一种将国密算法添加至Openswan的方法.pdfVIP

文章编号：1007—1423(2015)06—0011-04 DOI：10．39690．issn．1007-1423．2015．06．003 一 种将国密算法添加至 Openswan的方法 张朕荣 (I~)ll大学计算机学院，成都 610065) 摘要 ： 随着网络安全产品对 国家安全的影响与 日俱增 ，使用国密标准ECC算法对于网络安全产品十分必要 ，但是 目前 IPSecVPN产品只支持DES、3DES等国际标准加密算法，所以有必要使用加密卡将国密算法ECC—SM1添加到 IPSec VPN产品当中。主要通过修改0Denswan的算法库和策略库来将 国密算法 ECC—SM1注册到 Openswan当中，完成 OpensWan对 国密算法的支持 ，并提高Openswan的安全性。 关键词 ： IPSec；国密算法 ；加密卡 ；SM1；Openswan 0 引言 的加密算法的套组： ●IKE阶段 ：加密使用 128位 ECC—SM1一CBC算 随着互联网的发展 ．网络安全的问题 日益凸显 为 法 。公钥加密使用 ECC—SM2算法 ，数据验证使用256 了保证公共网络上信息传输的安全．人们使用 了一系 位HMAC—ECC—SM3杂凑算法 列解决方案，包括了代理技术、防火墙技术 、VPN技术 ， ●IPSec阶段 ：采用嵌套 AH+ESP或单独 的 ESP 等等 。IPSecVPN就是当下应用最广泛的VPN解决方 协议封包 ，加密使用 128位 ECC—SM1一CBC算法 ．数据 案之一。 验证使用256位HMAC—ECC—SM3杂凑算法 在关注VPN的解决方案同时 ．就可 以意识到．加 标准允许 IPSec兼容国际主流加密算法 以保证其 密算法、密钥长度以及密钥管理是VPN安全程度评判 通用性 的标准。在网络迅速发展的现在 ．利用网络薄弱环节攻 1．2 加密卡介绍 击 、破解加密算法不仅仅会对正常网络造成巨大的威 所谓加密卡就是将加密算法通过硬件来实现 ．这 胁，还上升到了国家的安全战略层次 。所以使用国密 样将所有涉及加解密和验证 的过程全部交给加密卡． 标准ECC系列算法不仅仅是解决民生安全的威胁 ．还 可以极大地提升加解密的效率和产品整体的性能 是为 国家安全提供保障3【J。在这样 的大环境下，研究基 国家加密卡就是遵循了国家相关技术规范实现 的 于国密算法的VPN网络产品就具有十分重要的意义 支持国密标准算法、国际标准算法的高速密码处理设 1 相关技术简介 备同。在研究过程中，主要使用的加密卡是渔翁国密加 密卡 SJK0809一Bv2．0 1．1 国密标准算法 l l 中国国家标 准的IPSecVPN则建立在 以 ECC私 = 加密卡控制模块 = I