基于IPSec的VPN中密钥交换协议的研究
| 摘要 | 第1-6页 |
| Abstract | 第6-9页 |
| 第1章 绪论 | 第9-14页 |
| ·研究背景 | 第9-10页 |
| ·研究现状 | 第10-12页 |
| ·研究内容 | 第12页 |
| ·论文结构 | 第12-14页 |
| 第2章 VPN 及IPSec 协议分析 | 第14-29页 |
| ·VPN 分析 | 第14-18页 |
| ·VPN 的原理 | 第14-16页 |
| ·VPN 的一般体系结构 | 第16-17页 |
| ·VPN 关键技术 | 第17-18页 |
| ·IPSec 体系结构 | 第18-20页 |
| ·IPSec 工作原理 | 第20-22页 |
| ·安全关联(SA) | 第21页 |
| ·SPD 和SAD | 第21-22页 |
| ·验证头(AH) | 第22-24页 |
| ·AH 的消息格式 | 第22-23页 |
| ·AH 的使用模式 | 第23-24页 |
| ·封装安全载荷(ESP) | 第24-26页 |
| ·ESP 的消息格式 | 第24-25页 |
| ·ESP 的使用模式 | 第25-26页 |
| ·ISAKMP/IKE 协议 | 第26页 |
| ·IPSec 处理流程 | 第26-28页 |
| ·本章小结 | 第28-29页 |
| 第3章 IKE 协议分析及改进 | 第29-55页 |
| ·概述 | 第29页 |
| ·IKE 协议分析 | 第29-43页 |
| ·基本概念 | 第29-31页 |
| ·IKE 报文格式 | 第31-34页 |
| ·IKE 交换模式 | 第34-39页 |
| ·IKE 交换过程 | 第39-43页 |
| ·IKE 协议的安全性改进方案 | 第43-54页 |
| ·中间人攻击 | 第43-47页 |
| ·预共享密钥认证方案 | 第47-50页 |
| ·一种不需要加密的三方口令认证IKE 协议 | 第50-54页 |
| ·本章小结 | 第54-55页 |
| 第4章 一种新的IKE 协议模型设计 | 第55-66页 |
| ·IKE 系统模型设计思想及模块划分 | 第55-56页 |
| ·IKE 管理模块设计 | 第56-57页 |
| ·IKE 消息处理模块设计 | 第57-61页 |
| ·管理消息处理子模块 | 第59页 |
| ·网络消息处理子模块 | 第59页 |
| ·内核消息处理子模块 | 第59-61页 |
| ·时钟消息处理子模块 | 第61页 |
| ·IKE 验证模块设计 | 第61-63页 |
| ·IKE 状态库设计 | 第63-64页 |
| ·内核接口 | 第64-65页 |
| ·本章小结 | 第65-66页 |
| 第5章 一种新的IKE 协议模型的实现 | 第66-77页 |
| ·安全关联数据库的实现 | 第66-67页 |
| ·IKE 管理模块的实现 | 第67-68页 |
| ·IKE 消息处理模块的实现 | 第68-69页 |
| ·IKE 验证模块的实现 | 第69-72页 |
| ·策略交换函数 | 第69-70页 |
| ·公开值交换函数 | 第70-71页 |
| ·身份验证函数 | 第71页 |
| ·协商IPSec SA 函数 | 第71-72页 |
| ·IKE 状态库的实现 | 第72-74页 |
| ·IPSec 协议的挂接 | 第74-76页 |
| ·IPSec 输入处理函数的挂接 | 第74-75页 |
| ·IPSec 输出处理函数的挂接 | 第75-76页 |
| ·本章小结 | 第76-77页 |
| 结论 | 第77-79页 |
| 参考文献 | 第79-83页 |
| 攻读硕士学位期间承担的科研任务与主要成果 | 第83-84页 |
| 致谢 | 第84-85页 |
| 作者简介 | 第85页 |
