基于IPSec的密钥交换协议分析与改进

论文摘要

随着英特网的发展,网络安全问题已经成为因特网进一步普及的一个关键问题。信息在网络传输过程中存在安全隐患的原因是制定TCP/IP协议的时候没有考虑其安全问题。后来为了解决网络安全问题,采用了各种过滤机制防止入侵者入侵,而这些办法要么不是很有效,要么严重降低传输效率。研究表明位于网络层的IPSec协议提供了更强的访问控制以及更加全面的安全保护。IPSec协议“无缝”地为IP引入安全特性,同时提供了身份验证、数据完整性、机密性和抗攻击性。IKE （Internet Key Exchage）协议是IPSec协议族的重要协议之一,负责动态协商和管理安全关联。然目前IKE协议存在的缺陷影响IPSec协议提供的安全功能,改善IKE协议从而提高网络安全性正是本文的研究内容和目的。首先,简要介绍了网络安全现状、存在的安全隐患、安全技术及密码学基本内容,并通过对比在TCP/IP各层实施网络安全措施的优缺点,指出在网络层提供安全服务的优越性。接着,详细地介绍了在网络层提供安全服务的IPSec协议的安全体系结构及工作原理,并对其中的AH协议、ESP协议、安全关联、安全策略及其处理过程进行了深入的研究并认识到IKE协议的重要性。然后,重点分析了IKE协议,包括IKE协议中定义的消息、载荷、交换模式、IKE处理以及阶段协商中消息的交换过程。其次,根据对IKE协议的分析得出IKE协议的缺陷,指出IKE协议易遭受拒绝服务性攻击是在密钥协商阶段一交换信息时产生的错误被利用,大量的计算及协商关联消耗系统资源引起拒绝服务性攻击；而中间人攻击的脆弱性在于该协议是基于Diffie-Hellman密钥交换协议之上的认证机制。在深刻理解IKE协议的前提下,提出基于ECC算法结合数字签名的解决方案,改善IKE协议在IPSec协议中的易受拒绝服务攻击、中间人攻击和身份保护问题。

论文目录

摘要

Abstract

第一章引言

1.1 研究背景与意义

1.2 国内外研究现状

1.3 主要工作和创新点

1.4 论文组织结构

第二章网络安全概述

2.1 网络安全现况

2.1.1 计算机网络安全的概念

2.1.2 网络安全的主要威胁

2.2 网络安全技术

2.2.1 身份认证系统

2.2.2 网络地址转换技术

2.2.3 密码学基础

2.3 TCP/IP各层安全实现途径比较

2.3.1 应用层通信协议

2.3.2 传输层通信协议

2.3.3 网络层通信协议

2.3.4 数据链路层

2.4 本章小结

第三章 IPSec协议分析

3.1 IPSec原理分析

3.1.1 IPSec的体系结构

3.1.2 IPSec的工作模式

3.2 安全策略及安全联盟

3.2.1 安全策略

3.2.2 安全联盟

3.2.3 安全联盟的实现方式

3.3 AH和ESP协议分析

3.3.1 AH和ESP协议头格式

3.3.2 AH和ESP的工作模式

3.3.3 比较AH和ESP协议

3.4 IPSec处理包

3.5 本章小结

第四章 IKE协议安全性分析

4.1 IKE在IPSec中交互结构

4.2 IKE协议的组成分析

4.3 IKE协商分析

4.3.1 IKE交换阶段

4.3.2 IKE交换模式

4.4 载荷分析

4.5 本章小结

第五章 IKE协议改进

5.1 ECC算法

5.1.1 ECC算法改进

5.1.2 基于改进ECC算法的数字签名

5.2 基于ECC算法的IKE协议改进

5.2.1 IKE协议存在的不足

5.2.2 拒绝服务攻击改进

5.2.3 中间人攻击改进

5.3 改进后性能分析

5.4 本章小结

第六章 IKE协议的设计

6.1 IKE模块的总体框架

6.2 IKE模块的设计

6.2.1 IKE用户接口模块

6.2.2 协商处理模块

6.2.3 IKE验证处理模块

6.2.4 IKE管理模块设计

6.3 本章小结

第七章总结与展望

7.1 总结

7.2 展望与设想

参考文献

附录

攻读硕士期间发表的论文

致谢

基于IPSec的密钥交换协议分析与改进

论文摘要

论文目录

相关论文文献

猜你喜欢