ipsec中密钥交换协议的-研究与实现_第1页
ipsec中密钥交换协议的-研究与实现_第2页
ipsec中密钥交换协议的-研究与实现_第3页
ipsec中密钥交换协议的-研究与实现_第4页
ipsec中密钥交换协议的-研究与实现_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

IPSEC中密钥交换协议的

研究与实现

许晶研究背景和意义

作为IPSECVPN的重要技术之一的IKE协议对IPSECVPN的安全性有着非常重要的作用。但IKE协议包含了太多的可选项和灵活性,系统过于复杂。可以说,安全最大的敌人是复杂性,系统越复杂,存在的安全漏洞就可能越多,安全评估就越困难。

IPSEC协议—体系结构安全体系结构

ESP协议密钥管理策略解释域DOI认证算法加密算法AH协议IKE协议的组成ISAKMP协议:它是一种密钥交换框架,独立于具体的密钥交换协议。它定义了消息交换的体系结构。OAKLEY协议:提出了基于模式的机制在两个

IPSEC对等体之间达成相同加密密钥。SKEME协议:描述了一种通用的密钥交换技术。这种技术提供了基于公钥的身份认证和快速密钥刷新。IKE交换模式

IKE定义了4种可能的交换模式:主模式、野蛮模式、快速模式和新群模式。前两个模式协商SA,用于第1阶段的交换;后两个用于第2阶段的交换过程。无论是主模式还是野蛮模式都包含4种认证方式:预共享密钥认证(Pre_sharedKey);公钥加密认证(PublicEncryption);改进的公钥加密认证(RevisedPublicEncryption);数字签名认证(PublicSignature)。对DOS攻击的分析与改进CKY_I=MD5

(secret_i,源IP│目的IP│源UDP端口号│目的UDP端口号│时间i)CKY_I=SHA(secret_i,源IP│目的IP│源UDP端口号│目的UDP端口号│时间i)对DOS攻击的分析与改进CKY_R=MD5(secret_r,源IP│目的IP│源UDP端口号│目的UDP端口号│时间r

│CKY_I)CKY_R=MD5(secret_r,源IP│目的IP│时间r│

CKY_I)

IKE模块的总体框架消息服务器模块查询更改用户管理接口命令

数据

系统管理模块读/写信息配置文件应用层核心层日志文件IKE验证模块WINDOWSAPIIKE状态库命令SA数据库系统管理模块

系统管理模块负责整个系统的运行环境和监控。它为用户显示系统的运行状态、提供状态设置服务,为IKE守护进程提供运行需要的参数。消息服务器模块框架Whack_handle()消息服务器Sever监听内核消息接口网络接口队列时钟事件队列管理消息接口Handle_timer_event()Comm_handle()StartIKE()管理消息处理子模块函数名函数功能Add_connection添加协商隧道Delete_connection删除协商隧道Initiate_connection启动一个隧

人人文库> 全部分类> 专业文献 > 医学资料

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论