基于ＩＢＥ的ＩＰＳｅｃ协议扩展.docVIP

基于ＩＢＥ的ＩＰＳｅｃ协议扩展 　　摘要：在分析IPSec协议的基础上，提出了将IPSec协议与IBE技术相结合的方法，即基于IBE的IPSec协议扩展。同时给出了IPSec协议扩展体系结构，以及基于IBE加密算法和基于IBE的密钥交换算法。 　　关键词：IBE；IPsec；PKI；加密算法 　　中图分类号：TP309文献标识码：A文章编号：1009-3044(2008)32-1074-03 　　Extend IPSec Protocol Based on IBE 　　WANG Jian-feng1, SONG Xiao-qiu2 　　(1.Fujian Institute of Economics Management,Fuzhou 350007,China;2.Fujian College of Financial Technology,Fuzhou 350007,China) 　　Abstract: Extend IPSec protocol based on IBE that is combined IPSec protocol with IBE technology is given in the paper. On the other hand, Extend IPSec protocol Architecture, encryption Algorithms and key exchange Algorithms based on IBE technology are also shown. 　　Key words: IBE; IPsec; PKI; encryption algorithms 　　 　　1 前言 　　 　　随着以Internet为代表的全球性信息化浪潮的兴起，信息技术的发展与广泛使用深刻地改变着人们的生活方式、生产方式与管理方式，加快了国家现代化和社会文明的发展。世界上大多数国家都已经将信息化提高到国家发展战略的高度。然而，人们在享受信息化带来的便利的同时，必须面对信息的安全风险。幸运地是，近几年网络安全技术也在发生着日新月异的变化，从对称加密到传统的公钥密码技术，一直到今天的基于身份的加密（IBE）技术。 　　众所周知，IP协议现在已成为事实上的网络标准协议，在Windows 2000 Server、Windows xp、Windows 2003 Server等操作系统中广泛使用。但是最初设计IP协议时并没有过多地考虑安全问题，只是为了能够使网络方便地进行互联互通，IP包的安全仅依靠其头部的校验和字段，非法修改IP包并重新正确计算校验和是很容易的，因此IP协议从本质上是不安全的。近几年随着Internet由IPv4协议向IPv6协议快速过度，伴随着IPv6协议制定而产生了一种新的协议IPSec（IP Security）。顾名思义，IPSec是保障IP层安全的网络技术，而且是目前唯一一个能够为Internet通信提供安全保障的协议。在IPv6中IPSec是强制实施的，而IPv4中则是可选的。值得注意的是，IPSec并不是指某一项具体的协议，而是指用于实现IP层安全的协议套件集合[1]，它已经成为工业标准的网络安全协议。 IPSec实质上是一种隧道传输技术，它将IP分组或IP上层载荷封装在IPSec报文内，并根据需要进行加密和完整性保护处理，以此保证数据在公共网络中传输过程的安全。 　　IPSec协议在多年的使用中，人们发现其许多不足之处，因此也提出很多改进意见。2001年，Dan Boneh博士和Matt Franklin博士取得了数学上的突破，由强大的数学方法得到了一种方便的机制，可以将简单且易于辨认的身份转化为公/私钥对，从而保证通信的安全。这种机制就是实用的基于身份的加密（IBE）系统。目前，IBE与传统加密技术的结合使用，已经成为可能和必然的趋势。 　　 　　2 IPSec协议 　　 　　2.1 IPSec协议简介 　　1994年，Internet体系结构委员会（IAB）就网络安全问题提交了一个名为《Internet体系结构的安全》（RFC1636）的报告。报告指出，Internet需要更多更好的安全手段，并就安全机制的关键领域达成共识，其中包括：必须防止未经授权访问网络基础设施；必须对网络通信业务流进行控制；必须使用加密和验证机制；保护终端用户间的通信等。即IPSec的主要功能有： 　　1) 作为一个隧道协议实现VPN通信； 　　2) 保证数据来源可靠； 　　3) 保证数据完整性； 　　4) 保证数据机密性； 　　IAB的报告提出后，其下属机构IETF（Internet工程任务组）立即组织人员进行研究，并于1995年8月公布了RFC182