| 摘要 | 第1-6页 |
| Abstract | 第6-7页 |
| 第一章 概述 | 第7-11页 |
| 1.1 密钥交换协议历史背景简介 | 第7页 |
| 1.2 IKE第一版本面临的主要问题 | 第7-8页 |
| 1.3 IKEv2的主要改进工作 | 第8-11页 |
| 1.3.1 单一文档的定义 | 第8页 |
| 1.3.2 简化IKE的会话消息交换 | 第8页 |
| 1.3.3 降低IKE的延时 | 第8页 |
| 1.3.4 载荷的变化 | 第8-9页 |
| 1.3.5 防御DoS攻击 | 第9-10页 |
| 1.3.6 与IKE第一版本的兼容 | 第10-11页 |
| 第二章 IKEv2密钥交换协议 | 第11-19页 |
| 2.1 IKEv2的消息交换过程 | 第11-14页 |
| 2.1.1 初始化消息交换 | 第11-12页 |
| 2.1.2 创建Child_SA交换 | 第12-13页 |
| 2.1.3 信息交换 | 第13-14页 |
| 2.2 SA中密钥的计算 | 第14-15页 |
| 2.2.1 IKE_SA中密钥的计算 | 第14页 |
| 2.2.2 CHILD_SA中密钥的计算 | 第14-15页 |
| 2.3 AUTH载荷的计算 | 第15页 |
| 2.4 IKEv2保证协议可靠的措施 | 第15-17页 |
| 2.4.1 超时重传 | 第16页 |
| 2.4.2 错误处理 | 第16-17页 |
| 2.5 使用Cookie防御DoS攻击 | 第17-19页 |
| 第三章 安全协处理器 | 第19-36页 |
| 3.1 安全协处理器介绍 | 第19-22页 |
| 3.1.1 安全/压缩模块 | 第20页 |
| 3.1.2 共钥处理器 | 第20-21页 |
| 3.1.3 私有内存(Private Memory) | 第21页 |
| 3.1.4 芯片上的SRAM | 第21页 |
| 3.1.5 输入/输出DMA单元 | 第21页 |
| 3.1.6 PCI接口 | 第21页 |
| 3.1.7 Streaming接口 | 第21页 |
| 3.1.8 私有 CPU接口 | 第21-22页 |
| 3.1.9 寄存器 | 第22页 |
| 3.1.10 GPDMA单元 | 第22页 |
| 3.1.11 随机数生成器 | 第22页 |
| 3.1.12 EEPROM接口 | 第22页 |
| 3.2 PCI/DMA消息和描述符ring | 第22-24页 |
| 3.2.1 PCI/DMA描述符ring | 第22-23页 |
| 3.2.2 寄存器 | 第23-24页 |
| 3.3 安全/压缩core | 第24-28页 |
| 3.3.1 数据包和会话(session) | 第24-25页 |
| 3.3.2 包处理总述 | 第25-26页 |
| 3.3.3 详细描述 | 第26-27页 |
| 3.3.4 DPU操作概述 | 第27-28页 |
| 3.4 公共密钥处理器 | 第28-36页 |
| 3.4.1 模块体系结构 | 第28页 |
| 3.4.2 PK调度器(PK Dispatcher) | 第28-29页 |
| 3.4.5 PK Cores | 第29-30页 |
| 3.4.6 PK Cores的功能单元 | 第30-32页 |
| 3.4.7 命令和程序 | 第32-36页 |
| 第四章 SDK | 第36-48页 |
| 4.1 SDK概述 | 第36-37页 |
| 4.2 可移植的模块 | 第37-39页 |
| 4.2.1 系统(System) | 第37页 |
| 4.2.2 设备(Device) | 第37页 |
| 4.2.3 HAL | 第37页 |
| 4.2.4 包处理 | 第37-38页 |
| 4.2.5 公钥 | 第38页 |
| 4.2.6 随机数产生器 RNG | 第38页 |
| 4.2.7 Trap Queue Manager | 第38页 |
| 4.2.8 通知处理器(Notification Manager) | 第38-39页 |
| 4.3 不可移植的模块 | 第39页 |
| 4.3.1 实时操作系统抽象层 | 第39页 |
| 4.4 各子系统实现的功能和运作方式 | 第39-40页 |
| 4.4.1 SDK系统处理(Sys Processing) | 第39页 |
| 4.4.2 通知处理器(Notification Manager) | 第39-40页 |
| 4.4.3 包处理(PP) | 第40页 |
| 4.4.4 硬件抽象层(Hardware Abstraction Layer) | 第40页 |
| 4.4.5 PK和 RNG | 第40页 |
| 4.5 公共密钥 | 第40-45页 |
| 4.5.1 公钥描述 | 第40-41页 |
| 4.5.2 函数列表 | 第41页 |
| 4.5.3 应用 | 第41-42页 |
| 4.5.4 PK Primitives | 第42-43页 |
| 4.5.5 PK Utility Layer | 第43-45页 |
| 4.6 RNG | 第45页 |
| 4.7 包处理(PP) | 第45-48页 |
| 4.7.1 Raw会话和算法加速 | 第45-46页 |
| 4.7.2 函数列表 | 第46页 |
| 4.7.3 应用 | 第46-48页 |
| 第五章 基于协处理器的IKEv2的系统实现 | 第48-59页 |
| 5.1 系统功能模块介绍 | 第48-54页 |
| 5.1.1 界面管理子系统 | 第48-49页 |
| 5.1.2 消息发送接收子系统 | 第49页 |
| 5.1.3 消息处理子系统 | 第49-50页 |
| 5.1.4 IKEv2状态库 | 第50-51页 |
| 5.1.5 SDK和协处理器的应用 | 第51-54页 |
| 5.2 IKEv2的实现流程图 | 第54-59页 |
| 5.2.1 Nonce的产生 | 第55-56页 |
| 5.2.2 DH密钥对和共享密钥的产生 | 第56-57页 |
| 5.2.3 认证载荷(auth payload)的签名和验证 | 第57页 |
| 5.2.4 密钥材料(key material)的生成以及包的编码解码 | 第57-59页 |
| 参考文献 | 第59-60页 |
| 致谢 | 第60页 |
