IPSEC中密钥交换协议的分析改进及其实现
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-16页 |
| 第一章 绪论 | 第16-24页 |
| ·课题背景及其意义 | 第16-18页 |
| ·国内外研究现状 | 第18-21页 |
| ·国外研究现状 | 第18-20页 |
| ·国内研究现状 | 第20-21页 |
| ·主要研究工作 | 第21-22页 |
| ·论文章节安排 | 第22-24页 |
| 第二章 协议介绍 | 第24-58页 |
| ·IPSEC协议簇 | 第24-35页 |
| ·IPSEC概述 | 第24-29页 |
| ·安全体系结构 | 第25-26页 |
| ·安全关联 | 第26-27页 |
| ·安全策略 | 第27页 |
| ·IPSEC处理 | 第27-29页 |
| ·AH协议 | 第29-31页 |
| ·ESP协议 | 第31-34页 |
| ·IKE协议 | 第34-35页 |
| ·IKEv1 | 第35-46页 |
| ·交换模式 | 第35-36页 |
| ·消息载荷机制 | 第36-38页 |
| ·D-H密钥交换算法 | 第38-39页 |
| ·密钥生成机制 | 第39-41页 |
| ·第一阶段 | 第39-40页 |
| ·第二阶段 | 第40-41页 |
| ·第一阶段协商机制 | 第41-44页 |
| ·预共享密钥认证主模式协商 | 第41-43页 |
| ·预共享密钥认证积极模式协商 | 第43-44页 |
| ·第二阶段协商机制 | 第44-45页 |
| ·IKEv1存在的问题 | 第45-46页 |
| ·IKEv2 | 第46-54页 |
| ·初始交换 | 第46-50页 |
| ·交换机制 | 第46-48页 |
| ·密钥生成机制 | 第48-49页 |
| ·AUTH载荷的生成 | 第49-50页 |
| ·协商子SA交换 | 第50-52页 |
| ·交换机制 | 第50-51页 |
| ·密钥生成机制 | 第51-52页 |
| ·信息交换 | 第52-53页 |
| ·IKEv2对 IKEv1的改进 | 第53-54页 |
| ·协议的整合精简 | 第53页 |
| ·协商次数的精简 | 第53页 |
| ·消息载荷的改变 | 第53-54页 |
| ·JFK协议 | 第54-57页 |
| ·JFKi协议 | 第54-56页 |
| ·JFKr协议 | 第56-57页 |
| ·小结 | 第57-58页 |
| 第三章 IKE协议的安全性分析 | 第58-67页 |
| ·IKEv1 | 第58-62页 |
| ·拒绝服务攻击 | 第58-60页 |
| ·中间人攻击 | 第60页 |
| ·身份保护安全缺陷 | 第60-62页 |
| ·IKEv2及 JFK | 第62-66页 |
| ·IKEv2 | 第62-65页 |
| ·基于分片的DoS攻击 | 第63-64页 |
| ·退化消息攻击 | 第64-65页 |
| ·预共享密钥认证的安全缺陷 | 第65页 |
| ·JFK | 第65-66页 |
| ·小结 | 第66-67页 |
| 第四章 IKE 协议的改进 | 第67-75页 |
| ·基于预共享密钥认证的IKEv1主模式协议的改进 | 第67-71页 |
| ·改进方案的设计 | 第67-69页 |
| ·方案的可行性论证 | 第69-70页 |
| ·方案的安全性论证 | 第70-71页 |
| ·IKEv2协议协商中预共享密钥认证算法的改进 | 第71-74页 |
| ·改进方案设计 | 第71-73页 |
| ·改进方案的可行性论证 | 第73页 |
| ·方案的安全性论证 | 第73-74页 |
| ·小结 | 第74-75页 |
| 第五章 IKE协议的实现 | 第75-91页 |
| ·IKEv1协议的实现 | 第75-81页 |
| ·软件模块设计 | 第75-77页 |
| ·软件实现 | 第77-81页 |
| ·Freeswan | 第77-78页 |
| ·IKEv1在 Freeswan中的实现 | 第78-79页 |
| ·Raeoon | 第79-80页 |
| ·IKEv1在 Racoon中的实现 | 第80-81页 |
| ·运行环境 | 第81页 |
| ·实验测试 | 第81-90页 |
| ·实现方案设计 | 第81-83页 |
| ·实验环境 | 第83-84页 |
| ·实验配置 | 第84-87页 |
| ·实验结论 | 第87-89页 |
| ·安全性测试 | 第89-90页 |
| ·小结 | 第90-91页 |
| 第六章 总结与展望 | 第91-93页 |
| ·总结 | 第91-92页 |
| ·展望 | 第92-93页 |
| 参考文献 | 第93-99页 |
| 攻读学位期间发表的论文 | 第99-100页 |
| 附录 | 第100-110页 |
| 致谢 | 第110页 |
