基于耦合双触发元胞自动机的路由器加密实现
| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 注释表 | 第8-9页 |
| 1 引言 | 第9-14页 |
| ·课题来源及研究目的 | 第9页 |
| ·研究背景 | 第9-12页 |
| ·目前国内外安全路由器产品 | 第9-10页 |
| ·加密路由器所采用的算法 | 第10页 |
| ·国内外密码学研究状况 | 第10-11页 |
| ·元胞自动机用于加密的研究状况 | 第11页 |
| ·耦合双触发元胞自动机 | 第11页 |
| ·IPSec协议 | 第11-12页 |
| ·本文所做的工作 | 第12-13页 |
| ·本文的内容和结构 | 第13-14页 |
| 2 元胞自动机理论研究 | 第14-25页 |
| ·元胞自动机的定义 | 第14-16页 |
| ·元胞 | 第14页 |
| ·元胞空间 | 第14-15页 |
| ·邻居 | 第15页 |
| ·规则 | 第15-16页 |
| ·元胞自动机的计算机定义 | 第16页 |
| ·目前研究的几种元胞自动机 | 第16页 |
| ·一维元胞自动机的表示 | 第16-17页 |
| ·元胞自动机的理论价值 | 第17-18页 |
| ·耦合双触发元胞自动机的研究 | 第18-24页 |
| ·触发元胞自动机 | 第18-19页 |
| ·耦合元胞自动机 | 第19-20页 |
| ·耦合触发元胞自动机 | 第20页 |
| ·耦合双触发元胞自动机的原理 | 第20-21页 |
| ·耦合双触发元胞自动机的优点 | 第21页 |
| ·规则的构造 | 第21-22页 |
| ·加密系统 | 第22-23页 |
| ·解密系统 | 第23-24页 |
| ·本章小结 | 第24-25页 |
| 3 IPSec应用在路由器上的研究 | 第25-38页 |
| ·路由器数据安全性分析 | 第25页 |
| ·路由器加密方案 | 第25-26页 |
| ·基于算法的路由器加密方案 | 第25-26页 |
| ·完整的路由器加密方案 | 第26页 |
| ·Cisco的 CET技术 | 第26-29页 |
| ·加密分组何时被交换 | 第26页 |
| ·对等加密路由器如何互相识别 | 第26页 |
| ·CET技术的加密过程 | 第26-27页 |
| ·使用DSS密钥交换启用对等路由器身份验证 | 第27页 |
| ·对等路由器之间建立加密会话 | 第27-28页 |
| ·对等路由器的加密和解密 | 第28-29页 |
| ·IPSec协议 | 第29-31页 |
| ·IPSec协议简介 | 第29-30页 |
| ·IPSec的实施和应用 | 第30页 |
| ·IPSec协议的组成 | 第30-31页 |
| ·IPSec各组件的作用 | 第31-33页 |
| ·ESP(封装安全载荷) | 第31页 |
| ·AH(验证头) | 第31页 |
| ·策略 | 第31页 |
| ·IKE(Internet密钥交换) | 第31页 |
| ·Internet安全联盟 | 第31-32页 |
| ·安全策略数据库 | 第32页 |
| ·ISAKMP | 第32页 |
| ·解释域 | 第32-33页 |
| ·IPSec的实施方式 | 第33-37页 |
| ·传送模式 | 第33页 |
| ·通道模式 | 第33-34页 |
| ·通道模式下IP数据包的传输 | 第34-37页 |
| ·CET技术与 IPSec协议的比较 | 第37页 |
| ·本章小结 | 第37-38页 |
| 4 基于IPSec的软件加密子系统的设计与实现 | 第38-51页 |
| ·IPSec协议实施过程 | 第38页 |
| ·软件加密子系统的设计目标 | 第38-39页 |
| ·软件加密子系统的设计 | 第39-40页 |
| ·整体功能描述 | 第40-41页 |
| ·各模块设计及功能描述 | 第41-47页 |
| ·用户管理模块 | 第41页 |
| ·配置查询模块 | 第41页 |
| ·IP报处理模块 | 第41-42页 |
| ·IPSec处理模块 | 第42页 |
| ·AH认证处理模块 | 第42页 |
| ·ESP处理模块 | 第42-43页 |
| ·认证算法模块 | 第43页 |
| ·加密解密算法模块 | 第43页 |
| ·密钥管理模块 | 第43-45页 |
| ·数据库的设计及维护 | 第45-47页 |
| ·耦合双触发元胞自动机加密算法模块的设计 | 第47-50页 |
| ·本章小结 | 第50-51页 |
| 5 软件加密子系统的实验 | 第51-62页 |
| ·实验环境的构建 | 第51-52页 |
| ·实验过程 | 第52-60页 |
| ·配置 SPD及 SADB数据库 | 第52-53页 |
| ·经过 ESP处理的IP报 | 第53-56页 |
| ·经过 AH认证处理的IP报 | 第56-58页 |
| ·直接转发的IP报 | 第58-59页 |
| ·丢弃处理的IP报 | 第59-60页 |
| ·实验数据分析 | 第60-61页 |
| ·算法的改进使用 | 第61页 |
| ·本章小结 | 第61-62页 |
| 6 结论和展望 | 第62-63页 |
| 致谢 | 第63-64页 |
| 参考文献表 | 第64-66页 |
