文摘
英文文摘
独创性声明及关于论文使用授权的说明
缩略字表
第一章引言
1.1课题背景及意义
1.2本人完成的主要工作
1.3本文各章节安排
第二章IKE协议研究
2.1 IKE协议组成
2.2基本概念
2.2.1安全关联(SA)
2.2.2安全参数索引(SPI)
2.2.3完美向前保密(PFS)
2.2.4 Diffie-Hellman交换
2.2.5 RSA
2.3 IKE消息格式
2.3.1 ISAKMP的头格式
2.3.2通用载荷头
2.3.3数据属性
2.3 4载荷类型
2.4 IKE协商
2.4.1 IKE协商阶段和模式
2.4.2阶段一协商
2.4.3阶段二协商
2.4.4密钥产生
2.5 IKE协议安全性研究
2.5.1 IKE协议安全机制
2.5.2 IKE协议安全性不足与改进
第三章IKE系统在Linux上实现的技术分析
3.1 FreeS/WAN中的IKE系统
3.2 Linux 2.6内核代码分析
3.2.1 Linux 2.6内核上IKE系统与内核SADB之间通信流程
3.2.2 IKE系统向内核添加SA
3.2.3内核向IKE系统发出“创建SA”请求
3.2.4内核通知某个SA过期
3.2.5分析结论
3.3 Linux 2.6内核上IKE系统实现
3.3.1系统管理子系统实现的功能
3.3.2事件处理子系统实现的功能
3.3.3 IKE协商处理子系统实现的功能
3.3.4与内核交互子系统实现的功能
第四章事件处理子系统的设计
4.1事件处理子系统的结构
4.2监听模块
4.3管理消息模块
4.4协商消息模块
4.5时钟事件模块
4.6事件处理子系统外部接口定义及数据结构设计
第五章事件处理子系统的实现
5.1监听模块的处理
5.2管理消息的处理
5.3协商消息的处理
5.4时钟事件的处理
第六章与内核交互子系统的实现
6.1向内核发送消息
6.2从内核读取消息
第七章IKE系统测试及结果分析
7.1 IKE系统测试实验平台介绍
7.2 IKE系统启动测试
7.2.1配置主机A的安全策略库
7.2.2配置主机B的安全策略库
7.2.3 IKE系统启动协商
7.3协商生成安全关联
7.4传递数据包加密测试
7.5实验分析总结
第八章总结
参考文献
致谢
个人简历
攻读硕士学位期间的研究成果及奖励