文档介绍:苏州大学
硕士学位论文
IPSec安全网关内核通讯机制的设计与实现
姓名:高振栋
申请学位级别:硕士
专业:计算机应用技术
指导教师:朱艳琴
20040401
要摘便地和内核中的安全关联数据库避行通讯。本文首先筒蟹介绍了駓协议,使鼗そ棠芄环匆榈南⑿辛咸枪夭傺牛缓笙晗柑致哿旎荼7⑺兔亟邮眨痪咛迨迪止讨写踩厥迪植糠值牟蛔闾岢隽私徊嚼┱沟乃悸贰魑!职材罴际跆逑担ù蟮卦銮苛送缤ㄑ兜陌踩矗嚣终势体系孛重要组成部分戆的基本概念、樵诎踩刂械牡匚灰约癙榈幕本霖理,分枣蠢了在,姹灸诤酥惺迪諴榈诙姹镜氖迪炙悸泛拖关细节。其中包括:捉涌诘拇唇ê凸乇眨籔⒌墓到的问题及解决方法。文章最后对所做工作进行了总结,并针对翻前指导教师:朱艳琴造;蠹核稻巍瘸层之瓣关键字:—捉涌冢琁,,内核作者:裹菝栋踩惫啬诤送ㄑ痘频纳杓瓶迨迪摘要
———:,,琒琸、:,瓵,—...,..甴..瓺...畇..甮..產..甦...甿....甿...畁..產.....甪..甧..畁.....畂...甿...畁..甤,...甅....甤..產。。#甶—猰————猲———!狿——猠
墨缅孤竺矿砌幺哑苏州大学学位论文独创性声明及使用授权的声明学位论文独创性声明学位论文使用授权声明州大学或其它教育机构的学位证书而使用过的材料。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人承担本声明的法律责任。文合作部、中国社科院文献信息情报中心有权保留本人所送交学位论文。本人电子文档的内容和纸质论文的内容相一一致。除在保密期内的本人郑重声明:所提交的学位论文是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含其他个人或集体已经发表或撰写过的研究成果,也不含为获得苏研究生签名:苏州大学、中国科学技术信息研究所、国家图书馆、清华大学论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论保密论文外,允许论文被查阅和借阅,可以公布ǹ论文的全部或部分内容。论文的公布ǹ授权苏州大学学位办办理。研究£卜签名:导师签名:期:日工垃虹坚
言引伴随着信息时代的到来,信息的安全保密问题日益突出,已经引起全球的普遍关注,并且成为人们日益关注的核心问题。针对以上需求产槟庾ㄓ猛这种利用公共通信网络的安全技术。侵覆捎盟淼兰际跻约凹用堋⑸矸萑现さ确椒ǎ公共网络中构建专用网络的技术。通过使用际豕乖斓募用芄艿溃数据可以放心地在公共网络中传输。氖迪侄嘌∮肐安全协议。腔赥/协议的安安全处理,提供数据源的验证、无连接数据完整性、数据机密性、抗重播和有限业务流机密性等安全服务,利用认证、加密等安全措施为上层协议的应用提供安全保障。各种应用程序可以享用层提供的安全服商的开销,也降低了产生安全漏洞的可能性。通信双方协商用于实现安全通信的各项安全参数,包括双方的认证机制、使用的加密解密算法、前,密钥管理支持手工密钥管理和动态密钥管理两种方案,是生了全协议族,是协议层的安全体系结构。贗闵隙允萁务和密钥管理,而不必设计和实现自己的安全机制,因此减小了密钥协密钥等,这些安全参数共同构成安全关联。槭侵诙喟踩橹械囊恢郑ü齀楹虸榻信渲茫褂肁这两个安全协议为通信双方提供高质量的、加密的安全传输服务,对传输数据进行严格保护。利用一套特有的安全机制提供用于认证和加密等服务的共享密钥。目动态密钥管理的通用框架,本系统所采用的就是这种动态密钥管理的方和案。踩ǔ肮啬诤送ㄑ痘频纳杓朴胧迪
过导入密钥和安全关联参数,完成对安全网关的手工配置。此外,由于系统只能在重新启动的情况下才能读取新的配置信息,所以手工配置结束后新的配置不能立即生效。为了解决已有系统存在的不足,本课题在原系统的基础上进行了一些改进,使已有系统能够动态协商密钥和管理安全关联数据库,并且使用户手工配置界面的实现成为可能。以上改进主要涉及两个方面,一方面是处于不同主机应用层的鼗そ袒ハ间的通讯问题,—应用层糠值墓δ苁迪钟善渌瓿桑疚牟辉僮甘觯疚程,,讨论了在实现过程中碰到的一些具体问题,探讨了本课题在前几届同学的努力下,,但系统配置是通过手工进行的,即密钥是由管理员手工分发,通通讯协商安全关联,另一方面是每台主机中应用层与内核中的安全关联数据库进行通信,完成相关操作。为了解决内核和应用层之议第二版本,使之成为通讯的接口。┯τ煤拖低车慕徊嚼┱梗最后对所做的工作做了一些总结。踩霉啬诤送ㄑ痘频纳杓朴胧迪
第一章—榉治通讯接。它有自己的消息格式,牡抵芯咛骞娑薖狵协议的消患格式、消息种类和其他特征。本谍题采糟套接西协议的弱的完全是为了满是踩操作的、基予密码