文档介绍：兰州理工大学
硕士学位论文
基于IPv6的IPSec端到端自动配置方案研究
姓名:宁闪
申请学位级别:硕士
专业:通信与信息系统
指导教师:王继曾;丁政建
20090401
要摘机一一服务器模式设计的,因此所有的应用都可以使用幢;ねㄐ拧A终端主机之间的安全服务可以在网络中的任一层实现,如在传输层、应用层使用疶,在网络层使用T谡庑┌踩ù胧┲校琁最适合为终端主机之间的双向通信提供安全服务。导噬鲜且桓龆说蕉四J剑皇腔诳突安全信道建立过程比较复杂。目前,大多数主机之间的端到端诺廊孕柰ㄐ双方手动配置共享密钥和安全策略文件,这大大限制了主机之间端到端访问在实虽然已有研究方案提出了主机之间建立端到端踩诺赖腎/略自动配置方法,然而这些解决方案都不完善,没能很好的解决疘策略自动协商配置方法的灵活性和效率问题,给系统引入了一些不必要的管理开销,所以需要对原有解决方案进行改进。新的方案既要能够实现呗缘淖远渲茫本文在对现有方案分析研究的基础上,提出了~种改进的、状态管理开销更小、的呗宰远渲盟枷耄谧椴ザ猿稍苯凶刺芾恚捎冒葱枨乃枷改进了在线成员列表的获取方式,解决了已有方案消息报文数量大的问题。最后,通过仿真与原有方案对比分析表明,新方案的状态管理开销更小,建立安全策略外,下一代网络层协议强制使用刺峁┌踩ǚ瘢蔍应用将主要在网络中展开。魑狪的密钥交换协议,疘的很多参数都需要在建立安全信道的两端事先协商好,要求主机两端配置建立安全信道时所需的参数,因此,际中的应用。同时还可以适应节点不同的分布特性,减少因管理网络节点带来的开销。适用于移动网络的端到端呗宰远渲梅桨浮P路桨秆赜昧嗽蟹桨用时更少,在减少状态消息报文数量方面具有明显的优势。关键词:欢说蕉耍蛔远渲茫蛔刺芾恚蛔椴ィ话葱枨硕学位论文
瓵,.玎【.、腎端到端自动配胃方案研究,甮.,瑃疶,琻,.疘甀,疘—,甌.—猼猠,,...楚
篒,,,癳,硕学化论文.
插图索引图踩逑到峁埂包中的扩展头⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图传输模式和隧道模式下加头后的总体流程描述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.在线发现过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.策略的获取⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.动态管理机制⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.组播和单播比较⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..节点的状态管理机制⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..全网组播组组播⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..策略的获取、协商、配置过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.离散时间调度机制⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.网络内的状态管理节点数⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..网络内的状态消息报文数⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..安全策略自动协商所需时间⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图ぷ髟怼ㄎ摹用芎蟮腎峁埂图基于亲密伙伴的踩ㄐ欧桨竿缤仄送肌图仿真网络拓扑图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯、腎端到端向动配胃方案研究基
导师签名:唬日期:砷年/月/斓刍习日期:函矽月勿日日期:加。降拢H兰州理工大学学位论文原创性声明和使用授权说明原创性声明学位论文版权使用授权书被查阅和借阅。本人授权兰州理工大学可以将本学位论文的全部或部分内容本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名:本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同时授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。,
第滦髀课题的背景及意义与网关间的安全通信方式一一槭荌=饩鐾绨踩ㄐ盼侍馓岢龅囊惶子糜诒护网络层通信的安全协议。它基于强大的密码学理论基础,是一个开放的基本框架。通过在网络层对数据包提供加密和认证服务来保证通信安全,能广泛应用于各种操作环境。。在上可以使用ú⒉灰G笄恐艻,除与本身的区别外,踩逑翟贗虸械墓δ堋⒔峁埂⒆饔猛耆嗤樘峁┑耐绨踩ǚ梦史绞接腥郑褐骰胫骰涞亩说蕉送ㄐ牛网关与网关间的通信以及主机与网关间的通信。在诙嗟挠τ弥校谕最广。基于膙技术