文档介绍：摘要荌协议中用于实现自动的密钥交换和管理的安全协的关系。槭窃贗闵隙允莅懈咔慷鹊陌踩ù恚峁┌ǚ梦控制、无连接的完整性、数据源认证、抗重播保护、保密性和有限传输流保密性在内的服务。由于陨系奶匦裕壳被广泛应用于实现端到端的安全、钥更新技术,从而定义出自己独一无二的验证加密材料生成技术和协商共享策略。论文主要分析榈淖槌伞的协商过程、密钥的生成和身份认证方式,荌因特网工程任务组鹿ú嫉腎踩ū曜肌T贗和环境下,诳诓阄4涮峁┒嘀只诿苈氲陌踩ǚ瘛议。论文首先介绍椤V饕9刈体系结构及与其他各部分之间虚拟专用网和安全隧道。然后深入分析是橹惺迪置茉拷换缓凸芾淼男椋陌全性是整个榘踩ǖ幕协议是一种混和协议,它沿用了协议的框架、密钥确定协议的交换模式以及榈拿茉抗蚕砗兔最后一小结研究了几种木咛迨凳┓桨福⒎治隽烁鞲龇桨傅目尚行院桶踩性方面的优劣。论文还分析了贚系统下的具体应用软件,并在深入分析了结构及工作原理的基础上,基于低撤直鹜瓿闪硕怨潭ㄖ骰移动主机的淠洹7直鹗褂肦公钥认证方式和证书认证方式搭建了踩ǖ溃延糜谑导萄В⒖梢曰诖送ǖ牢M缰锌诖涮峁┌踩ū障。论文最后分析了嬖诘囊恍┌踩侍猓⒄攵訧的两种安全问题分别提出解决方案。关键词:密钥交换认证
骳甀..簁甀硼籺.....—瑄,.琁畉畃,..甀,.【產—
同期日期出盟≯日期≥立兰:兰乡西安电子科技大学创新性声明关于论文使用授权的说明包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我~同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。本人完全了解西安电子科技大学有关保留和使用学位沦文的规定,即:研究学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全本人声明所呈交的论文是我个人存导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文乇鸺右员曜⒑椭滦恢兴蘖械哪谌菀酝猓畚闹胁申请学位论文与资料若有不实之处,本人承担一切相关责任。本人签名:生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。C艿穆畚在解密后遵守此规定本学位论文属于保密在年解密后适用本授权书。本人签名导师签名:,
第一章绪论研究背景全球性网络。尽管已取得了明显的成功,但是它在技术方面仍惊人的简单。对企业内部网络的非法访问和攻击。保护网络安全、保证信息安全成为人计算提出了一种新的安全计算平台,在计算机主板上加入密码安全芯片于信任根的思想解决计算机的终端安全。它的最终任务是保护计算机资源布更高的要求。因此,在我国硬件、操作系统等许多关键技术暂时还依赖国外的情筑网络应用主流技术的同时,其与生俱来的简单和开放的本质特征也为网络安全于年月颁布了口层安全标准h绨踩问题的解决提供了一个发展方向,可以提供具有高质量、较强互操作能力和基于密码学的安全。以及在闶迪职ǚ梦士刂啤⑽蘖油暾浴⑹菰慈现ぁ⒖山具有高度的开放性、分散性和自主性。信息资源共享的需要以及信息和通信技术的迅猛发展是产生和发展的强大推动力。如今,圮墓模己极大地超出了它最初的发展目标,成为包括广大用户群和多样化服务活动的面临着严重的安全问题。目前,计算机网络面临的主要安全问题有以下几点:一是莅谕缟洗涫被崾艿胶诳突虿环ǚ肿拥姆欠ㄐ薷模坏诙抢醋们日益关注的核心问题。随着互联网的应用系统不断增多,人们所面临的安全问题也与日俱增。可信软件和数据缓戏ㄓ没О踩褂茫;ぜ扑慊布⑷砑褪虿灰蚍欠ㄓ没г因而遭到破坏、更改和泄露。目前,安全计算和电子政务的应用都对安全提出了况下,对可信计算的要求也日益迫切。当前,网络的口化已经成为未来网络的一个重要发展方向。口技术在成为构留下隐患。针对这种安全需求,工程任务组重播、机密性和有限的业务流机密性的多种安全服务。但是,蠥楹榈陌踩砸览涤谒鞘褂玫募用芩惴ǎ提供的安全服务需要使用共享的密钥来执行数据验证和机密性保证任务。由于加密算法的公开性,协议的安全性就取决于密钥的保密性和安全性。为了提供一套安全的密钥交换方法,为指定了一种动态密钥交换协议,即密钥交换协议4覫提出至今,由于协议本身的灵活性和它提供的较高安全性,丫玫搅斯惴旱挠τ煤涂隙ǎ晌猇、端一端安全等迪种械氖籽∶茉拷换恍椤
研究现状编程爱好者的努力和不断完善,已经变成了一个拥有广大用户群、值得信赖的操作系统——之所以受到广大计算机爱好者的喜爱,主要原因有两个,它具有的全部功能,任何使用操作系统或想要学习操作系统的人等;对于认证方式,峁㎝、龋欢杂谇┟绞剑实现上,一般需要使用硬件,这对硬件提出了较高的要求;另一个解决的途径是灿辛己玫目衫┱剐裕杂谛碌乃惴ǎ梢灾苯咏欣┱苟兴惴ㄎ扌枳任何改动。