基于openswan的国密ipsecvpn服务器软件设计与实现-计算机技术专业论文.docxVIP

学校代码 分 类 号  10701 TN82TP311 TN82 学 号 1203121859 密 级 公开 西安电子科技大学 硕士学位论文 基于Openswan的国密IPsec VPN服务器 软件设计与实现 作者姓名：张天久 领 域： 计算机技术 学位类别： 工程硕士 学校导师姓名、职称： 企业导师姓名、职称： 提交日期： 2014 年 12 月 苗启广教授 刘建港研究员 Design and Implementation of State Cryptography IPsec VPN Server Software based on Openswan A thesis submitted to XIDIAN UNIVERSITY in partial fulfillment of the requirements for the degree of Master in Computer Technology By Zhang Tianjiu Supervisor: Miao Qiguang Liu Jiangang December 2014 西安电子科技大学 学位论文独创性（或创新性）声明 秉承学校严谨的学风和优良的科学道德，本人声明所呈交的论文是我个人在 导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标 注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成 果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说 明并表示了谢意。 学位论文若有不实之处，本人承担一切法律责任。 本人签名： 日 期： 西安电子科技大学 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属于西安电子科技大学。学校有权 保留送交论文的复印件，允许查阅、借阅论文；学校可以公布论文的全部或部分 内容，允许采用影印、缩印或其它复制手段保存论文。同时本人保证，获得学位 后结合学位论文研究成果撰写的文章，署名单位为西安电子科技大学。 保密的学位论文在 年解密后适用本授权书。 本人签名： 导师签名： 日 期： 日 期： 摘要 摘要 西安电 西安电子科技大学硕士学位论文 摘要 近年来，互联网越来越深入地应用到人们的生活中，给人们的生活带来了极 大的便利，然而伴随其产生的网络安全问题也越来越严重。作为网络安全的最重 要的保障手段之一，IPsec VPN 技术广泛地被应用于网络安全的各个重要节点中。 当今广为使用的 IPsec VPN 技术，无论是安全协议，还是密码算法全部都是来自 国外组织或机构制定的标准。为适应我国自身的安全需求，我国国家密码管理局 批准了一系列国密标准的密码算法。在此基础上制订了基于国密标准密码算法的 VPN 技术规范。本文基于《IPsec VPN 技术规范（2010 版）》，在开源 IPsec VPN 服务器 Openswan 的基础上，对基于国密标准的 IPsec VPN 技术进行了研究和实现。 主要的研究成果为： 1. 系统地研究了开源 IPsec VPN 服务器 Openswan 的系统整体架构、密码算 法系统和 IKE 协商流程。 2. 改进了开源 IPsec VPN 服务器 Openswan，增加了对国密标准密码算法的支 持，按照国密标准的 IPsec VPN 技术规范的 IKE 协商流程的要求，修改了 Openswan 的 IKEv1 协商流程。 3. 对 Linux 2.6 内核的 IPsec 实现 NETKEY 模块进行了研究，扩大了 Linux 2.6 内核的 IPsec 实现所支持的密码算法集，使之能够支持国密标准的密码算法。 4. 深入研究了 Linux 内核的加密框架和向其中添加自定义密码算法的方法。 将国密标准的密码算法注册进 Linux 内核的加密框架中，使得内核其他模块能够 在需要的时候调用国密标准的密码算法，完成所需的密码运算。向 Linux 内核加 密框架注册对称加密算法有 cipher、同步块和异步块三种方式，本论文分别尝试 了这三种注册方式对于系统的加密性能的影响。最终使用了异步块的注册方式实 现了整个系统。 5. 在以上研究成果的基础上实现了符合《IPsec VPN 技术规范（2010 版）》 的国密标准 IPsec VPN 服务器。对服务器进行了全面的测试，取得了良好的测试 结果。 关 键 词：IPsec VPN， 国密标准密码算法， Linux 内核加密库， Openswan 论文类型：