摘要
符号说明
第一章绪论
1、密钥交换和确定技术的任务和作用
2、IKE协议和模指数算法
3、模指数算法限制了VPN的应用
4、本文各章节内容
第二章IKE技术综述
1、术语的详细解释和说明
(1)安全连接
(2)ISAKMP头部
(3)完美的前向保密性
2、模式和阶段
3、ISAKMP安全连接的各种属性
第三章第一阶段
1、主模式和激进模式
2、用数字签名进行鉴别
3、用公开密钥加密算法进行鉴别
4、用公开密钥加密算法进行鉴别的变形方法
5、用预先共享的密钥进行鉴别
第四章第二阶段
1、快速模式
2、新组模式
3、ISAKMP通知信息
第五章载荷信息的组织格式
1、第一阶段主模式
2、第二阶段快速模式
第六章模指数算法的高效实现
1、概述
2、模指数运算的基本算法
3、算法的分析和改进
(1)模乘次数的问题
(2)模乘效率问题
(3)利用特别情况简化算法
(4)用汇编语言提高效率
第七章IKE实现和安全性考虑
1、IKE实现
(1)完美的前向保密性(PFS)的实现
(2)IKE实现的优化
2、协议的安全性考虑
(1)加密算法和鉴别方法的选择
(2)控制快速模式交换
(3)Diffie-Hellman算法生成密钥的强度
(4)初始向量的更新时机
(5)第一阶段最后一回合消息的鉴别问题
(6)信息的及时销毁
第八章总结
参考文献
附录
附录1:Diffie-Hellman密钥交换算法
附录2:预定义的Diffie-Hellman组
附录3:DES弱密钥和半弱密钥
附录4:常用术语的中英文对照
致谢
攻读学位期间发表的学术论文目录