Linux操作系統(tǒng)下網(wǎng)絡(luò)認證密鑰交換協(xié)議IKE研究.pdf

1、IPSec是IETF(因特網(wǎng)工程任務(wù)組)于1999年11月公布的IP安全標準。在IPv4和IPv6環(huán)境下，IPSec在IP層為傳輸提供多種基于密碼的安全服務(wù)。IKE(InternetKey Exchange Protocol)是IPSec協(xié)議中用于實現(xiàn)自動的密鑰交換和管理的安全協(xié)議。 論文首先介紹IPSec協(xié)議。主要關(guān)注IPSec體系結(jié)構(gòu)及IKE與其他各部分之間的關(guān)系。IPSec協(xié)議是在IP層上對數(shù)據(jù)包進行高強度的安全處理，提供

2、包括訪問控制、無連接的完整性、數(shù)據(jù)源認證、抗重播保護、保密性和有限傳輸流保密性在內(nèi)的服務(wù)。由于：IPSec以上的特性，目前IPSec被廣泛應(yīng)用于實現(xiàn)端到端的安全、虛擬專用網(wǎng)和安全隧道。 然后深入分析IKE。IKE是IPSec協(xié)議中實現(xiàn)密鑰交換和管理的協(xié)議，它的安全性是整個IPSEC協(xié)議安全的基礎(chǔ)。IKE協(xié)議是一種混和協(xié)議，它沿用了ISAKMP協(xié)議的框架、Oakley密鑰確定協(xié)議的交換模式以及SKEME協(xié)議的密鑰共享和密鑰更新技術(shù)

3、，從而定義出自己獨一無二的驗證加密材料生成技術(shù)和協(xié)商共享策略。論文主要分析IKE協(xié)議的組成、IKE的協(xié)商過程、密鑰的生成和身份認證方式，最后一小結(jié)研究了幾種IKE的具體實施方案，并分析了各個方案的可行性和安全性方面的優(yōu)劣。 論文還分析了IKE在Linux系統(tǒng)下的具體應(yīng)用Openswan軟件，并在深入分析了Openswan結(jié)構(gòu)及工作原理的基礎(chǔ)上，基于Linux系統(tǒng)分別完成了對固定主機和移動主機的VPN配置。分別使用RSA公鑰認證方