增强IPsec VPN数据安全性的混合加密算法研究

摘要

本文基于新一代分组加密标准AES和高强度的椭圆曲线密码体制ECC研究增强IPSecVPN数据安全性的改进加密算法，所做的主要研究工作如下：(1)概要分析密码学的基础理论。首先阐述密码学的相关概念，然后对传统密码技术和现代的对称密码算法与非对称密码算法及其安全性进行分析；(2)研究探讨新一代分组加密标准AES，阐述其设计原理，详细讨论其抗攻击性，并对AES与DES在执行性能和安全性能上进行比较分析；(3)研究探讨椭圆曲线加密体制ECC，阐述实现该算法的数学基础，探讨ECC加密体制的设计原理，并对ECC的安全性能和执行效率进行比较分析；(4)基于上述两种算法提出改进的混合加密算法，研究讨论该混合加密算法实现机制，并设计模拟的安全协议，在C/C++平台下进行混合加密算法的仿真实现，最后通过系统安全性分析和性能测试分析该算法的抗攻击性和执行效能。 研究结果表明：基于AES和ECC的混和加密算法比传统的DES算法具有更高的安全性和执行性能，可有效的增强VPN的数据安全性。

目录

文摘

英文文摘

第1章绪论

第2章密码学理论分析

2.1引言

2.2密码学基本概念

2.3传统密码学

2.4对称密码学

2.5非对称密码学

2.6本章小节

第3章AES算法分析

第4章ECC密码体制研究

第5章混合加密体制的研究及其仿真实现

5.1两种密钥加密体制的比较

5.2混合密码体制

5.3混合密码系统的仿真实现

5.4安全性分析与性能测试

5.5本章小节

第6章总结和展望

参考文献

致谢

附录1攻读硕士学位期间发表的学术论文