IPSec系统中IKEv2的实现技术
| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 第一章 引言 | 第6-9页 |
| ·课题背景 | 第6-7页 |
| ·课题难点 | 第7页 |
| ·论文成果 | 第7-8页 |
| ·论文结构 | 第8-9页 |
| 第二章 IPSec系统 | 第9-19页 |
| ·IPSec简介 | 第9-17页 |
| ·安全关联和安全数据库 | 第10-12页 |
| ·认证头协议(AH) | 第12-14页 |
| ·封装安全载荷协议(ESP) | 第14-16页 |
| ·Internet密钥交换协议(IKE) | 第16-17页 |
| ·目前IPSec技术发展情况 | 第17-18页 |
| ·IKE技术 | 第17页 |
| ·安全策略技术 | 第17-18页 |
| ·本章小结 | 第18-19页 |
| 第三章 IKEv2的研究与分析 | 第19-32页 |
| ·概述 | 第19页 |
| ·协商过程 | 第19-22页 |
| ·初始交换 | 第20-21页 |
| ·CREATE_CHILD_SA交换 | 第21-22页 |
| ·信息交换 | 第22页 |
| ·网络通信 | 第22-24页 |
| ·重传时钟 | 第22-23页 |
| ·消息ID的序列号 | 第23页 |
| ·重复请求的窗口大小 | 第23页 |
| ·状态同步和连接超时 | 第23-24页 |
| ·地址和端口的灵活性 | 第24页 |
| ·密钥的衍生 | 第24-27页 |
| ·密码算法的协商 | 第24-25页 |
| ·密钥材料的生成 | 第25-26页 |
| ·安全关联重协商 | 第26-27页 |
| ·改进工作 | 第27-29页 |
| ·IKEv1面临的主要问题 | 第27页 |
| ·IKEv2的主要改进工作 | 第27-29页 |
| ·协议的安全性 | 第29-31页 |
| ·抵御中间人攻击 | 第29-30页 |
| ·抵御拒绝服务攻击 | 第30-31页 |
| ·完美向前保密 | 第31页 |
| ·本章小结 | 第31-32页 |
| 第四章 IKEv2的实现 | 第32-56页 |
| ·任务概述 | 第32-33页 |
| ·任务目标 | 第32页 |
| ·最小化实现 | 第32-33页 |
| ·运行环境 | 第33页 |
| ·总体设计 | 第33-34页 |
| ·系统管理模块的实现 | 第34-46页 |
| ·启动子模块 | 第35-36页 |
| ·通信子模块 | 第36-38页 |
| ·重发子模块 | 第38-39页 |
| ·状态库子模块 | 第39-41页 |
| ·协商子模块 | 第41-45页 |
| ·错误输出机制子模块 | 第45-46页 |
| ·内核消息处理模块的实现 | 第46-50页 |
| ·PF_KEY第二版协议 | 第46-50页 |
| ·PF_KEY协议的实现 | 第50页 |
| ·密码算法接口模块的实现 | 第50-53页 |
| ·分组密码算法接口 | 第51页 |
| ·Diffie-Hellman算法接口 | 第51-52页 |
| ·HMAC算法的接口 | 第52-53页 |
| ·超时处理模块的实现 | 第53-54页 |
| ·网络消息处理模块的实现 | 第54-55页 |
| ·本章小结 | 第55-56页 |
| 第五章 系统测试 | 第56-60页 |
| ·测试环境 | 第56页 |
| ·实验测试 | 第56-59页 |
| ·本章小结 | 第59-60页 |
| 第六章 结束语 | 第60-62页 |
| ·工作总结 | 第60页 |
| ·工作展望 | 第60-62页 |
| 参考文献 | 第62-64页 |
| 致谢 | 第64页 |
