返回
基于openswan地国密ipsecvpn服务器软件设计和实现

基于openswan地国密ipsecvpn服务器软件设计和实现

ID:34529037

大小:2.49 MB

页数:89页

时间:2019-03-07

基于openswan地国密ipsecvpn服务器软件设计和实现_第1页
基于openswan地国密ipsecvpn服务器软件设计和实现_第2页
基于openswan地国密ipsecvpn服务器软件设计和实现_第3页
基于openswan地国密ipsecvpn服务器软件设计和实现_第4页
基于openswan地国密ipsecvpn服务器软件设计和实现_第5页
资源描述:

《基于openswan地国密ipsecvpn服务器软件设计和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、DesignandImplementationofStateCryptographyIPsecVPNServerSoftwarebasedonOpenswanAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterinComputerTechnologyByZhangTianjiuSupervisor:MiaoQiguangLiuJiangangDecember2014西安电子科技大学学位论文独创性(或创新性)声明秉承

2、学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文若有不实之处,本人承担一切法律责任。本人签名:日期:西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作

3、的知识产权单位属于西安电子科技大学。学校有权保留送交论文的复印件,允许查阅、借阅论文;学校可以公布论文的全部或部分内容,允许采用影印、缩印或其它复制手段保存论文。同时本人保证,获得学位后结合学位论文研究成果撰写的文章,署名单位为西安电子科技大学。保密的学位论文在年解密后适用本授权书。本人签名:导师签名:日期:日期:摘要摘要近年来,互联网越来越深入地应用到人们的生活中,给人们的生活带来了极大的便利,然而伴随其产生的网络安全问题也越来越严重。作为网络安全的最重要的保障手段之一,IPsecVPN技术广泛地被应用于网络安全的各个重要节点中。当今广为使

4、用的IPsecVPN技术,无论是安全协议,还是密码算法全部都是来自国外组织或机构制定的标准。为适应我国自身的安全需求,我国国家密码管理局批准了一系列国密标准的密码算法。在此基础上制订了基于国密标准密码算法的VPN技术规范。本文基于《IPsecVPN技术规范(2010版)》,在开源IPsecVPN服务器Openswan的基础上,对基于国密标准的IPsecVPN技术进行了研究和实现。主要的研究成果为:1.系统地研究了开源IPsecVPN服务器Openswan的系统整体架构、密码算法系统和IKE协商流程。2.改进了开源IPsecVPN服务器Open

5、swan,增加了对国密标准密码算法的支持,按照国密标准的IPsecVPN技术规范的IKE协商流程的要求,修改了Openswan的IKEv1协商流程。3.对Linux2.6内核的IPsec实现NETKEY模块进行了研究,扩大了Linux2.6内核的IPsec实现所支持的密码算法集,使之能够支持国密标准的密码算法。4.深入研究了Linux内核的加密框架和向其中添加自定义密码算法的方法。将国密标准的密码算法注册进Linux内核的加密框架中,使得内核其他模块能够在需要的时候调用国密标准的密码算法,完成所需的密码运算。向Linux内核加密框架注册对称加

6、密算法有cipher、同步块和异步块三种方式,本论文分别尝试了这三种注册方式对于系统的加密性能的影响。最终使用了异步块的注册方式实现了整个系统。5.在以上研究成果的基础上实现了符合《IPsecVPN技术规范(2010版)》的国密标准IPsecVPN服务器。对服务器进行了全面的测试,取得了良好的测试结果。关键词:IPsecVPN,国密标准密码算法,Linux内核加密库,Openswan论文类型:应用软件技术I西安电子科技大学硕士学位论文IIABSTRACTABSTRACTInrecentyears,withthetendencythattheI

7、nternethasmoreandmoreassociatedwiththepeople’slife,thenetworksecurityproblemsappear.Asoneofthemostimportantsecurityprotectionmeasure,IPsecVPNtechnologiesarewidelyusedaroundthenetworkarea.However,thesetechnologiesfromprotocolstoencryptionalgorithmsallaredesignedbyforeignorga

8、nizations.Forthesakeofmeetingourcountry’sownsecurityrequirement,StateCryptographyA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。