欢迎来到天天文库
浏览记录
ID:36747703
大小:2.04 MB
页数:62页
时间:2019-05-14
《嵌入式IPv6安全技术研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、大连理工大学硕士学位论文摘要下一代互联网的研究和建设正逐步成为信息技术领域的热点之一.而网络安全则是下一代互联网研究中的一个重要的领域。IPv6网络由于IPSee提供的安全服务,能有效防止长期困扰人们的许多网络攻击。因此,IPSec是目前可提供的最好的网络安全解决方案。通过研究IPv6协议,IPSec安全协议的关键技术以及工业嵌入式以太网控制设备的特点,在工业以太网嵌入式控制设备DUT5000中实现了基于IPv6技术的IPSec协议栈。论文中进一步阐述了IPv6中基于IPSec协议的认证头(AH),封装安全载荷(ESP),安全关联(sA)和密匙管理的安全机制的设计方法与实现步骤。
2、AH协议使用消息验证码(MAC),从而对IP数据报提供无连接的完整性,数据源认证和抗重放保护服务;ESP协议通过使用密码算法对IP数据报的全部数据和填充的内容进行全加密,来实现数据保密和有限的数据流保密,还可以提供与AH协议相同的认证等服务;安全关联含验证或者加密的密钥和算法,是单向连接,为保护两个主机或者两个安全网关之间的双向通信需要建立两个安全关联:密匙管理包括密匙确定和密匙分发两个方面,最多需要四个密匙:AH/ESP需要两个发送和接收密匙。密匙管理有手工和自动两种配置方式。以上四种机制的结合可为数据包提供多种不同需求的安全服务。基于嵌入式IPv6的IPSec协议栈的应用和测
3、试表明,IPSec技术可以为工业控制网络提供安全、稳定、可靠的数据通信。IPSee技术应用于基于IPv6协议的嵌入式设备中,将有助于提高嵌入式控制网络的安全性能,促进互联网在嵌入式领域中的应用,扩大计算机网络技术和嵌入式技术的应用范围。关键词:IPSec协议;验证报头;封装安全载荷;安全关联;钥匙管理郑德宫:嵌入式IPv6安全技术研究与实现ResearchandImplementationofSecurityTechnologyinEmbeddedSystemBasedonIPv6TechnologyAbstractResearchandconstructionofthenext
4、generationInteractisbecomingoneofthefocusinthefieldofinformationtechnology.AndthenetworksecurityisallimportantfieldintheresearchofthenextgenerationIntemet.OwingtothesecurityserviceprovidedbyIPSec,IPv6networkcarleffectivelypreventnetworkattacksthathaveharassedpeopleforalongtime.Asaresult,IPSec
5、isconsideredthebestnetworksecuritysolutionwhichcallbeprovidedatpresent-IPSecstackbasedonIPv6technologyisrealizedinDUT5000whichistheembededcontroldeviceinIndustrialEthernetbystudyingthekeypointsofIPv6technology,IPSectechnologyandfeaturesoftheembeddeddevice.Andexpoundedthedesignprocessofsecurit
6、ymechanismbasedonIPSeeprotocol:AuthenticationHeader(AH),EncapsulatingSecurityPayload(ESP),SecurityAssociations(SA)andKeyManagementinthethesis.AHisusedtoprovideconnectionlessintegrityanddataoriginauthenticationforIPdatagramsbyusingMAC,andtoprovideprotectionagainstreplays.ESPcanaccomplishdataco
7、nfidentialityandlimitedtrafficflowconfidential蚵byapplyingcryptogramalgorithmtoencryptallthedataandpadding.Besides.itcanalsoprovidethefunctionsabovementionedthattheAHowned.SAincludesauthenticationorencryptedkeyandalgorithmanditsconnectionisino
此文档下载收益归作者所有