基于Ipsec的IKE协议研究与实现-信号与信息处理专业论文.docxVIP

太原理工;大学硕个俐究生子作 i念文 流从发送端到接收端的一整个单方向的连接过程。它诀定了该保护什么，怎么样去保护 和由谁来保护传输数据。安 全协议AH 或E町、工作模式传输模式或隧道模式、以及通 信节点间的要求这些决定了 SA该提供什么样的安全服务。 IPSec规范包含有大量的文挡， 其中有几个最重要的 : RFC2401 、RFC430 1: 安全体系结构概述; RFC2402 、RFC4302: 包身份验证 扩展到IPv4和IP吨的描述; RFC2406 、盯7C4303: 包加密扩展到JXPv6的描述: RfC2409、RFC4306: 密钥管盹能力规范 [IJ。 lKE作为 lPSec 中的重要组成部分，越来越 多受到研究人员和科技工作者的注意。 IKE协议阐述了通信实体问通信双方的身份认证、加密算法的统一及各种会话密钥的生 成方法 。当完成上述过程后将协商好的结果存入 SA 中，等AH和ESP协议通信时使用 。 IPSec 的核心就是优化lKE协商、优化密钥 算法。 lKE不仅协商 IPSec 的安全关i段，j对 RIPv2 ，SNMPv3等协议协商 SA. lKE坯使用ISAKMP支愕一些特定的协议 (AH和ESP ) 及密钥管理框架。基于 DH算法的Oakley密钥也能够提供其它的安全性能，尤其对用户 的认证机制。 IKE协议有多种缺陷，但其特有的框架，还有其灵活性才是人们普遍关注的，专业 研究人员努力 工作不断解决遇到的问题，提出一些创造性的方 案。但是又有些学者 ，对 J KE还是不感兴趣，致力于提出 一种新的密钥协商协议如 JFK 。就目前来况，IKE还 是发 挥重要的作用， 且应用领域不断扩大。 2005年IPSec工作组对原 IK E草案进行修 ?L 制定 出了新的IKE标准IKEv2 。经过近几年的使用，人们发现IKEv2也有一些 问题，因此对其 进行深入研究是有必要的 ，这样更能够提 高它 的安全性。 1.3 论文组织结构 论文共分Ji.章，具体结构如下: 第一章绪论本章详细阐述了本课题的研究背景和现在互联网的发展状况，以及今 后 的发展H 向，并对IPSec VPN 和IKE做 了简单介绍。 第二章 IPSec VPN 技术本军首 先介绍了VPN 原理、各种分类、 ì2t1主术 ，然后详 细的介绍了 lPSec协议的体系结构、工作假式、各部分的功能、以及 JPSec 处现数据的流 程 ，最后给出了 IPSec 的应用场合。 3 太原理 _J大学硕 士研究生学位论文 第=-_ fil IKE安全性分析及在移动 VPN 中的实现本君是 IKE协议的基础部分，简要 介绍IKE协议的格式、载荷，重点;对 IKE的密钥协商过程和认 ìiE方式进行了详细分析， 最后对基于生模式 f T:员共享密钥认证的密钥交换过 程进行仔细 研究，并指出其安全性和 改进方案，对改进方案在移动网络中的应用进行实际分 析。 第四章 IKEv2分析及模 拟实验实现本章首先将 lKEv2与原IKE协议进行了对比 ，再 对lKEv2的初始交换、协商子交换、信息交换进行了说明，介绍 IKE的部分扩展功能， 还有 对另 一 个密切交换协议 JFK 进行了简单阐述，最后征 Linux 平台上利用软件 slrongswan 对IKEv2的部分扩展功能迸行了实现，拉 ìiE 了移动用户缸口j 以使用IKEv2安全的 进行数据传输。 第五章总结与展望;-$:章 对论文研究的lKE协议进行总迹，并对 IKE 协议的发展趋 势提出自己的看法和文章存在的不足。 4 太原理 1..人斗在硕士研究生学 位论文 第二章 IPSec VPN 2.1 虚拟专用网简述 VPN 是利用专网(如局域网〉或公网(因特网或网络服务提供商 NSP 的IP骨干网〉 来构建专用或私有的网络，通过专用设计的硬件和软件，直接边过被共享 lP网络所建立 的隧道来完成[21VPN可以使得远程网络之间安全通信以及点对点的可靠连接。从网络 运营成本和性能上看， VPN t 租用专线网络更能够实现自由、灵活的局域网延伸，具有 无可替代的特点。 VPN 使用多种技术保障数据在网络上可靠传输，其安全性能一 直是多 种技术中的核心要求，学者和专家也 一直在做这方面的研究。国 2-1所示为VPN 网络连 接拓扑图。 异地办哥:处 电 、 ‘ /户可支作 伙伴 us: us: 川I J 如专线 隧道 如  隆J 2-1 VPN 网络拓扑刨 FigL1re 2-1 VPN lOpologica l graph 拉 V PN 的协议分类， VPN 隧道协议主要有二种: PPTP ，L2TP 和 IPSec ε PPTP 和 L2TP