安全網(wǎng)關(guān)中密鑰交換與3DES加密算法實現(xiàn)研究.pdf

1、在今天，我們已經(jīng)步入了信息的時代，網(wǎng)絡(luò)成為了連接各個角落成千上萬人的紐帶，讓人們能隨時隨地?zé)o縫迅速的接入信息網(wǎng)絡(luò)。隨著各種異質(zhì)網(wǎng)絡(luò)的逐步融合，將IP技術(shù)引入GPRS和UMTS的骨干網(wǎng)絡(luò)中，引入的不僅僅只是分組交換的技術(shù)轉(zhuǎn)變，更將GPRS和UMTS變成一個更加開放和更容易接入的網(wǎng)絡(luò)，同時也使整個網(wǎng)絡(luò)面臨更大的風(fēng)險和遭受更多的攻擊，已經(jīng)影響了網(wǎng)上電子商務(wù)和對安全要求較高的業(yè)務(wù)的開展。因此，安全將會是一個越來越值得關(guān)注的問題。
　　

2、IP安全(IPSec)是一種非常成功的網(wǎng)絡(luò)安全協(xié)議，處于IP層之下與IP協(xié)議結(jié)合來提供數(shù)據(jù)的完整性、機密性、抗重放攻擊、對數(shù)據(jù)源進(jìn)行認(rèn)證等服務(wù)，提供端對端的IP包安全服務(wù)。和其他的加密一樣，IPSec協(xié)議也需要在數(shù)據(jù)傳輸?shù)膬啥私⒐蚕淼拿荑€，在協(xié)議中定義了網(wǎng)絡(luò)密鑰交換協(xié)議來完成IPSec的密鑰建立，在IKE協(xié)議中強制定義了3DES算法來提供數(shù)據(jù)機密性。
　　 分組加密算法3DES具有以下優(yōu)點，分組長度達(dá)到了64bit，有效防止明

3、文窮舉攻擊，使生日攻擊下用232組密文成功概率只有0.5；密鑰長度足夠大，達(dá)到了168bit，可以防止密鑰窮舉攻擊；充分實現(xiàn)了明文與密鑰的擴散和混淆，能有效抵抗差分攻擊和線形攻擊；加密和解密運算簡單，易于用軟件和硬件實現(xiàn)；在同態(tài)置換和隨機化加密技術(shù)時引入了數(shù)據(jù)擴展；差錯傳播盡可能小。正因為有諸多有點，所以在IKE協(xié)議中，強制采用3DES算法來保證數(shù)據(jù)的機密性。
　　 本文首先對通信系統(tǒng)網(wǎng)絡(luò)域中引入IP的概念和由此產(chǎn)生的安全問題做

4、了簡要的說明，并闡述了網(wǎng)絡(luò)域安全的關(guān)鍵技術(shù)密鑰交換協(xié)議的發(fā)展歷程。
　　 然后對密鑰交換協(xié)議IKE和加密算法3DES作了深入的理論分析，在此基礎(chǔ)上發(fā)現(xiàn)了IKE協(xié)議中的不足，比如存在拒絕服務(wù)攻擊、中間人攻擊和缺乏身份保護(hù)等問題。并結(jié)合理論知識提出了適當(dāng)?shù)母倪M(jìn)措施。
　　 最后說明了ARM與FPGA組合設(shè)計，利用ARM處理器接口豐富和FPGA的快速處理速度以及編程實現(xiàn)簡單的特點，在ARM中實現(xiàn)密鑰交換功能，得到3DES加密密