返回
基于fpga的高速ipsec协议实现技术研究

基于fpga的高速ipsec协议实现技术研究

ID:10468213

大小:2.18 MB

页数:0页

时间:2018-07-06

基于fpga的高速ipsec协议实现技术研究_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《基于fpga的高速ipsec协议实现技术研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于FPGA的高速IPSec协议实现技术研究摘要随着国际互联网络的迅猛发展,网络应用的不断丰富,Internet已经从最初以学术交流为目的而演变为商业行为,网络安全性需求日益增加,高速网络安全保密成为关注的焦点,在安全得到保障的情况下,为了满足网速无限制的追求,高速网络硬件加密设备也必将成为需求热点。另一方面,IPSec协议被广泛的应用于防火墙和安全网关中,但对IPSec协议的处理会大大增加网关的负载,成为千兆网实现的瓶颈。本文便是针对上述现状,研究基于高性能FPGA实现千兆IPSec协议的设计技术。目前,国外IPSec协议实现已经芯片化,达到几千兆的速率,但是国内产品多

2、以软件实现,速度难以提高。本文采用的基于FPGA的IPSec技术方案,采用硬件实现隧道模式下的IPSec协议,为IP分组及其上层协议数据提供机密性、数据完整性验证以及数据源验证等安全服务。在以VPN为实施方案的基础上,构建了IPSec协议的千兆网络的系统环境模型,从硬件体系结构到各个模块的划分以及各个模块实现的功能这几个方面描述了IPSec协议实现技术,最后描述了一些关键模块的FPGA设计和和仿真。所有处理模块均在Xilinx公司的FPGA芯片中实现,处理速率超过1Gb/s。关键字:IPSec,先进加密标准,可编程门阵列、千兆网104AbstractKeywords:IP

3、security(IPSec),AES,FPGA,104第1章绪论61.1引言61.2基于FPGA的高速IPSec协议实现技术研究的意义61.3论文的主要工作与组织7第2章相关技术92.1关于VPN92.1.1VPN的定义92.1.2VPN的分类102.1.3VPN的相关协议112.1.4IP虚拟专用网技术112.2IPSec体系结构122.2.1IPSec的组成122.2.2IPSec的工作原理132.2.3PSec的模式142.2.4IPSec的实现方式152.2.5IPSec协议的处理152.2.5.1外出处理162.2.5.2进入处理162.2.6认证头(AH)协

4、议172.2.6.1AH的目标172.2.6.2AH协议包格式182.2.6.3AH的处理192.2.7封装安全载荷(ESP)协议212.2.7.1ESP的目标212.2.7.2ESP协议包格式212.2.7.3ESP处理222.3安全关联(SA)242.3.1SA的定义242.3.2安全策略数据库(SPD)242.3.3安全关联数据库(SADB)252.4策略252.5地址解析协议262.5.1地址解析协议(ARP)的分组格式262.5.2ARP高速缓存271042.5.3ARPESP协议包格式代理27第3章有关EDA303.1EDA技术303.2FPGA的特点及发展趋

5、势313.3FPGA基本开发流程与开发工具33第4章千兆安全子网系统环境模型354.1千兆位以太网354.2系统环境模型364.3管理模块384.3.1密钥管理394.3.2安全策略配置394.3.3设备安全防护404.4协议执行模块40第5章KD_IPSec实现技术435.1KD_IPSec体系结构435.2KD_IPSec硬件实现概述445.2.1主要设计模块445.2.1.1密码模块455.2.1.2策略、SA查询表455.2.1.3千兆网收发模块455.2.1.4协议处理模块465.2.2IPSec实现设计规则475.3管理与监控模块的实现485.3.1GMAC通

6、信模块的实现485.3.2管理与监控模块的实现495.3.3密码算法通信模块的实现495.4网络策略和SA处理模块的实现505.4.1链路层协议策略配置505.4.2网络层协议策略配置505.4.3子网策略及SA的配置、存储及查询方式505.5协议解析和ESP隧道封装模块的实现585.5.1ARP代理模块的实现585.5.2ICMP报文处理模块的实现601045.5.3分段处理模块的实现625.5.4协议解析和ESP隧道封装模块的实现625.6密码算法模块的实现665.7认证和抗重放攻击模块的实现675.7.1认证算法的实现675.7.2抗重放攻击窗口的实现68第6章IP

7、Sec协议实现的FPGA设计706.1协议解析和协议处理模块的FPGA设计706.1.1数据通路的设计716.1.2数据包协议判断756.1.3ESP封装766.2加/脱密模块的FPGA设计786.2.1AES算法的实现786.2.1.1AES算法描述786.2.1.2设计和执行806.2.1.2.1Virtex的结构[10]806.2.1.2.2模块设计816.2.1.2.3流水线时间借用技术优化S盒846.2.1.3结果分析846.2.2MD5消息摘要算法的实现876.2.2.1算法描述876.2.2.2MD5算法的设计和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。