返回
基于IPSec的安全传输平台的研究

基于IPSec的安全传输平台的研究

ID:36815742

大小:1.85 MB

页数:66页

时间:2019-05-15

基于IPSec的安全传输平台的研究_第1页
基于IPSec的安全传输平台的研究_第2页
基于IPSec的安全传输平台的研究_第3页
基于IPSec的安全传输平台的研究_第4页
基于IPSec的安全传输平台的研究_第5页
资源描述:

《基于IPSec的安全传输平台的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文摘要/作为一种广泛应用的安全传输平台,实施于传输层之上的TLS/SSL协议在抗攻击、身份保护、完美向前保密等方面存在着诸多安全性问题,其中有协议设计的缺陷,也有安全实施层次过高的因素;而在更低的网络层上实施的IPSec协议具有完备的安全特性,应用程序却无法直接使用IPSec的安全特性。在综合两者优点的基础上力本文提出了基于]/'See安全传输平台的新体系结构。针对IPSec现有的本地实施和网关实施框架,提出了基于IPSec的安全传输平台的总体框架和模块结构,使之能够和现有的基于IPSec的VPN系统并存。在分析了Windows网络体系结构和NDIS规范,以及总结了应

2、用程序的安全需求的基础上,利用NDIS中间层驱动程序框架,设计并实现了一个Windows下的IPSec本地实施的原型:IPSecAPI。,/在实现中,针对P包分片,PMTU的发现,对NAT的支持等方面的难题提出了更优的解决方案;为满足应用层调用的灵活性要求,扩展了IKE在NAT发现、匿名验证和动态算法更新等方面的功能。将用户间的认证关系和它们之间的通信连接紧密的结合起来,提出了会话和连接的概念,同时获得了安全性和高效性;摒弃了效率低下的阻塞式接121调用模型,设计了一套调用和事件通知相结合的接口模型,使程序设计更高效直观。7最后,对It'SecAPI在吞吐率和协商时延上的性能特性进行了测试

3、和分析,并与0penSSL进行了比较,结果表明[PSecAPI和OpenSSL在性能上基本相当。f通过安全性分析、模型设计和原型的实现,证明了基于IPSec的安全传输平台这种新结构不仅在理论上安全性更高,在实践上也是完全可行的,有着广泛的应用前景。4关键词:安全传输平台?IPSec;SSL:TLS;VPN:安全性评∥华中科技大学硕士学位论文AbstractAsaDopularsecuretransportplatform,theTLS/SSLprotocolimplementedabovetransportlayerhassecuritydeficienciesinanti—attack,

4、identityprotection,perfectforwardsecret,etal,partofwhichareattributedtOimperfectionoftheprotocoldesign,partofwhicharederivedfromthetOOhJi曲security-enforcedlayer;theIPSecimplementedinlowernetworklayerisfeaturedwithcompletesecurityconsideration,butdoesnotprovidethesecurity·awaredapplicationswithfine

5、—grainedsecurityinterface.ThusanewIPSec—basedsecuretransportplatformisproposed.Aninfrasturctureandmo血larstructureofIPSec—basedsecuretransportplatformiSdesigned.whichiScompatiblewithexistedevironmentofIPSecenforcement:碑SeeVPN.AtieranalysingthewindowsnetworkarchectureandtheNDIS(NetworkDeviceInterfac

6、eSpecification),aprototype,IPSecAPI,hasbeenimplementedunderWindowsOS,usingtheframeworkofNDISintermediatedriver.Duringtheimplementation,bettersolutionshavebeenprovidedtothepuzzlessuchasIPfragmentation.PMTUdiscovery,andNATcompatibility:Ⅱ江functionshavebeenextendedinautomaticNATagreement,anonymousauth

7、entication,anddynamicalgorithmchangeinordertosarisfymoreflexiblerequirementsofupperapplications.Tobindthetrustrelationshipsbetweenuserswiththeirfollowingcomunication,twoconcepts,sessionandconnection,havebeencreat

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。