VPN中IKE协议在Linux下的研究与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-7页 |
| 目录 | 第7-10页 |
| 第一章 引言 | 第10-14页 |
| ·课题背景 | 第10-11页 |
| ·IPSec VPN 技术 | 第11-12页 |
| ·工作内容 | 第12-13页 |
| ·文章结构安排 | 第13-14页 |
| 第二章 IKE 协议的研究 | 第14-39页 |
| ·IKE 协议组成 | 第14-15页 |
| ·基本定义 | 第15-18页 |
| ·安全关联(SA) | 第15-16页 |
| ·完美向前保密(pfs) | 第16页 |
| ·协商阶段和模式 | 第16-17页 |
| ·Diffie-Hellman 交换 | 第17-18页 |
| ·载荷结构和处理 | 第18-24页 |
| ·ISAKMP 头格式 | 第19-22页 |
| ·通用载荷头 | 第22页 |
| ·数据属性 | 第22-23页 |
| ·载荷类型 | 第23-24页 |
| ·IKE 协议 | 第24-39页 |
| ·协议介绍 | 第24-25页 |
| ·协议要求 | 第25-26页 |
| ·交换阶段 | 第26页 |
| ·密钥信息的产生 | 第26-27页 |
| ·交换消息的过程 | 第27-39页 |
| 第三章 IKE 协议的实现 | 第39-70页 |
| ·总体设计框架 | 第39-40页 |
| ·各模块的交互关系 | 第40-41页 |
| ·系统模块与消息处理模块 | 第40页 |
| ·消息处理模块与IKE 验证模块 | 第40-41页 |
| ·模块的实现 | 第41-51页 |
| ·系统管理模块的实现 | 第41-42页 |
| ·事件处理模块的实现 | 第42-46页 |
| ·IKE 验证模块的实现 | 第46-48页 |
| ·IKE 状态库 | 第48-49页 |
| ·面向内核接口的实现 | 第49-51页 |
| ·IKE 动态协商安全关联的实现 | 第51-60页 |
| ·ISAKMP SA 的建立过程(主模式) | 第51-57页 |
| ·IPsec SA 的建立(快速模式) | 第57-60页 |
| ·PF_KEY 接口的实现 | 第60-66页 |
| ·PF_KEY 的消息机制 | 第61-63页 |
| ·工作原理 | 第63-64页 |
| ·主要函数说明 | 第64-66页 |
| ·与内核 SADB 引擎交互模块的实现 | 第66-70页 |
| ·删除sa 函数 | 第67页 |
| ·创建半个sa 函数 | 第67-68页 |
| ·删除半个sa 函数 | 第68页 |
| ·安装ipsec _sa 函数 | 第68-69页 |
| ·删除SA 函数 | 第69-70页 |
| 第四章 安全性分析 | 第70-74页 |
| ·协议的安全机制 | 第70-72页 |
| ·机密性保护 | 第70页 |
| ·完整性验证及身份认证 | 第70页 |
| ·抗拒绝服务攻击(DoS) | 第70-71页 |
| ·防止中间人(man-in-middle)攻击 | 第71页 |
| ·PFS(完美向前保密) | 第71-72页 |
| ·实现方法 | 第72-74页 |
| ·D_H 组的选择 | 第72页 |
| ·cookie 的生成 | 第72页 |
| ·防火墙策略 | 第72-74页 |
| 第五章 IKE 功能扩展 | 第74-82页 |
| ·远程接入认证 | 第74-75页 |
| ·PKI | 第75-79页 |
| ·X.509v3 证书 | 第76-79页 |
| ·PKI 的实施 | 第79页 |
| ·IKE 的发展 | 第79-82页 |
| ·JFK(Just Fast Keying) | 第79-80页 |
| ·IKEv2 | 第80-82页 |
| 第六章 总结 | 第82-83页 |
| 附录1 | 第83-86页 |
| 附录2 | 第86-87页 |
| 参考文献 | 第87-88页 |
| 致谢 | 第88-89页 |
| 个人简历及发表论文情况 | 第89页 |
