论文部分内容阅读
IPSec是IETF(因特网工程任务组)于1999年11月公布的IP安全标准。在IPv4和IPv6环境下,IPSec在IP层为传输提供多种基于密码的安全服务。IKE (Internet Key Exchange Protocol)是IPSec协议中用于实现自动的密钥交换和管理的安全协议。论文首先介绍IPSec协议。主要关注IPSec体系结构及IKE与其他各部分之间的关系。IPSec协议是在IP层上对数据包进行高强度的安全处理,提供包括访问控制、无连接的完整性、数据源认证、抗重播保护、保密性和有限传输流保密性在内的服务。由于IPSec以上的特性,目前IPSec被广泛应用于实现端到端的安全、虚拟专用网和安全隧道。然后深入分析IKE。IKE是IPSec协议中实现密钥交换和管理的协议,它的安全性是整个IPSEC协议安全的基础。IKE协议是一种混和协议,它沿用了ISAKMP协议的框架、Oakley密钥确定协议的交换模式以及SKEME协议的密钥共享和密钥更新技术,从而定义出自己独一无二的验证加密材料生成技术和协商共享策略。论文主要分析IKE协议的组成、IKE的协商过程、密钥的生成和身份认证方式,最后一小结研究了几种IKE的具体实施方案,并分析了各个方案的可行性和安全性方面的优劣。论文还分析了IKE在Linux系统下的具体应用Openswan软件,并在深入分析了Openswan结构及工作原理的基础上,基于Linux系统分别完成了对固定主机和移动主机的VPN配置。分别使用RSA公钥认证方式和X.509证书认证方式搭建了VPN安全通道,已用于实践教学,并可以基于此通道为网络中IP传输提供安全保障。论文最后分析了IKE存在的一些安全问题,并针对IKE的两种安全问题分别提出解决方案。