IPSec VPN动态密钥协商机制的设计与实现
| 引言 | 第1-12页 |
| 第一章 课题概述 | 第12-21页 |
| ·IPSec VPN概述 | 第12-13页 |
| ·IKE与IPSec VPN的关系 | 第13-14页 |
| ·国内外研究现状 | 第14-17页 |
| ·课题来源和意义 | 第17-19页 |
| ·本文主要工作和贡献 | 第19-20页 |
| ·小结 | 第20-21页 |
| 第二章 协议分析和总体设计 | 第21-30页 |
| ·基本概念 | 第21-23页 |
| ·安全关联(SA) | 第21页 |
| ·安全关联数据库(SAD) | 第21-22页 |
| ·安全策略数据库(SPD) | 第22-23页 |
| ·AH幂口ESP协议 | 第23页 |
| ·IKE协议 | 第23-24页 |
| ·IKEv2协议 | 第24-25页 |
| ·PF_KEY协议 | 第25-26页 |
| ·PF_KEY与IKEv2的关系 | 第25页 |
| ·PF_KEY的优势 | 第25-26页 |
| ·VPN与动态密钥协商机制总体结构设计 | 第26-29页 |
| ·小结 | 第29-30页 |
| 第三章 动态密钥协商过程 | 第30-60页 |
| ·相关消息格式 | 第30-34页 |
| ·IKEv2协商消息格式 | 第30-31页 |
| ·消息头和通用载荷头 | 第31-33页 |
| ·载荷类型 | 第33-34页 |
| ·IKEv2协商过程 | 第34-37页 |
| ·初始交换 | 第34-36页 |
| ·协商子SA交换 | 第36-37页 |
| ·信息交换 | 第37页 |
| ·IKEv2协商的扩展设计 | 第37-48页 |
| ·扩展方案总体思路 | 第37-42页 |
| ·提交阶段 | 第42-44页 |
| ·协商主阶段 | 第44-46页 |
| ·BAN逻辑分析证明 | 第46-48页 |
| ·IKEv2的实现 | 第48-59页 |
| ·总体实现思路 | 第48-51页 |
| ·提交阶段的实现 | 第51-53页 |
| ·协商主阶段的实现 | 第53-59页 |
| ·小结 | 第59-60页 |
| 第四章 内核通讯机制 | 第60-80页 |
| ·PF_KEY协议简介 | 第60-62页 |
| ·针对IDPD的扩展设计 | 第62-64页 |
| ·扩展项类型扩充 | 第62-63页 |
| ·消息类型扩充 | 第63-64页 |
| ·针对SPD的扩展设计 | 第64-72页 |
| ·扩展项类型扩充 | 第65-67页 |
| ·消息类型扩充 | 第67-69页 |
| ·扩展方案应用 | 第69-72页 |
| ·PF_KEY的实现 | 第72-79页 |
| ·PF_KEY协议注册 | 第72页 |
| ·套接字的创建和关闭 | 第72-76页 |
| ·应用层向内核发送消息 | 第76-77页 |
| ·内核向应用层发送消息 | 第77-78页 |
| ·应用层接收内核反馈消息 | 第78-79页 |
| ·小结 | 第79-80页 |
| 第五章 加密认证算法 | 第80-88页 |
| ·Diffie-Hellman算法 | 第80-82页 |
| ·预共享密钥认证算法 | 第82-83页 |
| ·RSA数字签名认证算法 | 第83-87页 |
| ·小结 | 第87-88页 |
| 第六章 系统测试 | 第88-101页 |
| ·网络拓扑结构 | 第88-89页 |
| ·IKEv2协商测试 | 第89-94页 |
| ·功能测试 | 第89-93页 |
| ·性能测试 | 第93-94页 |
| ·IPSec VPN整体测试 | 第94-98页 |
| ·功能测试 | 第94-95页 |
| ·性能测试 | 第95-98页 |
| ·安全性测试 | 第98页 |
| ·与国内外同类系统的比较 | 第98-99页 |
| ·测试结论 | 第99页 |
| ·小结 | 第99-101页 |
| 第七章 总结与展望 | 第101-105页 |
| ·总结 | 第101-103页 |
| ·展望 | 第103-105页 |
| ·VPN的发展趋势 | 第103页 |
| ·IKE的发展趋势 | 第103-104页 |
| ·椭圆曲线密码体制 | 第104-105页 |
| 参考文献 | 第105-109页 |
| 附录 缩略语 | 第109-110页 |
| 致谢 | 第110-111页 |
| 攻读硕士学位期间公开发表的论文 | 第111-112页 |
| 详细摘要 | 第112-114页 |
