收藏
下载资源

IPv6环境下IPSec协议在linux中的实现

上传人:jiups****uk12 文档编号:40845076 上传时间:2018-05-27 格式:PDF 页数:58 大小:1.98MB
返回 下载 相关 举报
IPv6环境下IPSec协议在linux中的实现_第1页
第1页 / 共58页
IPv6环境下IPSec协议在linux中的实现_第2页
第2页 / 共58页
IPv6环境下IPSec协议在linux中的实现_第3页
第3页 / 共58页
IPv6环境下IPSec协议在linux中的实现_第4页
第4页 / 共58页
IPv6环境下IPSec协议在linux中的实现_第5页
第5页 / 共58页
点击查看更多>>
资源描述

《IPv6环境下IPSec协议在linux中的实现》由会员分享,可在线阅读,更多相关《IPv6环境下IPSec协议在linux中的实现(58页珍藏版)》请在金锄头文库上搜索。

1、北京邮电大学硕士学位论文IPv6环境下IPSec协议在linux中的实现姓名:王路申请学位级别:硕士专业:通信与信息系统指导教师:刘杰20030301北京邮电太学研究生学位论文I P v 6 环境下I P S e e 协议在l i n u x 中的实现中文摘要:I n t e r “ n e t 网络在发展初期,只注意到了网络的连接性、开放性和兼容性,而没有考虑网络的安全性。在这样的网络环境下,传输过程中的I P 数据包的完整性、机密性、真实性和信息发送者的不可抵赖性得不到保证。I P S e c 安全协议的制定,从根本上为毫无安全性可言的“I P 网络”提供了安全保障。目前各大网络设备商纷纷

2、在自己的设备中增加了对I P v 6 和I P S e c 的支持,在主机系统中,目前做的最好的是B S D 平台下的K A M E 和l i n u x 平台的U S A G I ,但还不是很完善,存在着互通性差,内核体积大,对原内核修改较大甚至对协议本身也未完全实现等缺点,不利于在自主操作系统中使用。在本论文中我们利用l i n u x 的I P 层N e t f i l t e r 框架结构实现I P v 6 的I P S e c 协议。N e t f i l t e r 是l i n u x 2 4 推出的一个新的I P 层的处理框架,用户可以注册自己的I P层处理模块,从而方便的增加

3、和删除各种对I P 层数据包的特殊处理,例如I P S e c或m o b i l eI P 等。我们在实现中利用这一特性使I P 层和I P S e c 的处理完全融合,提高了效率,减小了内核体积。认证头A H 、安全净核封装E S P 以及安全关联库S A D B 和安全策略库S P D B 在l i n u x 内核中实现,在用户用户态实现I K E 守护进程以及一些统计和日志的功能,I K E 守护进程实现和其它I P S e c 实体的S A 协商。系统内核和用户态之间的通信采用P FK E Y ( R F C 2 3 6 7 ) 实现。它被授权的密钥管理应用程序用来与操作系统内部的

4、密钥管理通信,提供I P S e cS A 的接口。本论文分为五章,下面简要介绍一下各章的内容:第一章,概述当前网络安全现状。首先分析了当前T C P I P 协议栈存在地系统漏洞,然后给出了目前黑客的主要攻击手段。第二章,介绍了口v 6 的一些基本特性,然后重点讲述了I P v 6 下的安全协议I P S e c 。主要讲述了I P S e c 下的A H ,E S P 和I K E 协议以及相关内容。包括A H ,E S P 的各种运行和实施模式,I K E 相关的安全关联库S A D B 和安全策略库S P D等。第三章,介绍了I P S e c 协议必须要求实现的几种安全算法,包括3

5、D E Si n C B Ct r i o d e ,H M A Cw i t hM D 5 ,H M A C 埘t lS H A 1 。第四章,本章是全文的重点给出了利用l i n u x 的N e t f i l t e r 和开放源代码特性实现I P S e c 的方案和具体细节,以及需要的相关理论知识。第五章,本章对第四章中实现系统进行测试分析,并提出改进计划。关键字:I P v 6 ,I P S e e ,N e t f i l t e r ,V P N ,A H ,E S P ,I K E 。北京邮电大学研究生学位论文I P v 6 环境下I P S e c 协议在l i n u

6、x 中的实现A b s t r a c tI nt h ei n i t i a ls t a g eo fI n t e r a c t ,o n l yi t sc o n n e c t i o n ,o p e n n e s s ,a n dc o m p a t i b i l i t ya r e t a k e ni n t oc o n s i d e r a t i o n I ns u c han e t w o r ke n v i r o n m e n tw h o s es e c u r i t yi s n tc o n s i d e r e d ,t h

7、ei n t e g r i t y , s e c u r i t y , r e l i a b i l i t y , a n dd a t ao r i g i na u t h e n t i c a t i o no ft r a f f i ca tI Pl a y e rc a r l tb eg u a r a n t e e dd u r i n gt r a n s m i s s i o n T h ee s t a b l i s h m e n to ft h es u i t eo fI P S e ce n s u r e st h es e c u r i t

8、 yf o rt h et r a f f i ct r a n s m i t t e da tI Pl a y e r N o wa l m o s ta I lt h en e t w o r ke q u i p m e n tm a n u f a c t u r e r sp r o v i d et h es u p p o r tf o rI P v 6 a n dI P S e ci nt h e i rp r o d u c t s I n l ef i e l do fh o s to p e r a t i o ns y s t e m 血eb e s td e v e

9、 l o p e r sa r eK A M Ef o rB S Da n dU S A G If o rL i n u x H o w e v e r , o nt h eo t h e rh a n d t h e yh a v es u c hd e f e c t sa sd e f i c i e n ti n t e r c o n n e c t i o nw i t ho t h e rs y s t e m s ,l a r g ek e r n e lv o l u m e ,g r e a tm o d i f i c a t i o nt ot h eo r i g i

10、 n a lk e r n e l ,a n di n c o m p l e t ei m p l e m e n t a t i o no f p r o t o c o l s T h e r e f o r et h e ya r en o tf i tf o ru s ei ne m b e d d e do p e m t i o ns y s t e m s I nt h ed i s s e r t a t i o n w em a k eu s eo fN e t f i l t e ra tI Pl a y e ro fL i n u xt oi m p l e m e n

11、 tI P S e cp r o t o c o l s N e t f i l t e ri san e wd i s p o s a lf r a m e w o r kp r o v i d e db yL i n u xa f t e rt h er e l e a s e o f2 4 D e v e l o p e r sc a nr e g i s t e rs p e c i f i cm o d u l e ss u c ha sI P S e ca n dm o b i l eI P t h u se a s i l ya d do rr e m o v ea c t i

12、o n st o 廿a m ca tt h eI Pl a y e r I nt h ei m p l e m e n t a t i o n s w ei n t e g r a t eI P1 a y e ra n dI P S e cm o d u l ef u l l ya n di m p r o v et h ee 伍c i e n c y A H E S P S A D Ba n dS P Da r ep r a c t i c e di nt h ek e r n e l A tt h ea p p l i c a t i o nl a y e rw er e a l i z

13、eI K Ed e a m o na n ds o m ea d d i t i o n a lf u n c t i o n s I K Ed e a m o nc a nn e g o t i a t eS Aw i t ho t h e rI K E d e a m o n s T h ec o m m u n i c a t i o nb e t w e e nk e m e la n da p p l i c a t i o ni sb a s e do nP FK E Y ( r f c2 3 6 7 ) W h i c hi su s e dt op r o v i d eI P

14、 S e cS Ai n t e r f a c eb ya u t h e n t i c a t e dk e ym a i l a g e m e n td e a m o n T h ed i s s e r t a t i o ni n c l u d e sf i v ec h a p t e r s T h ef o l l o w i n gg i v e sab r i e fi n t r o d u c t i o nt oe a c hc h a p t e r C h a p t e ro n eg i v e sas u m m a r yo f t h ea c

15、t u a l i t yo f n e t w o r ks e c u r i t y F i r s t l yi tf i g u r e so u tt h eb u go fT C P I Pe s p e c i a lI P v 4 ,a n dt h e ng i v e sab r i e fi n t r o d u c t i o no fa t t a c km e a s u r eo fh a c k e r C h a p t e rt w oi n t r o d u c e st h eb a s i cf e a t u r eo fI P v 6 ,a

16、n dm a k ea l le m p h a s e so nt h es e c u r i t yf e a t u r eI P S e c ,a n dt h e ng i v e sa ni n t r o d u c t i o no fA H ,E S Pa n dI K Ep r o t o c o l s a n ds o m e t h i n gi n t e r r e l a t e dw i t hI K E ,s u c ha sS A D Ba n dS P D C h a p t e rt h r e eg i v e sa ni n t r o d u c t i o no fs o m es e c u r i t ya l g o r i t h m ,w h i c hm u s tb e r e a l i z e db yI P S e cr e q u e s t e db yr f c ,s u c ha s3 D E Si nC B C ,H M A

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号