IPv6的安全机制——IPSec协议的分析与研究-论文.pdf

IPv6的安全机制——IPSec协议的分析与研究-论文.pdf

ID:54600736

大小:2.40 MB

页数:4页

时间:2020-05-03

IPv6的安全机制——IPSec协议的分析与研究-论文.pdf_第1页
IPv6的安全机制——IPSec协议的分析与研究-论文.pdf_第2页
IPv6的安全机制——IPSec协议的分析与研究-论文.pdf_第3页
IPv6的安全机制——IPSec协议的分析与研究-论文.pdf_第4页
资源描述:

《IPv6的安全机制——IPSec协议的分析与研究-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICOMPUTERIIPv6的安全机制一lPSec协议的分析与研究李浩光(广东[程趴技术学院,r东厂州510520)摘要:lPv6被称为下一代互联网的标准协议,它的出现标志着网络技术史上的重要升级,它将逐步取代IPv4成为网络的基础设施,并将对网络技术产生积极的影响。着重对基于IPV6的安全机制——IPsec协议进行研究,分析IPSec的基本架构,以及其中包含的三种协议一AH、ESP和IKE。通过实验分别在Windows和Linux下实现了IPSecVPN,并验证了VPN在保护网络通信安全方面的

2、功能,得出一些定性和定量的结论。关键词:1Pv6;安全机制:IPSec协议AnalysisandResearchofIPv6SecurityMechanisms—IPSecProtocolLIHa0-guang(Gu21~dongPolj/techn/cCo//ege.6Ja&;dk;u.Gue.~dDond510520.∞磕jAbstract:IPv6calledthef}ext—generatjonInternetstandardprotocol,itm~rkstileemergenceof

3、asignificantupgradeinthehistoryofnetworktechnology.itwilbecomegradualyreplaceIPv4networkinfrastructure,andwillhaveapositiveimpactoBnetworktechnology.FocusesonIPv6basedsecurtymechanisms—IPSecprctocolresea.rch.analyzethebasicarchitectureofIPSec.aswelas

4、three—AHprotocolcontains.ESPandIKEThroughexpel、imentsespectively,i1itheWindowsandLinuximplementsIPsecVPN.andverifythattheVPNfunctioninprotectingthesecuFityofnetwork:ommunic&tions.drawsomequalitativeandqLiantit&tiveconclusions.Keywords:IPv6:safetymech

5、anism:IPSecprotocol0引言协议.封装安全载荷(EncapsulatingSecurityPayload)IPv6被称为下~代互联网的标准协议它的出现协议、密钥交换IKE(InternetKeyExehange)协议安标志着网络技术史上的重要升级,它将逐步取代IPv4全关联SA(SecurityAssociation)以及加密和验证算成为网络的基础设施,并将对网络技术产生积极的影法共同组成。它定义了IPSec提供的安全服务,它们响。如何使用以及在哪里使用,数据包如何构建及处理.I

6、Pv6协议在设计中增强了对安全的支持.使用以及IPSec处理同策略之间如何协调等其安全体IPSec协议实现认证和加密的安全功能。IPSec作为网系如图1所示。络的安全协议在IPv6下是强制实施的IPSec为IP及赫雅认的lP纛糕侮●+上层协议提供了数据完整性、数据源身份认证抗重封麓安.叁囊膂EslI骢.匠叠AH播攻击.数据内容的机密性等安全服务因此.对1}_—一一—Jr加密算法ll赣证1IPv6环境下的安全技术进行相关研究具有相当重要的◆.4tiltt,1b.-,意义t鸯错空授I].1IPSec

7、协议概述图iIPSec安全体系IPSec安全体系由验证头fAuthei~ticationHeader201面窜塞一Mc术产U.技姝¨术【1)AH协议。AH协议为数据包提供身份验证、同时和数据包的封装紧密相关。因此,需要将其放入完整性和抗重播功能.并签署整个数据报.但不加密内核空间而lKE在多数时间都处于不工作状态没该包因此不提供机密性。有过多的数学运算。所以出于减小内核的考虑.}KE(2)EsP协议。EsP协议提供身份验证、完整性、应放在用户空间。抗重播及机密性。在传输模式下.只保护数据而不保应

8、用程序一般会调用SOCKET函数接口.通过护IP报头。SOCKET函数调用会被传递到内核空间.实现进入的(3)IKE协议。IKE协议是一种实现密钥交换定义是传输的协议栈。数据将经过TCP或UDP封装,接的协议.是OakIeY和SKEME协议的一种组合,并着进入下一层。在使用插入模块方式下,会在传输在ISAKMP(InternetSecurityAssoc1atiOtqandKey层和网络层之间插入一个IPSec模块。在和lP集成方ManagementProtocoI)定义的框架内运作。ISAKM

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。