文摘
英文文摘
第一章 绪论
1.1 研究背景
1.2 国内外VPN发展与研究
1.2.1 VPN发展综述
1.2.2 国内外VPN产品
1.2.3 IPSec VPN相关课题研究现状
1.3 本文研究目的及意义
1.4 论文的组织结构
1.5 本章小结
第二章 IPSec VPN概述
2.1 VPN定义及优势
2.2 VPN的分类
2.3 VPN的基本功能特征
2.4 IPSec体系结构
2.5 AH认证头协议
2.5.1 AH协议头格式
2.5.2 AH模式
2.6 ESP
2.6.1 ESP协议包格式
2.6.2 ESP模式
2.7 IKE
2.7.1 IKE的认证方式
2.7.2 ISAKMP
2.7.3 IKE消息格式
2.7.4 IKE的交换模式
2.8 安全关联
2.8.1 SA的定义
2.8.2 SA数据库
2.9 IPSec工作原理
2.10 本章小结
第三章 IPSec VPN加密技术
3.1 对称加密算法
3.2 非对称算法
3.3 RSA密码系统
3.4 Diffie-Hellman密钥交换
3.5 数字签名
3.6 杂凑函数
3.7 本章小结
第四章 IPSec VPN加密算法改进
4.1 ECC算法概述
4.1.1 椭圆曲线相关概念
4.1.2 椭圆曲线定义定理
4.1.3 椭圆曲线密码加解密流程结
4.1.4 椭圆曲线密码加解密算法
4.2 IPSec VPN算法改进实现
4.2.1 ECC应用于Diffie-Hellman密钥交换
4.2.2 ECC应用于数字签名
4.3 安全性对比
4.4 本章小结
第五章 基于PKI的IPSec VPN
5.1 PKI简介
5.2 PKI认证技术
5.2.1 证书管理
5.2.2 数字证书
5.2.3 数字签名
5.3 VPN在IPSec的运用
5.3.1 传统的IPSec VPN实施
5.4 基于PKI的IPSec VPN
5.4.1 问题的提出
5.4.2 IPSec VPN身份认证过程
5.5 IPSec在Windows下的配置
5.5.1 预定义策略
5.5.2 查看本地IPSec策略
5.5.3 授权内部证书颁发策略
5.6 本章小结
第六章 GRE over IPSec系统
6.1 IPSec VPN与动态路由协议
6.2 GRE概述
6.2.1 GRE数据包结构
6.2.2 GRE配置
6.2.3 IPSec上的GRE隧道
6.3 GRE over IPSec配置实例
6.4 本章小结
第七章 总结与展望
7.1 本文总结
7.2 展望
参考文献
致谢
附录一 缩写词表
附录二 本文对应图表
作者简介