论文部分内容阅读
IPSec(IP Security)为IPv4和IPv6提供可互操作的、高性能的、基于密码学的通信安全。Internet密钥交换协议(IKE Internet Key Exchange)是IPSec协议族的重要组成部分,其主要功能是实现IPSec安全参数的协商与管理,现在己经发展到IKEv2。IKEv2协议涉及的内容较为繁杂。当前,国际上有关IKEv2协议的实现仍处于起步阶段,还没有成熟的IKEv2产品进入市场,也没有公开的IKEv2协议实现报告可供参考。首先,文章介绍了CNGI贵州师范大学IPv6驻地网络实验环境搭建,以及基于IPv6网络应用服务的建设作了简要介绍。在对IPSec体系结构进行分析、IKEv2的安全性及利用CPN tools分析的基础上,在IPv6网络环境下,介绍了对在linux平台上基于IPSEC-Tools工具实现IPSec各项功能的实验环境。论文在第三章分析IPSec体系结构,介绍了IPSec安全协议AH和ESP协议及密钥管理ISAKMP和IKE协议,给出了IPSec中的安全联盟和安全策略;在第四章分析了现有的IKEv1协议,总结其存在的一些主要不足和缺陷。对IKEv2协议的协商过程、网络通信和密钥衍生(曹宇等,2005)等关键内容进行了深入的研究,并从简洁性、安全性、可靠性、功能特点等方面与IKEv1进行对比,分析其优势所在;在第五章主要涉及着色Petri理论及其自动化工具CPN tools的介绍,文中没有对利用CPN tools建模过程及ML语法作介绍,而是介绍了工具的仿真模拟和状态空间分析工具;文章的第六章对IKEv2应用着色Petri工具进行了形式化描述,并利用模型仿真模拟和状态空间分析对IKEv2协议的通信模型进行了分析(吕毅,2003),最后对IKEv2存在安全性问题进行了分析和讨论。