算机应用与软件 2015(01)
    • [9].一种基于关联语义的密钥交换协议分析算法设计[J]. 赣南师范大学学报 2017(06)
    • [10].基于环上误差学习问题的新型后量子认证密钥交换协议[J]. 计算机应用 2018(08)
    • [11].后量子时代密钥交换协议的分析与设计[J]. 西安邮电大学学报 2016(01)
    • [12].一种基于复合问题的三方密钥交换协议[J]. 电脑开发与应用 2014(12)
    • [13].基于验证元的三方密钥交换协议的分析和改进[J]. 现代计算机(专业版) 2014(06)
    • [14].适用于双方频繁通信的密钥交换协议[J]. 计算机工程与科学 2014(07)
    • [15].改进的基于口令的三方密钥交换协议[J]. 计算机应用与软件 2013(04)
    • [16].一个简单的三方密钥交换协议[J]. 计算机光盘软件与应用 2012(05)
    • [17].一种安全的两方口令认证的密钥交换协议[J]. 科学技术与工程 2012(22)
    • [18].一种简单的口令基三方密钥交换协议[J]. 计算机工程 2011(08)
    • [19].基于扩展Canetti-Krawczyk模型的认证密钥交换协议的模块化设计与分析[J]. 计算机研究与发展 2011(08)
    • [20].强安全高效的认证密钥交换协议[J]. 计算机工程 2010(07)
    • [21].强安全三方认证密钥交换协议[J]. 计算机工程 2010(14)
    • [22].公平认证密钥交换协议的安全模型与模块化设计[J]. 中国科学(F辑:信息科学) 2009(10)
    • [23].基于椭圆曲线密码体制的可认证的密钥交换协议[J]. 计算机工程与设计 2009(22)
    • [24].网格中通过认证密钥交换协议实现的权限管理系统[J]. 山东师范大学学报(自然科学版) 2008(04)
    • [25].群组密钥交换协议中的一致性分析[J]. 通信学报 2008(04)
    • [26].标准模型下隐私保护的多因素密钥交换协议[J]. 软件学报 2016(06)
    • [27].一种有效的基于身份的两方密钥交换协议[J]. 信息网络安全 2012(02)
    • [28].有效的口令认证的三方密钥交换协议[J]. 计算机工程与应用 2012(16)
    • [29].高效的基于口令的三方密钥交换协议[J]. 电子科技大学学报 2012(04)
    • [30].一种基于身份的三方认证密钥交换协议[J]. 信息网络安全 2012(11)

    标签:;  ;  

    基于IPSec的密钥交换协议分析与改进
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5