英特網(wǎng)的快速發(fā)展和廣泛應(yīng)用在為運營商創(chuàng)造巨大商機的同時也提出了更大的挑戰(zhàn)。隨著網(wǎng)絡(luò)應(yīng)用的種類越來越豐富，如何在開放的網(wǎng)絡(luò)環(huán)境中保障用戶的信息安全己成為業(yè)界關(guān)注的熱點之一。虛擬專網(wǎng)技術(shù)能在因特網(wǎng)上為用戶提供專有網(wǎng)絡(luò)體驗，將虛擬專網(wǎng)與IP安全協(xié)議結(jié)合形成的IP安全虛擬專網(wǎng)，憑借IP安全協(xié)議良好的加解密機制，能為網(wǎng)絡(luò)數(shù)據(jù)提供可靠的安全保障。本文針對IP安全協(xié)議中的安全聯(lián)盟及其應(yīng)用展開研究，重點分析安全聯(lián)盟的管理機制以及在報文加密處理中的應(yīng)用，主要內(nèi)容包括： 1）IPSec體系結(jié)構(gòu)研究：圍繞IP安全協(xié)議的體系結(jié)構(gòu)和基本原理，闡述如何利用隧道技術(shù)構(gòu)建虛擬專網(wǎng)�？偨Y(jié)IP安全協(xié)議體系中認證頭協(xié)議、封裝安全負載協(xié)議、英特網(wǎng)密鑰交換協(xié)議的設(shè)計思想，分析IPSec的核心—安全聯(lián)盟的管理機制和數(shù)據(jù)結(jié)構(gòu)，制定IPSec的系統(tǒng)數(shù)據(jù)流圖。 2）自動方式安全聯(lián)盟協(xié)商機制研究：英特網(wǎng)密鑰交換協(xié)議為自動協(xié)商生成安全聯(lián)盟提供了基礎(chǔ)，能夠簡化手動方式安全聯(lián)盟的配置流程。圍繞英特網(wǎng)密鑰交換協(xié)議的基礎(chǔ)理論，分析自動協(xié)商生成安全聯(lián)盟的基本原理和協(xié)商過程。結(jié)合實際應(yīng)用場景，分析自動方式安全聯(lián)盟的老化、空閑超時、對端探測、無效...

【文章頁數(shù)】：69 頁

【學位級別】：碩士

【部分圖文】：

圖2.1隧道封裝格式Fig.2.1Tunnelencapsulationformat

t規(guī)模小且相對私有，如今的Inte求也隨之增加。IP協(xié)議設(shè)計之初的交換信息，而忽略了信息交換過址、修改數(shù)據(jù)內(nèi)容、重播IP數(shù)據(jù)無法對數(shù)據(jù)來源進行身份確認、無雙方無法獲知數(shù)據(jù)在傳輸過程中是，早期提出的大多數(shù)解決方法都值的，但通用性差，如用SSL[16][1對Ping、S....

圖2.2兩種不同模式下的IPSec封裝

該模式為高層協(xié)議提供安全保護，IPSec源端點不修改IP首部中的目，常用于需要保護的兩臺主機之間的端到端連接。在隧道模式下，原IP裝成新的IP報文，并在內(nèi)部IP首部和外部IP首部之間插入IPSec首部的IP首部作為有效載荷受到IPSec保護。另外，....

圖2.3IPSec協(xié)議體系結(jié)構(gòu)

.2兩種不同模式下的IPSecifferentkindsofIPSecencap如圖2.3所示，它定義了IPSec使用ESP保障通數(shù)據(jù)源認證等。但體系語義以及IPSec與TCP

圖2.4IP報文中ESP首部尾部格式Fig.2.4TheheaderandtailformatofESPinIPpacket

及與加密、認證算法相關(guān)的信息。ement（密鑰管理協(xié)議）的主要功能是產(chǎn)生并管既可提供給IPSec，也可提供給其他需要使用鑰管理協(xié)議之所以能為IPSec之外的其他協(xié)議提協(xié)議和協(xié)商的參數(shù)分隔為兩個獨立部分，密鑰程，而協(xié)商參數(shù)所涉及的具體載荷形式都被納入interpretatio....

本文編號：4057130