基于数字证书的路由器IKE协议研究与实现
| 摘要 | 第1-10页 |
| ABSTRACT | 第10-11页 |
| 第一章 绪论 | 第11-15页 |
| ·课题的研究背景 | 第11-14页 |
| ·概述 | 第11-12页 |
| ·项目背景 | 第12-13页 |
| ·国内外研究现状 | 第13-14页 |
| ·课题研究的主要内容 | 第14页 |
| ·论文的结构 | 第14-15页 |
| 第二章 关键技术的研究 | 第15-30页 |
| ·路由器体系结构 | 第15-18页 |
| ·路由器体系结构的发展 | 第15页 |
| ·基于网络处理器的路由器的IPSec协议实现 | 第15-18页 |
| ·IKE与数字证书简介 | 第18-19页 |
| ·IKE | 第18页 |
| ·数字证书 | 第18-19页 |
| ·密钥管理 | 第19-23页 |
| ·密钥产生 | 第19-20页 |
| ·密钥存储 | 第20-21页 |
| ·密钥备份和恢复 | 第21页 |
| ·密钥更新 | 第21-22页 |
| ·证书的使用 | 第22-23页 |
| ·IKE中使用的载荷 | 第23-26页 |
| ·ISAKMP载荷 | 第23-24页 |
| ·与公钥证书有关的载荷 | 第24-26页 |
| ·IKE三种与公钥证书有关的认证方式 | 第26-30页 |
| ·签名认证方式 | 第26-27页 |
| ·公共密钥加密验证方式 | 第27-29页 |
| ·修订的公共密钥加密方法 | 第29-30页 |
| 第三章 基于数字证书的IKE实现 | 第30-45页 |
| ·基于通道创建模型的系统改造 | 第30-35页 |
| ·现有系统通道创建模型 | 第31-33页 |
| ·改进的通道创建模型 | 第33-35页 |
| ·公私钥管理 | 第35-37页 |
| ·公私钥获得 | 第35-36页 |
| ·私钥的传递以及存储 | 第36页 |
| ·私钥的保护 | 第36-37页 |
| ·密钥管理模块 | 第37-38页 |
| ·获得本地某个证书的公钥 | 第37页 |
| ·证书检索 | 第37页 |
| ·私钥提取 | 第37页 |
| ·公钥加密、私钥签名、私钥加密、公钥验证签名 | 第37-38页 |
| ·在IKE交换中使用数字证书 | 第38-45页 |
| ·工作流程图 | 第38-39页 |
| ·初始化阶段 | 第39页 |
| ·IKE的三次交换 | 第39-45页 |
| 第四章 测试与实例 | 第45-49页 |
| ·测试平台 | 第45-46页 |
| ·系统测试 | 第46-49页 |
| 结束语 | 第49-50页 |
| 致谢 | 第50-51页 |
| 参考文献 | 第51-53页 |
| 作者在学期间取得的学术成果 | 第53页 |
