返回
【毕业学位论文】(原稿)Internet密钥交换协议的分析改进与实现

【毕业学位论文】(原稿)Internet密钥交换协议的分析改进与实现

ID:45748471

大小:131.62 KB

页数:36页

时间:2019-11-17

【毕业学位论文】(原稿)Internet密钥交换协议的分析改进与实现_第1页
【毕业学位论文】(原稿)Internet密钥交换协议的分析改进与实现_第2页
【毕业学位论文】(原稿)Internet密钥交换协议的分析改进与实现_第3页
【毕业学位论文】(原稿)Internet密钥交换协议的分析改进与实现_第4页
【毕业学位论文】(原稿)Internet密钥交换协议的分析改进与实现_第5页
资源描述:

《【毕业学位论文】(原稿)Internet密钥交换协议的分析改进与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第一章绪论1.1研究的背景及意义当今世界已进入了信息化、网络化、栅格化的时代,网络空间的影响己经深入到人们生活的方方面面,对世界各国都产生了深远的影响,信息化建设水平也逐渐成为国家间竞争的核心内容之一。在信息化高速发展的同时,信息安全在国家整体安全中的地位和作用□益凸显,成为影响国家安全的核心因素之一。信息安全保障能力和水平也已成为各国综合国力、经济竞争实力和网络生存能力的重要组成部分,成为世界各国奋力攀登的至高点。网络安全是信息安全的重要内容之一。由于Internet在设计之初只重视实现其联通性,而未考虑安全因索,使得其成为一个开放的网络体系,严

2、重缺乏对通信双方真实身份的验证能力,缺乏对网上传输的数据的机密性、完整性和可靠性保护。特别地,由于IP地址可在应用层配置,而目前的认证机制往往是基于源IP地址的认证,使得IP层存在着网络数据包被监听、窃取、截获、IP地址欺骗、信息泄露和数据项被篡改等攻击,导致现在面临的网络安全威胁多元而复杂,如果不能很好的加以解决,将会使我国的网络空间安全面临巨大的危险和挑战,影响我政治、军事、经济、文化以及社会的方方面面。网络安全协议技术是解决网络空间安全问题的冇效途径和手段。虚拟专用网(VPN)技术采用专用的网络加密和通信协议,可以在公共网络上建立虚拟的“加密

3、通道J构筑安全的“虚拟专网=进而实现网络的安全性。在支持VPN的各种技术中,IPSec(IPSecurity)以其强大的安全性、极大的包容性成为廿前最易于扩展、最完整的一种网络安全方案,已成为构建VPN的主流协议,获得了广泛的支持⑴。IPSec协议主要实现了对网络层以上应用的数据机密性、完整性和身份认证保护,要实现这些功能,首先需要为通信实体间协商经过安全认证的共享密钥。Internet密钥交换协议,就是为了协商、产生和管理通信实体间的共享密钥,并对通信双方进行身份认证的协议。在IPSec协议体系当中,Internet密钥交换协议是最基础、最核心、

4、最重要的组成部分,必须深入分析Internet密钥交换协议面临的复杂多样的网络威胁和攻击手段,采取更加冇效的信息安全技术和方法,不断改进Internet密钥交换协议,杜塞可能的安全漏洞和隐患,从而满足□益增长的网络安全应用要求。1.2Internet密钥交换协议的发展与研究现状Internet密钥交换协议的研究从1976年的Diffie-Hellman密钥交换协议开始,先后经历了Photuris、SKIP、Oakley、IKE、IKEv2、JFK等。其中,IKE、IKEv2是目前IPSec协议的标准。1994年,互联网体系结构委员会(IBA)提出要

5、对因特网采取防非法访问网络基础设施、控制网络通信业务流量、建立密码加密认证机制等必要的安全机制。1995年,互联网工程任务组(IETF)向外界公布了IPSec协议文档,但是发现存在很多的问题,乂于1998年发布了改进的IPSec协议文档,其中IKE协议文档为RFC2409o经过实践检验,IKE协议仍存在很多缺陷和隐患,2002年,WilliamAiello和StevenMBellovin计划重新设i^一种更加安全、简洁、有效的密钥交换协议,开始着手起草JFK协议〔2〕。2005年,针对IKE协议在复杂性、安全性和性能等方面存在的缺陷,IETF乂推岀

6、了新一代IKE标准IKEv2[3]o近年来,对IKE协议的研究与分析一直是国内外网络安全协议研究的热点方向Z—o国外方面,1999年,CatherineMeadows在电气和电了工程师协会(IEEE)公布了对Internet密钥交换协议的分析结果⑷。2000年,RadiaPerlman等提出,在Internet密钥交换协议中,响应方往往是服务器,其身份信息是公开的,因此,应重点保护通信发起方的身份信息⑸。2000年,J.zhou⑹也提出了一个针对于IKE的中间人攻击的方法并进行了改进。2001年,RadiaPerlman等提出了一种针对IKE协议验

7、证机制缺陷的改进办法⑺。国内方面,文献⑻分析了IKE协议交换过程存在的缺陷和问题,提出了具体的改进意见。文献〔刃对IKE协议协商过程的安全性进行了分析,提出了增强安全性的方法。文献[⑼对IKE数字签名方式下密钥协商消息进行了重构。文献〔⑴分析了中间人攻击和拒绝服务攻击,设计了一种新的口令认证密钥交换协议。1.3论文的主要内容本文全面地阐述了IPSec安全协议理论体系,并在系统研究Internet密钥交换协议规范、基础理论、技术框架及应用与研究现状的基础上,详细分析了IKE、IKEv2、JFK协议中存在的问题和不足,提出了一个基于Guillou-Qu

8、isquater身份识别[巾思想的Internet密钥交换协议。然后在深入研究当前比较流行的Internet密钥交换协议开

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。