| 摘要 | 第1-5页 |
| ABSTRACT | 第5-11页 |
| 第一章 绪论 | 第11-15页 |
| ·研究背景 | 第11-12页 |
| ·研究目标 | 第12页 |
| ·主要研究内容与成果 | 第12-14页 |
| ·论文结构 | 第14-15页 |
| 第二章 相关工作 | 第15-29页 |
| ·安全协议IPSEC 与因特网密钥管理协议IKE | 第15-20页 |
| ·IPSEC 协议 | 第15-16页 |
| ·IKE 协议 | 第16-20页 |
| ·传输层安全协议SSL/TLS | 第20-25页 |
| ·SSL/TLS 协议相关知识 | 第21-22页 |
| ·SSL 握手协议的交互过程 | 第22-25页 |
| ·安全实时传输协议SRTP 与多媒体密钥管理协议MIKEY | 第25-28页 |
| ·SRTP 协议 | 第25页 |
| ·MIKEY 协议 | 第25-28页 |
| ·现有协议的可行性分析 | 第28-29页 |
| 第三章 协议的详细设计 | 第29-43页 |
| ·协议需求与策略 | 第29-31页 |
| ·密钥推导 | 第31-35页 |
| ·两类密钥推导 | 第31-32页 |
| ·密钥推导方法 | 第32-35页 |
| ·身份认证与密钥建立 | 第35-39页 |
| ·密钥同步 | 第39-42页 |
| ·允许改变PES 包头的情况 | 第40-41页 |
| ·不允许改变PES 包头的情况 | 第41-42页 |
| ·密钥更新 | 第42-43页 |
| 第四章 协议的实用性与安全性分析 | 第43-51页 |
| ·协议对MIKEY 的改动说明 | 第43-46页 |
| ·不同的应用场景 | 第43页 |
| ·加密环境上下文的安全参数 | 第43-45页 |
| ·时间戳和challenge/response 机制 | 第45-46页 |
| ·其它改动 | 第46页 |
| ·协议的安全性分析 | 第46-47页 |
| ·抗重放攻击 | 第46-47页 |
| ·抗中间人攻击 | 第47页 |
| ·抗拒绝服务攻击 | 第47页 |
| ·协议的扩展方案及比较 | 第47-51页 |
| ·预共享密钥传输方式 | 第48-51页 |
| 第五章 协议的软件设计与实现 | 第51-63页 |
| ·协议的总体流程设计 | 第51页 |
| ·协议的模块设计与实现 | 第51-60页 |
| ·协议报文的设计 | 第51-53页 |
| ·RSA 加解密与签名验证的实现 | 第53-58页 |
| ·密钥推导模块的实现 | 第58-59页 |
| ·网络传输模块的实现 | 第59-60页 |
| ·协议的测试及性能分析 | 第60-63页 |
| ·协议的测试环境 | 第60-62页 |
| ·协议交互时延迟测试 | 第62页 |
| ·密钥同步测试 | 第62-63页 |
| 第六章 结论与展望 | 第63-65页 |
| 参考文献 | 第65-67页 |
| 致谢 | 第67-68页 |
| 攻读学位期间发表的学术论文及参与的科研项目 | 第68-71页 |
| 上海交通大学硕士学位论文答辩决议书 | 第71页 |