返回
国密IPSec VPN安全机制研究与实现

国密IPSec VPN安全机制研究与实现

ID:37028523

大小:4.36 MB

页数:103页

时间:2019-05-15

国密IPSec VPN安全机制研究与实现_第1页
国密IPSec VPN安全机制研究与实现_第2页
国密IPSec VPN安全机制研究与实现_第3页
国密IPSec VPN安全机制研究与实现_第4页
国密IPSec VPN安全机制研究与实现_第5页
资源描述:

《国密IPSec VPN安全机制研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文I參圍M国密IPSecVPN安全机制研究与实现作者姓名张_越指导教师姓名、职称苗启广教授申请学位类别工学硕士学校代码10701学号1503121648分类号TP393密级公开西安电子科技大学硕士学位论文国密IPSecVPN安全机制研究与实现作者姓名:张越一级学科:计算机科学与技术二级学科:计算机应用技术学位类别:工学硕士指导教师姓名、职称:苗启广教授学院:计算机学院提交日期:2018年6月TheResearchandImplementofNationalStandardIPSecVPNSecurityMechanismAthesissubmi

2、ttedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterinComputerApplicationTechnologyByZhangYueSupervisor:MiaoQiguangTitle:ProfessorJune2018摘要摘要VPN网络作为互联网中一种相对安全的通信网络,在日常通信,尤其是商业通信方面,发挥着越来越重要的作用。在符合RFC标准的IPSecVPN技术规范中,IKE主模式的身份认证方式、加密算法部分均有不同程度的安全漏洞。为了进一步提高IPSecVPN技术的

3、安全性,国家密码局提出了《IPSecVPN网关产品规范》,此规范对符合我国国情的IPSecVPN开发具有很强的指导意义。本文基于《IPSecVPN网关产品规范》,研究和实现了国密IPSecVPN中主模式、加密算法、网络包过滤等安全机制的内容,主要完成了以下工作。1.针对安全机制中存在的中间人攻击与信息抵赖的安全漏洞,对RFC标准中的IKE主模式进行了研究和分析。并以开源软件OpenSwan为基础,设计并实现了主模式中采用数字证书方式进行身份认证的方法,提高了身份认证过程中的安全性和权威性。2.对安全机制中RFC标准和国密标准采用的加密算法进行了研究与比较。RFC标准采用开源算法,

4、增加了被破解的风险。本文研究了国密算法的封闭性,基于Linux内核的Crypto框架,以定制的硬件加密卡作为算法加解密运算平台,设计并实现了在Linux系统下利用国密算法进行加解密运算的模块,释放了CPU计算资源,提高了加解密效率和系统中网络消息的安全性。3.在深入研究Linux内核的Xfrm和Netfilter框架的基础上,通过编写Xfrm交互模块与Netfilter内核模块,设计了根据网络包三元组进行网络包IPSec加密、明文传输、丢弃的过滤策略,可对不同网络数据包提供差异化服务,提高了IPSecVPN处理网络数据包的灵活性,实现了安全

5、机制中包过滤的功能。基于上述研究,实现了符合国密IPSecVPN安全机制的服务器原型系统,并从功能和性能两个方面进行了测试。测试表明,所开发的IPSecVPN服务器系统在各方面均符合《IPSecVPN网关产品规范》。项目已通过国家某部委下属的南京某研究院验收,达到落地应用的要求。关键词:OpenSwan,国密安全机制,IPSecVPN网关产品规范,Xfrm,NetfilterIABSTRACTABSTRACTAsakindofsecurecommunicationnetworkintheInternet,theVPNnetworkplaysanincreasinglyimport

6、antroleindailycommunications,especiallyincommercialcommunications.TherearesomesecurityholesintheencryptionalgorithmsandIKEmainmodeoftheRFCstandard.InordertofurtherimprovethesecurityofIPSecVPNtechnology,theStateCryptographyAdministrationproposedthe"IPsecVPNGatewayProductSpecification."Thisspec

7、ificationhasastrongguidingsignificanceforthedevelopmentofIPSecVPNtechnologyinlinewithChina'snationalconditions.Basedonthe"IPsecVPNGatewayProductSpecification",thisthesisresearchedandimplementedthecontentofthenationalstandardIPSecVPNsecurityme

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。