首页> 正文

基于IP技术的VPN网关设计与实现

2020-11-21阅读(1044)

基于IP技术的VPN网关设计与实现

论文摘要

随着网络技术的发展,网络的应用越来越广,对网络通信的可靠性和安全性的要求也越来越高。IPSec技术是为在IP层提供通信安全而制定的一套协议族,对IP数据包进行封装,保证网内数据通信的安全、可靠。本论文主要的内容是根据IPSec技术设计与实现一个企业内部虚拟网,利用ESP和AH的隧道模式通过安全网关将分散的局域网组合在一起,对网内通信提供保护。 本文的第一个工作是对RSA加密算法进行了研究。RSA是一种基于大合数因式分解困难性的公开密钥算法,它把密钥参数分成公钥、私钥两部分,采用指数运算实现加密、数字签名等功能。本文给出了大素数获取的确定性方法、概率性方法和强素数获取方法,分析了指数、Montgomery模幂等大数运算方法,在此基础上对大数模幂、模乘和平方等运算作了改进,提高了RSA加密算法的执行效率。 本文的第二个工作是研究了DES和MD5算法。DES是一种分组密码,综合运用了置换、代替、代数等多种运算,执行效率高,常用于加密保护静态存储和传输信道中的数据,为提高DES的安全性常采用3DES加密。MD5消息摘要算法针对任意长的输入,产生一个128位的消息摘要,用于消息或文件的完整性检验。 本文的第三个工作是研究了IPSec隧道技术。IPSec为IP数据包提供高质量的、可互操作的、基于密码学的安全性,通过安全载荷(ESP)和认证头(AH)两种机制封装实现。本文分析了IPSec的结构、ESP和AH的封装格式,设计实现了ESP和AH机制的隧道模式,AH则利用MD5实现数据源认证和完整性保护,ESP采用3DES算法和MD5提供数据保密、数据源认证和完整性保护。 最后本文设计给出了一个VPN网关程序。在程序中利用RSA公钥密码实现IPSec安全关联参数的自动协商和自动更新;网关接收安全子网的IP数据包,根据要求利用IPSec技术对IP数据包进行封装后转发;网关从公用网络接收ESP或AH封装的IP数据包,进行解封后转发。整个程序综合了IPSec技术、加密技术和消息摘要技术,保证了数据在公用网络中的安全。

论文目录

  • 摘要
  • ABSTRACT
  • 目录
  • 第1章 引言
  • 1.1.VPN技术概述
  • 1.2.安全隧道
  • 1.3.身份认证和加解密技术
  • 1.4.研究的意义
  • 1.5.全文内容安排
  • 第2章 RSA加密技术
  • 2.1.RSA加密算法描述
  • 2.2.素数的获取
  • 2.2.1.确定性素数生成法
  • 2.2.2.概率性素数生成法
  • 2.2.3.强素数生成
  • 2.3.大数运算
  • 2.3.1.大数的数据表示格式
  • 2.3.2.大数运算第一层——加减等基本运算
  • 2.3.3.大数运算第二层——乘除法等运算
  • 2.3.4.大数运算第三层——模幂等复杂运算
  • 2.3.5.大数运算改进
  • 2.4.RSA算法实现
  • 2.4.1.RSA密钥参数获取
  • 2.4.2.RSA加密
  • 2.4.3.RSA解密
  • 2.5.RSA算法测试结果
  • 第3章 DES分组密码系统和MD5报文摘要算法
  • 3.1.DES分组密码系统
  • 3.1.1.DES加密
  • 3.1.2.DES解密
  • 3.1.3.3DES加解密
  • 3.1.4.3DES加解密实现
  • 3.2.MD5报文摘要算法
  • 3.2.1.MD5报文摘要生成过程
  • 3.2.2.MD5报文摘要算法实现
  • 3.3.3DES加密和MD5报文摘要算法测试结果
  • 第4章 IPSEC安全隧道
  • 4.1.IPSEC概述
  • 4.2.ESP机制
  • 4.2.1.ESP机制模式
  • 4.2.2.ESP隧道模式封装格式
  • 4.2.3.ESP载荷格式
  • 4.3.AH机制
  • 4.3.1.AH机制模式
  • 4.3.2.AH封装格式
  • 4.3.3.AH隧道模式载荷格式
  • 4.4.安全隧道设计
  • 第5章 VPN实现
  • 5.1.VPN的结构
  • 5.2.网关程序结构
  • 5.2.1.网关程序初始化
  • 5.2.2.网关工作线程
  • 5.2.3.网关程序结束
  • 5.3.VPN维护的数据结构
  • 5.3.1.RSA参数管理
  • 5.3.2.隧道安全关联管理
  • 5.3.3.内网发送IP包方法管理
  • 5.4.网关从内部网络接收数据后的处理
  • 5.5.网关从外部网络接收数据后的处理
  • 5.6.VPN测试结果
  • 第6章 总结与展望
  • 6.1.工作总结
  • 6.2.讨论与展望
  • 附录一 主要参考文献
  • 附录二 论文发表情况
  • 致谢

    • 相关论文文献

    • [1].数据包来回路径不一致造成网络不稳定[J]. 网络安全和信息化 2019(11)
    • [2].航天型号外包产品数据包的研究与实践[J]. 机械制造 2015(10)
    • [3].移动网络优化与加速策略探讨[J]. 电脑迷 2018(11)
    • [4].6LoWPAN中优化多路径路由吞吐率的数据包分片方案[J]. 电子与信息学报 2014(08)
    • [5].多径传输下的数据包重排序性能分析[J]. 信息工程大学学报 2010(06)
    • [6].两种数据包评分方案比较分析[J]. 通信技术 2009(09)
    • [7].网络入侵检测系统中数据包捕获的分析与设计[J]. 计算机与数字工程 2008(08)
    • [8].基于局域网的IP数据包监控软件的实现[J]. 电子技术与软件工程 2019(04)
    • [9].云计算下均衡传输链路数据包快速检索方法[J]. 内蒙古民族大学学报(自然科学版) 2019(05)
    • [10].探讨免费ARP数据包[J]. 网络安全和信息化 2017(08)
    • [11].基于数据包污染的局域网络监听探测[J]. 软件导刊 2014(08)
    • [12].基于数据包的中间人攻击分析[J]. 福建电脑 2013(02)
    • [13].移动无线传感网恶意数据包传播随机模型[J]. 电子与信息学报 2013(06)
    • [14].基于零拷贝数据包捕获机制的研究与改进[J]. 计算机安全 2012(09)
    • [15].一种支持用户快速移动的二层数据包转发策略[J]. 铁道学报 2010(06)
    • [16].在线长视频流的短数据包分类[J]. 电声技术 2020(02)
    • [17].基于数据包分析的网络攻击诊断研究[J]. 网络空间安全 2016(07)
    • [18].一种数据包合并跨层优化编码方案[J]. 电讯技术 2015(03)
    • [19].基于局域网的IP数据包监控软件实现[J]. 数码世界 2018(05)
    • [20].一种新的数据包公平抽样算法[J]. 计算机光盘软件与应用 2014(06)
    • [21].一种新的串行通讯数据包格式设计及实现[J]. 电工技术 2008(07)
    • [22].灵活匹配数据包 强化网络安全控制[J]. 网络安全和信息化 2018(11)
    • [23].伯克利数据包过滤器的探索与研究[J]. 科技创新与应用 2014(33)
    • [24].避免数据包重复采集的分布式流量测量算法[J]. 计算机工程与设计 2015(03)
    • [25].基于C++技术的局域网数据包截取与分析系统的设计与实现[J]. 电脑知识与技术 2013(28)
    • [26].基于数据包丢失和时延的基因调控网络的网络化H_∞滤波[J]. 福州大学学报(自然科学版) 2020(05)
    • [27].一种用于小流估计的数据包公平抽样算法[J]. 电子科技大学学报 2014(04)
    • [28].基于数据包分析的网页还原技术研究[J]. 中国科技信息 2011(16)
    • [29].局域网数据包抓取与分析器的设计[J]. 科技资讯 2011(32)
    • [30].一种不定时延与数据包丢失的统一建模方法[J]. 石河子大学学报(自然科学版) 2009(01)

    标签:;  ;  ;  ;  ;  ;  ;  

    基于IP技术的VPN网关设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5