返回
ipv6互联网信息安全的有关问题研究

ipv6互联网信息安全的有关问题研究

ID:33785169

大小:282.29 KB

页数:9页

时间:2019-03-01

ipv6互联网信息安全的有关问题研究_第1页
ipv6互联网信息安全的有关问题研究_第2页
ipv6互联网信息安全的有关问题研究_第3页
ipv6互联网信息安全的有关问题研究_第4页
ipv6互联网信息安全的有关问题研究_第5页
资源描述:

《ipv6互联网信息安全的有关问题研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第6卷第3期集美大学学报(自然科学版)Vol.6No.32001年9月JournalofJimeiUniversity(NaturalScience)Sep.2001[文章编号]1007-7405(2001)03-00238-09综述IPv6互联网信息安全的有关问题研究1222刘年生,郭东辉,刘瑞堂,吴伯僖(1.集美大学生物工程学院,福建厦门,361021;2.厦门大学技术物理研究所,福建厦门,361005)[摘要]简要介绍了基于IPv6互联网的安全机制,并对IPv6所支持的主要密码算法的安全性进行了讨论和分析;着重论述了IPv6的密钥管理;并针对我国的IPv6互

2、联网信息安全的建设提出了一些建议.[关键词]IPv6;信息安全;加密算法[中图分类号]TP393.8[文献标识码]A0引言网络和信息深刻地影响人们的生活、工作等各个方面,因而信息安全将影响到社会所有的成员,尤其在个人隐私、军事情报和国家机密等方面显得更为突出和重要.而现实中又存在着各种各样的网络安全威胁,包括伪装(欺骗)、窃听、非法接入、篡改、抵赖、伪造、拒绝服务、设置后门和传播病毒等等,它们直接针对信息系统的信息保密性、完整性、可控性和可用性;IPv6(InternetProtocolVersion6,即下一代互联网IPng)协议将取代现行的互联[1]网通讯协议(即IPv4协议

3、)而成为21世纪主要的计算机网络第3层协议,它同样是基于OSI(OpenSystemInterconnect)模型的,这样在开放的系统互联环境下实现信息保密就更加[2~5]困难;所以国内外都十分关注IPv6互联网信息系统的安全性.1IPv6的安全机制随着互联网规模和应用范围的不断扩大,原IPv4中缺乏网络安全性的问题日渐显露出来,于是IETF(InternetEngineeringTaskForce)根据市场和商业对网络层安全性的需求起草制定了一些IP安全标准,特别是针对IPv6,逐步建立起网络层安全机制,包括安全结构、安全协议和实现方式.1.1IPv6的安全结构[收稿日期

4、]2000-11-08[基金项目]国家自然科学基金项目(69886002);福建省自然科学基金项目(A0010019).[作者简介]刘年生(1967-),男,讲师,现为厦门大学技术物理研究所在职博士生,从事人工智能、网络通讯等方面研究.第3期刘年生等:IPv6互联网信息安全的有关问题研究239IPv6的安全体系是吸收了IPv4的安全经验和教训,根据网络发展的实际需要而逐步改进发展起来的,在网络层上增强了安全性操作,在[6~8]RFC2401、2402和2403中定义了IPv6的安全体系结构,它是由安全变量、机制、控制和管理等构成的,其概念如图1所示,它在网络层中增设了安全协议

5、机制,采用原OSI分层封装协议机制,与传输层和数据链路层(即网卡接口层)相连,并通过新增安全变量与网络系统管理进行通讯,因此从网络管理的角度来看,如果在管理信息结构(SMI)、管理信息库(MIB)和管理协议(MP)等方面都引进和增加了安全管理的标准化模块,而且每个节点都支持这一安全管理体系结构,则可实现节点之间网络层安全的可互操作性.IP的安全体系主要用于IP数据报的认证和加密,其目的是为了保证IP层数据信息的完整性、机密性、可控性和可用性.它的安全机制是按模块化设计进行的,如图2所示;从图2中可看到安全协议ESP(EncapsulatingSecurityPayload)和AH(

6、AuthenticationHeader)与密码算法相分离,是按照安全关联的理论进行设计的;这样,IPv6的安全性并不依赖于某一特定的认证算法或加密算法,便于将来可用一种功能更强的安全算法替代旧的算法,便于安全算法的扩展.但是这种IP安全机制也存在一些安全方面的局限性,如缺乏对业务特性的分析服务和无法支持拒绝服务等.1.2IPv6的安全协议Version(4)Trafficclass(8)FlowLabel(20)在图2中,IPv6的加密与认PayloadLength(16)NextHeader(18)HopLimit(8)证主要依赖于ESP协议和AH协SourceAddress

7、(128)DestinationAddress(128)议;其中ESP协议主要提供IP图3IPv6的报头格式数据报的完整性检验和保密性服务;而AH协议主要提供IP数据报的完整性检验和认证服务.这两个协议既可以分别单独使用,也可以共同使用;如果共同使用,则可以向那些需要特别的信息认证、完整性检验和加密服务的用户提供增强性安全服务.用户可以使用IPv6报头格式(如图3所示)中的两个扩展安全报头:AH报头和ESP报头;AH和ESP报头格式分别如图4和图5所示,它们在IPv

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。