IKE协议主模式认证机制的分析改进及实现

摘要

IKE协议是IPSEC安全协议的首选密钥交换协议,负责动态协商和管理SA。在其主模式中进行身份保护同时引入了四种不同的身份认证机制。基于预共享密钥的认证机制、基于数字签名的认证机制以及两种公钥加密认证机制。四种不同的认证机制决定着IKE协议主模式的消息载荷构成。
　　本课题主要围绕 IKE协议的主模式认证机制进行了一系列的工作。一方面,理论上对IKE协议主模式的交换原理及认证机制做了深入的分析研究,系统分析了预共享密钥认证、数字签名认证及公钥加密认证机制各自潜在的安全缺陷,根据安全缺陷存在的原因,从不同的角度,提出了相应的改进方案。另一方面,概述了IKE协议相关的两个著名的实现工程SWAN和KAME项目的Racoon,分别指出了其现存的不足之处,尤其详细分析了它们的IKE主模式协商的实现方案。另外,文章最主要的工作在于,在Linux平台下,结合Racoon源码用C语言实现了对基于预共享密钥的IKE协议的改进方案,不但模拟验证了动态用户对基于预共享密钥的认证机制,同时也弥补了Racoon的不足,从而实现了一种全新的应用于基于预共享密钥认证的IKE主模式中的密钥索引方案。

目录

中文摘要

英文摘要

符号表

目录

第1章 绪论

1.1 课题来源及意义

1.2 国内外研究现状

1.3 主要内容

第2章 IKE协议研究

2.1 IKE协议介绍

2.2 IKE协议交换特征分析

2.3 IKE协议的安全基础

2.4 小结

第3章 IKE主模式认证机制的分析及改进

3.1 IKE协议主模式的认证机理及交换特点

3.2 基于预共享密钥认证的IKE协议分析

3.3 基于数字签名认证的IKE协议分析

3.4 基于公钥加密密钥认证的IKE协议分析

3.5 改进的公钥加密认证方式

3.6 小结

第4章 IKE协议的软件实现工程

4.1 Swan工程

4.2 Racoon工程

4.3 小结

第5章 Linux平台下的模拟实现

5.1 实验目的及环境搭建

5.2 方案设计

5.3 实验过程

5.4 安全性分析

5.5 小结

结束语

参考文献

附录

致谢

攻读研士期间已发表的学术论文