IPSec协议安全芯片的设计与实现

摘要

本文在对国内外IPSec安全产品和原型卡进行分析研究的基础上,提出了芯片级的IPSec实现方案——IPSec协议安全芯片.论文首先对IPSec的安全体系进行深入分析,重点研究了IPSec的两个安全通信协议(封装安全载荷协议和认证头协议),以及对进入、外出数据包的处理流程.在上述工作的基础上,提出了基于网卡应用的IPSec协议安全芯片的整体结构,以及基于FPGA技术的设计验证方案.然后,论文重点研究了网络传输中消息和身份完整性认证的硬件实现方法,设计实现了IPSec默认支持的单向散列函数MD5、SHA-1,以及与之对应的散列消息认证码HMAC-MD5和HMAC-SHA-1,给出了综合和仿真的试验结果.最后用上面所提出的设计验证方案对各个设计进行了验证.验证结果证明了设计的正确性和合理性,并达到了预期的目的.

目录

文摘

英文文摘

第一章绪论

1.1网络安全及其现状

1.2 IPSec协议安全芯片的项目背景

1.3国内外研究发展动态

1.4论文的研究内容和章节安排

第二章IPSec安全芯片的结构设计

2.1 IPSec安全体系

2.1.1认证头协议(AH)

2.1.2封装安全载荷协议(ESP)

2.1.3外出数据包的处理流程

2.1.4进入数据包的处理流程

2.2 IPSec安全芯片

2.2.1安全网卡

2.2.2 IPSec安全芯片的功能模型

2.2.3 IPSec安全芯片的整体结构

2.3 IPSec安全芯片的FPGA实现方案

2.3.1 FPGA开发流程

2.3.2 FPGA的设计语言和工具

2.3.3 FPGA的验证方案

第三章身份和消息认证算法与处理流程

3.1单向散列函数

3.2消息认证码

3.3 MD5

3.4 SHA-1

3.5 HMAC

第四章HMAC-MD5的FPGA实现

4.1 MD5算法的FPGA实现

4.1.1 I/O端口

4.1.2具体实现

4.1.3综合、仿真、验证

4.1.4性能分析

4.2 HMAC-MD5的FPGA实现

4.2.1整体结构

4.2.2 I/O端口

4.2.3综合、仿真、验证

第五章HMAC-SHA-1的FPGA实现

5.1 SHA-1算法的FPGA实现

5.1.1 I/O端口

5.1.2具体实现

5.1.3综合、仿真、验证

5.1.4性能分析

5.2 HMAC-SHA-1的FPGA实现

5.2.1 I/O端口

5.2.2综合、仿真、验证

第六章总结与展望

参考文献

硕士论文研究期间所发表的论文

致谢

西北工业学学位论文知识产权声明书及西工业大学学位论文原创性声明