| 第一章 绪论 | 第1-13页 |
| ·研究背景 | 第9页 |
| ·研究现状 | 第9-10页 |
| ·论文内容与相关工作 | 第10-11页 |
| ·论文贡献 | 第11页 |
| ·论文组织结构 | 第11-13页 |
| 第二章 IKEv2 协议分析 | 第13-23页 |
| ·IKEv1 存在的缺陷 | 第13页 |
| ·IKEv2 协议规范 | 第13-16页 |
| ·IKEv2 载荷 | 第13-15页 |
| ·交互类型 | 第15-16页 |
| ·IKEv2 功能扩展 | 第16-19页 |
| ·扩展身份认证EAP | 第17页 |
| ·远程地址获取(Remote address acquisition) | 第17-18页 |
| ·对NAT 穿越的支持 | 第18-19页 |
| ·IKEv2 可靠性与安全性分析 | 第19-22页 |
| ·通信可靠性 | 第19页 |
| ·抵御中间人攻击 | 第19-20页 |
| ·抵御DoS 攻击 | 第20-21页 |
| ·强身份认证 | 第21页 |
| ·完美向前保护PFS | 第21-22页 |
| ·IKEv2 相对于IKEv1 的修改总结 | 第22-23页 |
| ·简洁性 | 第22页 |
| ·灵活性 | 第22页 |
| ·可靠性 | 第22页 |
| ·安全性 | 第22页 |
| ·功能完善性 | 第22-23页 |
| 第三章 PKI、ECC 技术概述 | 第23-30页 |
| ·公钥基础设施PKI | 第23-24页 |
| ·数字证书 | 第24-26页 |
| ·X.509 数字证书 | 第24页 |
| ·X.509 证书状态查询 | 第24-26页 |
| ·基于ECC 的PKI 设计 | 第26-29页 |
| ·ECC 算法理论基础 | 第26页 |
| ·ECC 相对于RSA 的优势 | 第26-28页 |
| ·基于ECC 的密钥交换ECDH | 第28页 |
| ·椭圆曲线数字签名算法ECDSA | 第28-29页 |
| ·基于ECC 的PKI 与IKEv2 的整合 | 第29-30页 |
| 第四章 IPsec VPN 网关设计与IKEv2 系统概要设计 | 第30-36页 |
| ·IPsec VPN 网关系统设计 | 第30-31页 |
| ·IPsec VPN 安全网关数据包处理流程 | 第31-32页 |
| ·入站报文处理 | 第31页 |
| ·出站报文处理 | 第31-32页 |
| ·IKEv2 系统总体设计思想 | 第32-33页 |
| ·IKEv2 各子模块功能描述 | 第33-36页 |
| ·配置解析模块 | 第33页 |
| ·网络消息处理模块 | 第33-34页 |
| ·IKEv2 状态库模块 | 第34页 |
| ·IKEv2 消息验证处理模块 | 第34页 |
| ·密码算法库 | 第34页 |
| ·证书处理模块 | 第34-35页 |
| ·内核消息处理模块 | 第35页 |
| ·时钟消息处理模块 | 第35页 |
| ·日志模块 | 第35-36页 |
| 第五章 IKEv2 主要模块设计与实现 | 第36-47页 |
| ·IKEv2 中密钥协商设计与实现 | 第36-37页 |
| ·IKEv2 中身份认证设计与实现 | 第37-43页 |
| ·身份信息ID 载荷 | 第38页 |
| ·基于ECC 的X.509 数字证书 | 第38-40页 |
| ·AUTH 载荷生成过程 | 第40页 |
| ·身份验证过程 | 第40-42页 |
| ·IKEv2 中OCSP 接口的研究与设计 | 第42-43页 |
| ·IKEv2 状态库模块设计与实现 | 第43-47页 |
| ·IKE_SA 状态迁移 | 第44页 |
| ·CHILD_SA 状态迁移 | 第44-45页 |
| ·入口函数设计与实现 | 第45-47页 |
| 第六章 基于PKI/ECC 的IKEv2 协商设计与实现 | 第47-62页 |
| ·主要数据结构 | 第47-48页 |
| ·ike_sa 结构和child_sa 结构 | 第47页 |
| ·proplist 结构 | 第47-48页 |
| ·IKEv2 最小化交互设计 | 第48-49页 |
| ·IKE_SA_INIT 交互消息设计 | 第49-52页 |
| ·IKE_SA_INIT 交互第一条消息设计 | 第49-50页 |
| ·IKE_SA_INIT 交互第二条消息设计 | 第50-52页 |
| ·IKE_AUTH 交互消息设计 | 第52-62页 |
| ·IKE_AUTH 交互第一条消息设计 | 第53-56页 |
| ·IKE_AUTH 交互第二条消息设计 | 第56-59页 |
| ·发起方处理接收到的消息 | 第59-62页 |
| 第七章 原型系统测试 | 第62-72页 |
| ·课题系统开发环境 | 第62-64页 |
| ·软件环境和硬件环境 | 第62页 |
| ·测试环境 | 第62-64页 |
| ·IKEv2 交互过程 | 第64-66页 |
| ·性能测试 | 第66-67页 |
| ·保密性测试 | 第67-68页 |
| ·IPsec 安全数据库信息 | 第68-69页 |
| ·对比测试 | 第69-71页 |
| ·IKEv2 与IKEv1 性能对比测试 | 第69-70页 |
| ·ECC 与RSA 身份认证对比测试 | 第70-71页 |
| ·ECDH 时间测试 | 第71页 |
| ·测试结论 | 第71-72页 |
| 第八章 结束语 | 第72-74页 |
| ·论文总结 | 第72-73页 |
| ·下一步的工作 | 第73-74页 |
| 附录1 论文中专业术语英文全称对照表 | 第74-76页 |
| 附录2 IKEv2 与IKEv1 载荷对比列表 | 第76-77页 |
| 附录3 课题中使用的重要数据结构 | 第77-82页 |
| 参考文献 | 第82-85页 |
| 作者在攻读硕士学位期间参加的科研项目 | 第85页 |
| 作者在攻读硕士学位期间公开发表的论文 | 第85-86页 |
| 致谢 | 第86-87页 |
| 详细摘要 | 第87-88页 |
