返回
面向国密新标准的IPsec VPN服务器软件研究

面向国密新标准的IPsec VPN服务器软件研究

ID:35121641

大小:5.52 MB

页数:108页

时间:2019-03-19

面向国密新标准的IPsec VPN服务器软件研究_第1页
面向国密新标准的IPsec VPN服务器软件研究_第2页
面向国密新标准的IPsec VPN服务器软件研究_第3页
面向国密新标准的IPsec VPN服务器软件研究_第4页
面向国密新标准的IPsec VPN服务器软件研究_第5页
资源描述:

《面向国密新标准的IPsec VPN服务器软件研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、面向国密新标准的IPsecVPN服务器软件研究作者姓名郭彦涛学校导师姓名、职称苗启广教授申请学位类别工学硕士万方数据万方数据学校代码10701学号1403121695分类号TP311.5密级公开西安电子科技大学硕士学位论文面向国密新标准的IPsecVPN服务器软件研究作者姓名:郭彦涛一级学科:计算机科学与技术二级学科:计算机应用技术学位类别:工学硕士学校导师姓名、职称:苗启广教授学院:计算机学院提交日期:2017年5月万方数据万方数据ResearchonIPsecVPNServerSoftwareBasedontheNewNationalStandardAthesissubmittedto

2、XIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterinComputerTechnologyByGuoYantaoSupervisor:MiaoQiguangTitle:ProfessorSupervisor:ZhongShengTitle:ResearchFellowMay2017万方数据西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,

3、论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同事对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文若有不实之处,本人承担一切法律责任。本人签名:日期:西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权属于西安电子科技大学。学校有权保留送交论文的复印件,允许查阅、借阅论文;学校可以公布论文的全部或部分内容,允许采用影印、缩印或其它复制手段保存论文。同时本人保证,结合学位论文研究成果完成的论文、发明

4、专利等成果,署名单位为西安电子科技大学。保密的学位论文在年解密后适用本授权书。本人签名:导师签名:日期:日期:万方数据万方数据摘要摘要随着互联网技术的快速发展,人们日常的生活、办公已趋于完全网络化,网络已成为我国经济发展的重要组成部分,然而在网络方便我们生活的同时,所带来的网络安全问题也越来越凸显,保护网络数据的安全性是目前网络技术发展所面临的主要问题。IPSecVPN技术是目前应用最为广泛的网络数据安全保护技术,它通过安全策略协商在网络中建立虚拟网络数据传输通道,对数据采用加密和认证算法进行处理,从而达到保护网络数据安全的目的。IPSecVPN技术的核心内容是一套IPSec协议组件,由I

5、nternet工程任务组(IETF)提出并制定,目前以IPSec协议为基础的VPN产品也是各式各样,其各自的实现方式、采用的加密算法都有所不同。我国国家密码局针对我国的网络安全管理的相现状,制定了符合我国网络安全技术发展的《IPSecVPN技术规范》,经过几次迭代,内容发生了很大的变化,目前最新版是2014年所发布的版本。本文设计并实现了一套符合国密新标准的IPSecVPN服务器软件。首先,分析了标准IPSec协议所存在的问题,面向IPSecVPN规范和国密标准设计了新的IPSec协议框架。接着,研究了IPSecVPN的国密IKE协商流程,对协商过程中数据包的格式进行深入的分析和探讨。然后

6、,以IPSec内核框架为出发点,分析了IPSec对网络数据包发送和接收的处理流程,研究了Linux内核加密库算法添加方法,完成了国密加密算法的添加。最后,在开源的IPSecVPN服务器软件OpenSwan的基础上,按照国密新标准的规范,实现了符合国密新标准要求的IPSecVPN软件。本文的主要工作有:(1)研究了IPSecVPN相关协议规范和国密新标准的相关内容,分析了IKE协商流程和IPSec内核加密框架,对国密对称称算法SM1/SM4、非对称算法SM2以及杂凑算法SM3进行了研究。(2)面向国密新标准的相关规范改进了IPSecVPN协议框架,实现了符合国密标准要求的IKE协商流程和采用

7、国密数字证书的身份认证,IKE协商过程中数据包格式满足国密标准规定。(3)实现了国密标准的内核加密框架,编写了硬件加密卡驱动程序,向Linux内核加密库中添加和注册了国密算法,完成了网络数据使用国密算法进行加密和认证保护,实现了应用层和内核层的USB-key与硬件加密卡的分离。(4)对符合国密新标准的IPSecVPN软件进行了功能测试和性能测试,软件符合国密新标准要求,并且具有较好的通信效率。本文所实现的IPSecVPN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。