返回
基于国密标准地ipsec+vpn服务器设计和实现

基于国密标准地ipsec+vpn服务器设计和实现

ID:34529777

大小:2.95 MB

页数:66页

时间:2019-03-07

基于国密标准地ipsec+vpn服务器设计和实现_第1页
基于国密标准地ipsec+vpn服务器设计和实现_第2页
基于国密标准地ipsec+vpn服务器设计和实现_第3页
基于国密标准地ipsec+vpn服务器设计和实现_第4页
基于国密标准地ipsec+vpn服务器设计和实现_第5页
基于国密标准地ipsec+vpn服务器设计和实现_第6页
基于国密标准地ipsec+vpn服务器设计和实现_第7页
基于国密标准地ipsec+vpn服务器设计和实现_第8页
基于国密标准地ipsec+vpn服务器设计和实现_第9页
基于国密标准地ipsec+vpn服务器设计和实现_第10页
资源描述:

《基于国密标准地ipsec+vpn服务器设计和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要摘要互联网已经成为国家经济和商业发展的重要组成部分,并不断渗透到国民生活的方方面面,这已是不争的事实。使用公共网络进行通信的互联网,刚开始设计时并没有考虑到网络安全问题,在无数的网络安全事件之后,人们逐渐认识到网络安全的重要性。在认识到铺设专用物理网络昂贵的建设和维护代价之后,人们提出了基于密码学使用公共网络建立的虚拟私有网络(VPN),我国国家密码管理局参考RFC标准也制定了相应的IPSecVPN技术规范。本文根据最新IPSecVPN技术规范2010版,实现了国密标准的IPSecVPN服务器。本文的主要工

2、作在两个方面:应用层和内核层。应用层IKE管理部分基于开源项目OpenSwan,在算法添加、IKE流程、消息格式、检测标准等四个方面进行修改。根据国密标准采用SM1作为对称分组加密算法,随机数采用物理噪声产生机制,对RFC标准中相异于国密标准的IKE流程,特别是密钥交换过程没有采用DH算法等进行修改,同时完成用户层和内核层通讯中载荷的格式封装和内容指定等。内核层在Linux内核IPSec实现NETKEY的基础上,使用了三款硬件加密卡提供的加解密功能,在内核加解密框架中实现普通加解密算法和同步块加解密算法,在内核

3、IPSec协议中添加国密标准中规定的新算法和标识符。同时对内核IPSec协议相异于国密标准部分进行修改。本文在选定通用服务器架构的基础上,使用硬件加密卡提供的算法功能实现国密标准的IPSecVPN服务器,在经过多种加密卡和多种加解密算法机制的测试后,能够使服务器的吞吐率达到加密卡极限速率的一半以上。关键词:国密IPSecVPNOpenSwanNETKEY万方数据万方数据AbstractAbstractItisaindisputablefactthatInternethasbecomeanimportantpar

4、tofnationaleconomicandbusiness,andconstantlypenetratedintoeveryaspectofnationallife.Internetusepublicnetworktocommunicate,witheachotheratthebeginningofthedesignthatdidnotconsiderthesecurityissues,afternumerousnetworksecurityevents,peoplegraduallyrealizetheim

5、portanceofnetworksecurity.Peoplehaverealizedthatitisveryexpensiveonphysicalnetworktobuildspecialconstructionandmaintenancecost.peopleisproposedtousepublicnetworktoestablishvirtualprivatenetwork(VPN)basedoncryptography,TheStateEncryptionAdministrationinourcou

6、ntryaccordingtotheRFCstandardsalsoformulatedthecorrespondingIPSecVPNtechnicalspecification.Inthispaper,accordingtoTheStateEncryptionAdministrationIPSecVPNtechnicalspecification2010version,hasrealizedtheGuomistandardIPSecVPNserver.Inthispaper,themainworkintwo

7、aspects:theapplicationlayerandthekernel layer.ApplicationlayerIKEmanagementbasedonopensourceprojectOpenSwan, includeaddingalgorithm,IKEprocessing,updatemessageformat,testingstandardand soonfouraspects.AccordingtothesecretstandardusingSM1assymmetricgrouping e

8、ncryptionalgorithmandthephysicalrandomnumbergenerationmechanism,the othernessinRFCandGuomistandardIKEprocesses,especiallythekeyexchange processdidn'tusethemodifiedsuchasDHalgorithm,atthesametime

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。