面向国密新标准的IPsec VPN服务器软件研究

摘要	第5-7页
ABSTRACT	第7-8页
缩略语对照表	第12-16页
第一章绪论	第16-22页
1.1 选题背景和意义	第16-17页
1.2 国内外研究现状	第17-18页
1.3 本文主要工作	第18-19页
1.4 本文组织结构	第19-22页
第二章 IPSec VPN技术概述	第22-36页
2.1 IPSec安全体系结构	第22-25页
2.1.1 认证头协议AH	第23-24页
2.1.2 封装安全载荷协议ESP	第24-25页
2.1.3 密钥交换协议IKE	第25页
2.2 IPSec网络传输模式	第25-28页
2.2.1 传输模式	第26-27页
2.2.2 隧道模式	第27-28页
2.3 SA和SP概述	第28-30页
2.3.1 SA安全联盟	第28-29页
2.3.2 SADB安全联盟数据库	第29页
2.3.3 安全策略和安全策略数据库	第29-30页
2.4 国密新标准	第30-31页
2.5 国密加密算法	第31-35页
2.5.1 对称加密算法SM1和SM4	第31-32页
2.5.2 非对称加密算法SM2	第32-34页
2.5.3 杂凑算法SM3	第34-35页
2.6 本章小结	第35-36页
第三章面向国密新标准的IPSec VPN协议设计	第36-56页
3.1 标准IPSec VPN协议分析	第36-37页
3.1.1 RFC标准IKE协商流程缺陷	第36-37页
3.1.2 内核加密算法的局限性	第37页
3.2 IPSec VPN协议框架设计	第37-38页
3.3 IKE协商层协议设计	第38-47页
3.3.1 数字证书身份认证过程	第39页
3.3.2 国密IKE协商流程分析	第39-43页
3.3.3 国密数据包消息格式分析	第43-47页
3.4 数据加密层协议设计	第47-51页
3.4.1 数据加密层框架	第47页
3.4.2 SA和SP管理框架XFRM分析	第47-48页
3.4.3 用户态和内核态通讯接口NETLINK分析	第48-49页
3.4.4 Linux内核加密库算法添加方法	第49-51页
3.5 IP数据包的IPSec处理流程	第51-54页
3.5.1 IPSec输出处理	第52-53页
3.5.2 IPSec输入处理	第53-54页
3.6 本章小结	第54-56页
第四章国密新标准IPSec VPN服务器软件实现	第56-74页
4.1 软件的整体框架	第56-57页
4.2 软件的网络结构	第57-58页
4.3 国密加密设备接口封装	第58-59页
4.4 应用层实现	第59-66页
4.4.1 Pluto中IKE协商流程	第59-60页
4.4.2 IKE协商第一对数据包实现	第60-62页
4.4.3 IKE协商第二对数据包实现	第62-65页
4.4.4 IKE协商第三对数据包实现	第65-66页
4.4.5 IKE协商第四对数据包实现	第66页
4.5 内核层实现	第66-72页
4.5.1 国密算法标识添加	第67-69页
4.5.2 国密加密算法注册	第69-72页
4.6 本章总结	第72-74页
第五章国密新标准IPSec VPN服务器软件测试与分析	第74-90页
5.1 软件运行环境	第74页
5.2 软件安装和配置	第74-76页
5.3 软件功能测试	第76-83页
5.3.1 安全连接建立测试	第76-78页
5.3.2 主模式第一对数据包测试	第78-80页
5.3.3 主模式第二对数据包测试	第80-81页
5.3.4 主模式第三对数据包测试	第81-82页
5.3.5 快速模式协商数据包测试	第82-83页
5.4 软件性能测试	第83-89页
5.4.1 传输速度测试	第83-87页
5.4.2 传输丢包率测试	第87-88页
5.4.3 软件稳定性测试	第88-89页
5.5 本章总结	第89-90页
第六章总结和展望	第90-94页
6.1 本文工作总结	第90-91页
6.2 未来工作展望	第91-94页
参考文献	第94-96页
致谢	第96-98页
作者简介	第98-99页