基于IPSec的VPN中IKE协议的研究与实现
| 1 绪论 | 第1-10页 |
| ·引言 | 第7-8页 |
| ·论文研究内容 | 第8页 |
| ·论文结构 | 第8-10页 |
| 2 VPN的研究 | 第10-15页 |
| ·VPN的原理 | 第10-12页 |
| ·VPN的一般体系结构模型 | 第12页 |
| ·VPN关键技术 | 第12-14页 |
| ·本章小结 | 第14-15页 |
| 3 IPSec协议 | 第15-24页 |
| ·IPSec协议的安全体系 | 第15-16页 |
| ·IPSec的工作原理 | 第16-18页 |
| ·安全联盟(SA) | 第17页 |
| ·SPD和SADB | 第17-18页 |
| ·验证头(AH) | 第18-20页 |
| ·验证头格式 | 第18-19页 |
| ·AH操作模式 | 第19-20页 |
| ·封装安全载荷(ESP) | 第20-22页 |
| ·ESP数据包格式 | 第20页 |
| ·ESP操作模式 | 第20-22页 |
| ·ISAKMP/IKE协议 | 第22页 |
| ·IPSec的实施 | 第22-23页 |
| ·本章小结 | 第23-24页 |
| 4 IKE协议的分析研究 | 第24-37页 |
| ·Diffie-Hellman交换 | 第24页 |
| ·Oakley群 | 第24页 |
| ·SKEME | 第24-25页 |
| ·ISAKMP | 第25-27页 |
| ·ISAKMP载荷格式 | 第25-26页 |
| ·ISAKMP协商阶段 | 第26页 |
| ·ISAKMP交换类型 | 第26-27页 |
| ·IKE | 第27-32页 |
| ·IKE交换阶段 | 第27页 |
| ·IKE交换模式 | 第27-31页 |
| ·密钥信息的生成 | 第31-32页 |
| ·一次完整的IKE交换 | 第32-36页 |
| ·第一阶段(主模式) | 第32-34页 |
| ·第二阶段(快速模式) | 第34-36页 |
| ·本章小结 | 第36-37页 |
| 5 IKE的设计与实现 | 第37-56页 |
| ·设计思想 | 第37-38页 |
| ·模块划分 | 第38页 |
| ·ISAKMP/IKE状态设计 | 第38-42页 |
| ·具体实现 | 第42-55页 |
| ·ISAKMP/IKE服务器 | 第42-47页 |
| ·ISAKMP/IKE协商算法实现 | 第47-52页 |
| ·IKE策略库 | 第52-53页 |
| ·证书服务器 | 第53页 |
| ·策略管理工具 | 第53-54页 |
| ·隧道管理工具 | 第54-55页 |
| ·本章小结 | 第55-56页 |
| 6 IKE的安全性研究及其改进 | 第56-61页 |
| ·IKE的安全缺陷 | 第56页 |
| ·IKE的改进和在本系统中的实现 | 第56-57页 |
| ·一种改进的cookie生成算法 | 第57-59页 |
| ·本章小结 | 第59-61页 |
| 结束语 | 第61-62页 |
| 致谢 | 第62-63页 |
| 参考文献 | 第63-65页 |
| 附录 改进的cookie生成算法的实现 | 第65页 |
