基于路由器平台的IPSec协议的实现

摘要

随着INTERNET的发展,internet网容纳了越来越多的业务.由于原来的IP网络不集成任何安全特性,所以在网络上开展重要的数据业务是很不安全的.针对网络安全出现了很多协议,IPsec协议就是其中之一.IPsec协议工作在网络层,为网络层以上的业务提供了安全保护.本文首先分析了IPSEC协议的设计原理.IPSec协议由两个部分组成,密钥协商协议IKE和数据加密协议AH和ESP.IPsec又提供两种模式:隧道模式和传送模式,其中隧道模式又可以用于实现VPN,传送模式可以和其他协议相结合提供数据安全保护.密钥交换协议IKE通过两阶段协商,协商出用于保护IP数据流的安全联盟(SA).SA中含有密钥等相关信息.本文论述了IPSec协议在路由器上的设计方案.这里描述了IPSec在路由器协议栈中的实现方法,模块划分.描述了各个模块在协议栈中的功能和实现内容.说明了路由器中数据流如何在这些模块中流动.IPSec的路由器实现采用了三级密钥体系,两个阶段协商过程来实现密钥的安全交换和使用.三级密钥被保存在三个不同的数据库中:主密钥数据库,ISAKMP SA数据库,IPSec SA数据库.密钥协商策略被保存在策略数据库---ISAKMP SPD和IPSEC SPD中.本文描述了数据在IP数据加密模块和IKE密钥协商模块中的数据流程图.描述了IKE协商状态机的设计,每个状态的数据通讯和处理,以及每个握手所产生的安全问题并分析了如何避免遭受攻击.文章还列举了在路由器平台上实现IPSEC协议模块的关键技术:VPN技术,多级密钥交换的安全性控制,IP数据加密的安全性控制,包过滤的访问控制功能.然后,分析了在路由器平台上实现IPSec协议所需要考虑的性能问题.最后,文章给出了一个安全路由器的使用案例分析.安全路由器被用于银行ATM或营业网点到中心的安全通道保护.

目录

文摘

英文文摘

独创性声明和学位论文版权使用授权书

1综述

1.1概述

1.2项目任务

1.3协议原理

1.4 IPSec协议的典型应用

1.5AH和ESP协议封装

1.6隧道模式和传送模式

1.7密钥协商机制

2设计方案

2.1体系概述

2.2硬件框架

2.3软件框架

2.4数据库管理

2.5密钥管理体系

2.6数据处理流程

3关键技术及解决方法

3.1多级密钥交换的安全性设计

3.2安全算法

3.3基于包过滤的访问控制功能

3.4 IP数据加密的安全性分析

4性能分析

5运行效果

6结论

致谢

参考文献