欢迎来到天天文库
浏览记录
ID:37028523
大小:4.36 MB
页数:103页
时间:2019-05-15
《国密IPSec VPN安全机制研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、硕士学位论文I參圍M国密IPSecVPN安全机制研究与实现作者姓名张_越指导教师姓名、职称苗启广教授申请学位类别工学硕士学校代码10701学号1503121648分类号TP393密级公开西安电子科技大学硕士学位论文国密IPSecVPN安全机制研究与实现作者姓名:张越一级学科:计算机科学与技术二级学科:计算机应用技术学位类别:工学硕士指导教师姓名、职称:苗启广教授学院:计算机学院提交日期:2018年6月TheResearchandImplementofNationalStandardIPSecVPNSecurityMechanismAthesissubmi
2、ttedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterinComputerApplicationTechnologyByZhangYueSupervisor:MiaoQiguangTitle:ProfessorJune2018摘要摘要VPN网络作为互联网中一种相对安全的通信网络,在日常通信,尤其是商业通信方面,发挥着越来越重要的作用。在符合RFC标准的IPSecVPN技术规范中,IKE主模式的身份认证方式、加密算法部分均有不同程度的安全漏洞。为了进一步提高IPSecVPN技术的
3、安全性,国家密码局提出了《IPSecVPN网关产品规范》,此规范对符合我国国情的IPSecVPN开发具有很强的指导意义。本文基于《IPSecVPN网关产品规范》,研究和实现了国密IPSecVPN中主模式、加密算法、网络包过滤等安全机制的内容,主要完成了以下工作。1.针对安全机制中存在的中间人攻击与信息抵赖的安全漏洞,对RFC标准中的IKE主模式进行了研究和分析。并以开源软件OpenSwan为基础,设计并实现了主模式中采用数字证书方式进行身份认证的方法,提高了身份认证过程中的安全性和权威性。2.对安全机制中RFC标准和国密标准采用的加密算法进行了研究与比较。RFC标准采用开源算法,
4、增加了被破解的风险。本文研究了国密算法的封闭性,基于Linux内核的Crypto框架,以定制的硬件加密卡作为算法加解密运算平台,设计并实现了在Linux系统下利用国密算法进行加解密运算的模块,释放了CPU计算资源,提高了加解密效率和系统中网络消息的安全性。3.在深入研究Linux内核的Xfrm和Netfilter框架的基础上,通过编写Xfrm交互模块与Netfilter内核模块,设计了根据网络包三元组进行网络包IPSec加密、明文传输、丢弃的过滤策略,可对不同网络数据包提供差异化服务,提高了IPSecVPN处理网络数据包的灵活性,实现了安全
5、机制中包过滤的功能。基于上述研究,实现了符合国密IPSecVPN安全机制的服务器原型系统,并从功能和性能两个方面进行了测试。测试表明,所开发的IPSecVPN服务器系统在各方面均符合《IPSecVPN网关产品规范》。项目已通过国家某部委下属的南京某研究院验收,达到落地应用的要求。关键词:OpenSwan,国密安全机制,IPSecVPN网关产品规范,Xfrm,NetfilterIABSTRACTABSTRACTAsakindofsecurecommunicationnetworkintheInternet,theVPNnetworkplaysanincreasinglyimport
6、antroleindailycommunications,especiallyincommercialcommunications.TherearesomesecurityholesintheencryptionalgorithmsandIKEmainmodeoftheRFCstandard.InordertofurtherimprovethesecurityofIPSecVPNtechnology,theStateCryptographyAdministrationproposedthe"IPsecVPNGatewayProductSpecification."Thisspec
7、ificationhasastrongguidingsignificanceforthedevelopmentofIPSecVPNtechnologyinlinewithChina'snationalconditions.Basedonthe"IPsecVPNGatewayProductSpecification",thisthesisresearchedandimplementedthecontentofthenationalstandardIPSecVPNsecurityme
此文档下载收益归作者所有