IKE协议的改进及其实现框架
| 第一章 绪论 | 第1-14页 |
| ·背景 | 第12-13页 |
| ·主要内容 | 第13-14页 |
| 第二章 网络安全模型与算法 | 第14-22页 |
| ·模型的概述 | 第14-15页 |
| ·机密性 | 第15-16页 |
| ·鉴别、完整性 | 第16-19页 |
| ·附加鉴别码 | 第16-17页 |
| ·数字签名 | 第17-19页 |
| ·密钥交换 | 第19-22页 |
| ·Diffie-Hellman交换 | 第19-20页 |
| ·完美向前保密PFS | 第20-21页 |
| ·拒绝服务攻击DOS | 第21-22页 |
| 第三章 IPSec与IKE的分析研究 | 第22-41页 |
| ·IPSec的分析 | 第22-27页 |
| ·IPSec的协议与模式 | 第23-25页 |
| ·安全联盟SA | 第25-26页 |
| ·SA的识别 | 第26页 |
| ·IPSec处理及实现框架 | 第26-27页 |
| ·Internet密钥交换IKEv1缺陷分析 | 第27-41页 |
| ·IKEv1概述 | 第28-29页 |
| ·Cookies交换分析 | 第29-31页 |
| ·SA策略协商表示的分析 | 第31-34页 |
| ·密钥素材的生成及身份验证过程的分析 | 第34-38页 |
| ·IPSec SA的协商分析 | 第38-39页 |
| ·关于野蛮模式的分析 | 第39-40页 |
| ·IKEv1机制中其它的弱点 | 第40-41页 |
| 第四章 IKE的改进设计IKE-N | 第41-75页 |
| ·IKE的改进目标 | 第41-42页 |
| ·IKE-N消息交换的类型设计 | 第42-45页 |
| ·初始化交换 | 第42-44页 |
| ·创建IPSec SA交换 | 第44页 |
| ·信息交换 | 第44-45页 |
| ·例外消息 | 第45页 |
| ·IKE-N消息处理与状态控制设计 | 第45-57页 |
| ·滑动窗口机制 | 第45-50页 |
| ·Cookies处理机制 | 第50-52页 |
| ·IKE-N状态转换过程 | 第52-55页 |
| ·IKE-N端SA同步机制 | 第55-57页 |
| ·密钥素材生成前的准备 | 第57-63页 |
| ·策略协商 | 第57-59页 |
| ·SPI分配 | 第59页 |
| ·KE交换 | 第59-60页 |
| ·Nonce生成 | 第60-61页 |
| ·选择符协商 | 第61-63页 |
| ·密钥素材的生成 | 第63-65页 |
| ·身份验证 | 第65-72页 |
| ·一般身份验证方法 | 第65-67页 |
| ·EAP认证 | 第67-72页 |
| ·SA删除 | 第72-73页 |
| ·错误处理 | 第73-75页 |
| 第五章 IKE-N的实现框架 | 第75-90页 |
| ·总体设计 | 第75-79页 |
| ·IPSec内核交互子系统 | 第75-76页 |
| ·IKE-N核心子系统 | 第76-79页 |
| ·主要数据结构与处理 | 第79-90页 |
| ·滑动窗口 | 第79-81页 |
| ·定时器管理 | 第81-84页 |
| ·状态数据结构 | 第84-87页 |
| ·消息输入处理 | 第87-88页 |
| ·消息输出处理 | 第88-90页 |
| 第六章 总结 | 第90-92页 |
| 致谢 | 第92-93页 |
| 参考文献 | 第93-95页 |
| 附录 A | 第95-97页 |
| 附录 B | 第97-108页 |
| B.1 IKE头消息 | 第97-98页 |
| B.2 载荷的一般头格式 | 第98-99页 |
| B.3 SA载荷 | 第99-101页 |
| B.4 KE载荷 | 第101页 |
| B.5 Nonce载荷 | 第101-102页 |
| B.6 身份载荷 | 第102页 |
| B.7 证书请求载荷 | 第102-103页 |
| B.8 证书载荷 | 第103-104页 |
| B.9 选择符载荷 | 第104页 |
| B.10 验证载荷 | 第104-105页 |
| B.11 Notify载荷 | 第105-106页 |
| B.12 Delete载荷 | 第106-107页 |
| B.13 加密载荷 | 第107页 |
| B.14 EAP载荷 | 第107-108页 |
| 在学期间发表的论文 | 第108页 |
