安全VPN密鑰交換實(shí)現(xiàn).pdf

1、針對(duì)Internet的開放性帶來(lái)的對(duì)數(shù)據(jù)安全新的挑戰(zhàn)的現(xiàn)狀，政府和從事計(jì)算機(jī)信息安全的研究機(jī)構(gòu)和企業(yè)，提出了眾多的解決方案，其中最適于解決當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)通訊傳輸安全問題的一種解決方案，就是安全VPN技術(shù)。 本課題主要研究建立安全VPN通訊過程中的密鑰協(xié)商過程。密鑰交換也稱為密鑰協(xié)商，是密鑰管理的一部分。密鑰管理指對(duì)密鑰材料的產(chǎn)生、登記、認(rèn)證、注冊(cè)、分發(fā)、安裝、存儲(chǔ)、歸檔、撤銷、衍生和銷毀等，其目的是要提供由于對(duì)稱或非對(duì)稱密鑰體制

2、中的密鑰材料處理程序，其要解決的根本問題是確定密鑰材料，向直接用戶或間接用戶保證密鑰材料來(lái)源的完整性、及時(shí)性以及保密性。而密鑰交換和協(xié)商是密鑰管理中的一個(gè)重要部分，它主要處理密鑰的生成、分發(fā)，保證以安全的方式產(chǎn)生密鑰。它要求產(chǎn)生的過程不被篡改、產(chǎn)生的密鑰數(shù)據(jù)不可預(yù)測(cè)、分發(fā)符合指定的規(guī)范?？墒筕PN系統(tǒng)建立可信的、可靠的密鑰交換過程，保證密鑰交換過程的密鑰機(jī)密性、通信各方的身份確定性、密鑰交換過程的不可否認(rèn)性，以及密鑰的可用性。

3、本文首先通過對(duì)業(yè)界各種現(xiàn)有的密鑰協(xié)商方案進(jìn)行調(diào)研、分析和研究比較，對(duì)其中的兩大類密鑰交換類型：人工分發(fā)和預(yù)共享方式，密鑰自動(dòng)協(xié)商方式，進(jìn)行了詳細(xì)的分析和比較，并對(duì)各種典型的密鑰協(xié)商實(shí)現(xiàn)方案進(jìn)行了分析。結(jié)合我國(guó)商用密碼領(lǐng)域的特殊安全需求，文章隨后根據(jù)IETF小組制定的IKE密鑰交換框架，遵循IPSec協(xié)議標(biāo)準(zhǔn)，從結(jié)構(gòu)化設(shè)計(jì)、密鑰安全存儲(chǔ)、并行容錯(cuò)處理等角度出發(fā)，設(shè)計(jì)一種安全、穩(wěn)定、高效可行的密鑰交換方案，并通過計(jì)算機(jī)程序語(yǔ)言將其實(shí)現(xiàn)。該實(shí)