随着Internet及网络经济的快速发展,传统的企业网已很难适应现代企业自身发展的需要,于是企业在自身网络的扩展性、安全性等方面提出了更多的要求.虚拟专用网VPN以其独具特色的优势赢得了越来越多企业的青睐.VPN作为企业实现安全策略的一种安全技术,借助的仍然是不安全的公共网(如Internet).因此必须有相应的技术来保证其安全性.VPN采用的关键技术主要是:隧道技术、加解密技术、密钥交换和身份认证技术.论文主要研究和分析密钥交换和身份认证技术.在对VPN的定义和关键技术概述之后,论文以基于ISPec的VPN为基础,详细阐述了因特网密钥交换IKE;同时研究了相关的身份认证技术及协议,其中,着重介绍了X.509证书及其相关的PKI技术.然后对不同隧道协议实现VPN技术时所使用的身份认证方法做了探讨,在此基础上,论文分析在基于IPSec的VPN中采用预共享密钥认证的存在的问题,论证了使用X.509证书作为身份认证时VPN的安全性和可扩展性,进而阐述将PKI技术应用到VPN中的优点.在对相关的理论分析和研究的基础上,论文给出了实现基于IPSec的VPN原型系统的总体设计方案,详细设计了基于证书的身份认证和密钥交换子系统,并对相关模块的实现做了具体的描述.该论文以国家863项目"江苏地区现代集成制造系统总体方案与关键技术攻关"为背景完成的.