文档介绍:西北工业大学
硕士学位论文
IPSec协议安全芯片的设计与实现
姓名:陈赞锋
申请学位级别:硕士
专业:控制理论与控制工程
指导教师:张新家
20050101
两北工业大学硕论文协议安全芯片的设计与实现
摘要
随着网络的开放性、共享性和互联程度的不断扩大,网络传输的数据和信息
安全问题越来越被人们所重视。是一种
较为成功,且应用广泛的安全技术,可以有效的解决网络通信的安全何题,防
止非法的入侵和攻击。但是由于工需要对数据包执行复杂的密码学运算,
因而,随着网络传输速率不断提高,用传统的软件方式来实现工的各项安
全功能会使系统的负荷和资源占用率增加,并且不能满足速度上的要求。
针对这一问题,本文在对国内外安全产品和原型卡进行分析研究的
基础上,提出了芯片级的工实现方案一一协议安全芯片。
论文首先对的安全体系进行深入分析,重点研究了的两个安
全通信协议封装安全载荷协议和认证头协议,以及对进入、外出数据包的处
理流程。在上述工作的基础上,提出了基于网卡应用的工协议安全芯片的
整体结构,以及基于技术的设计验证方案。
然后,论文重点研究了网络传输中消息和身份完整性认证的硬件实现方法,
设计实现了默认支持的单向散列函数,以及与之对应的散列
消息认证码和给出了综合和仿真的试验结果。最后用上
面所提出的设计验证方案对各个设计进行了验证。验证结果证明了设计的正确
性和合理性,并达到了预期的目的。
关键词
安全现场可编程门阵列散列消息认证码
西北工业大学硕士论文协议安全芯片的设计与实现
吨
西北工业大学硕士论文协议安全芯片的设计与实现
第一章绪论
网络安全及其现状
近十几年来计算机网络技术进入了前所未有的快速发展时期,极大地推动
了社会信息化的发展进程,形成一种新兴的信息产业,具有巨大的市场潜力和
良好的应用前景。在很多领域里,人们已经放弃了传统的通信方式,转而通过
计算机网络实现信息发布、电子邮件、网络电话和传真、电子购物、电子交易、
娱乐等等政府、企业、军事、文教等部门也逐渐通过计算机网络来管理政府
决策、商业经济、股票证券、科研数据等重要信息,其中很多是敏感信息,甚
至是国家机密。
的最大优势之一是它的自由与共享性,但是从安全的角度看,这
又正是的最大缺点过分自由的网络用户和网络应用给带
来严重的安全隐患。数据信息在处理、存储、传输和使用时,容易被窃取、篡
改和冒充,还有可能受到网络病毒的感染。数据的完整性、机密性、和可用性
成为人们关注的重点。电子经济的发展,又使得与交互有关的安全问题日益突
出,例如用户的身份认证、敏感信息的传输保护、交易的不可否认性等。
同时,越来越成为各国信息战的战略目标。窃密与反窃密、破坏
与反破坏的斗争是全方位的。因此,网络安全技术不但是国家战略防卫力量的
重要组成部分,也是衡量国家综合实力的一项指标。因此,我们必须掌握关键
的计算机及网络技术,构造出自己的安全内核,全面发展民族的网络安全体系。
在大多数情况下,对网络资源的安全保障主要有以下几个方面
访问控制,限制对资源的应用,防止非授权用户非法使用网络资源
身份认证提供通信实体身份保证,验证身份的真实性与合法性
数据完整性,采用一定的方法防止数据信息被非法篡改
机密性,加密数据信息以防止在网络传输中泄露。
西北工业大学硕士论文。协议安全芯片的设计与实现
协议安全芯片的项目背景
网络中的各个计算机和服务器都是通过网络接口卡来进行数据的收发。由
于计算机网络发展的初期,并没有考虑信息安全的问题,所以传统的网络接口
卡和其它网络设备提供了一种开放的网络数据传输方法,允许传输的数据被防
火墙内部的任何人进行在线全程监听,这就造成了极大的安全威胁。为此,
程任务组“在其标准〔草案中定义了网络玲
层上的安全体系结构一一安全
以在术改变用户应用程序的情况下,提供对网络数据的保密和认证服务,实现
网络信息的安全传输,特别是对于来自内部局域网的监听和攻击具有较强的抵
抗力。
的具体实现大致可以分为下面三种方案
纯软件方案这种方案是将整个工用软件实现,用主机或服务器上
的来完成协议处理、密钥管理、安全策略管理、数据加密、消息认
证等全部操作。优点是简单易行、开发周期短缺点是会对主机或服务
器性能造成明显影响,并且在速度和实时性上不能满足要求特别是千
兆网络的普及和应用。有关网络公司的研究表明,这样的处理会使台
式计算机的处理能力减少。当频繁地进行数据包的加密时,基于
的处理器