英特網(wǎng)的快速發(fā)展和廣泛應(yīng)用在為運(yùn)營(yíng)商創(chuàng)造巨大商機(jī)的同時(shí)也提出了更大的挑戰(zhàn)。隨著網(wǎng)絡(luò)應(yīng)用的種類越來(lái)越豐富，如何在開放的網(wǎng)絡(luò)環(huán)境中保障用戶的信息安全己成為業(yè)界關(guān)注的熱點(diǎn)之一。虛擬專網(wǎng)技術(shù)能在因特網(wǎng)上為用戶提供專有網(wǎng)絡(luò)體驗(yàn)，將虛擬專網(wǎng)與IP安全協(xié)議結(jié)合形成的IP安全虛擬專網(wǎng)，憑借IP安全協(xié)議良好的加解密機(jī)制，能為網(wǎng)絡(luò)數(shù)據(jù)提供可靠的安全保障。本文針對(duì)IP安全協(xié)議中的安全聯(lián)盟及其應(yīng)用展開研究，重點(diǎn)分析安全聯(lián)盟的管理機(jī)制以及在報(bào)文加密處理中的應(yīng)用，主要內(nèi)容包括： 1）IPSec體系結(jié)構(gòu)研究：圍繞IP安全協(xié)議的體系結(jié)構(gòu)和基本原理，闡述如何利用隧道技術(shù)構(gòu)建虛擬專網(wǎng)。總結(jié)IP安全協(xié)議體系中認(rèn)證頭協(xié)議、封裝安全負(fù)載協(xié)議、英特網(wǎng)密鑰交換協(xié)議的設(shè)計(jì)思想，分析IPSec的核心—安全聯(lián)盟的管理機(jī)制和數(shù)據(jù)結(jié)構(gòu)，制定IPSec的系統(tǒng)數(shù)據(jù)流圖。 2）自動(dòng)方式安全聯(lián)盟協(xié)商機(jī)制研究：英特網(wǎng)密鑰交換協(xié)議為自動(dòng)協(xié)商生成安全聯(lián)盟提供了基礎(chǔ)，能夠簡(jiǎn)化手動(dòng)方式安全聯(lián)盟的配置流程。圍繞英特網(wǎng)密鑰交換協(xié)議的基礎(chǔ)理論，分析自動(dòng)協(xié)商生成安全聯(lián)盟的基本原理和協(xié)商過(guò)程。結(jié)合實(shí)際應(yīng)用場(chǎng)景，分析自動(dòng)方式安全聯(lián)盟的老化、空閑超時(shí)、對(duì)端探測(cè)、無(wú)效...

【文章頁(yè)數(shù)】：69 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖2.1隧道封裝格式Fig.2.1Tunnelencapsulationformat

t規(guī)模小且相對(duì)私有，如今的Inte求也隨之增加。IP協(xié)議設(shè)計(jì)之初的交換信息，而忽略了信息交換過(guò)址、修改數(shù)據(jù)內(nèi)容、重播IP數(shù)據(jù)無(wú)法對(duì)數(shù)據(jù)來(lái)源進(jìn)行身份確認(rèn)、無(wú)雙方無(wú)法獲知數(shù)據(jù)在傳輸過(guò)程中是，早期提出的大多數(shù)解決方法都值的，但通用性差，如用SSL[16][1對(duì)Ping、S....

圖2.2兩種不同模式下的IPSec封裝

該模式為高層協(xié)議提供安全保護(hù)，IPSec源端點(diǎn)不修改IP首部中的目，常用于需要保護(hù)的兩臺(tái)主機(jī)之間的端到端連接。在隧道模式下，原IP裝成新的IP報(bào)文，并在內(nèi)部IP首部和外部IP首部之間插入IPSec首部的IP首部作為有效載荷受到IPSec保護(hù)。另外，....

圖2.3IPSec協(xié)議體系結(jié)構(gòu)

.2兩種不同模式下的IPSecifferentkindsofIPSecencap如圖2.3所示，它定義了IPSec使用ESP保障通數(shù)據(jù)源認(rèn)證等。但體系語(yǔ)義以及IPSec與TCP

圖2.4IP報(bào)文中ESP首部尾部格式Fig.2.4TheheaderandtailformatofESPinIPpacket

及與加密、認(rèn)證算法相關(guān)的信息。ement（密鑰管理協(xié)議）的主要功能是產(chǎn)生并管既可提供給IPSec，也可提供給其他需要使用鑰管理協(xié)議之所以能為IPSec之外的其他協(xié)議提協(xié)議和協(xié)商的參數(shù)分隔為兩個(gè)獨(dú)立部分，密鑰程，而協(xié)商參數(shù)所涉及的具體載荷形式都被納入interpretatio....

本文編號(hào)：4057130