Linux操作系統下網絡認證密鑰交換協議IKE研究.pdf

1、IPSec是IETF(因特網工程任務組)于1999年11月公布的IP安全標準。在IPv4和IPv6環(huán)境下，IPSec在IP層為傳輸提供多種基于密碼的安全服務。IKE(InternetKey Exchange Protocol)是IPSec協議中用于實現自動的密鑰交換和管理的安全協議。 論文首先介紹IPSec協議。主要關注IPSec體系結構及IKE與其他各部分之間的關系。IPSec協議是在IP層上對數據包進行高強度的安全處理，提供

2、包括訪問控制、無連接的完整性、數據源認證、抗重播保護、保密性和有限傳輸流保密性在內的服務。由于：IPSec以上的特性，目前IPSec被廣泛應用于實現端到端的安全、虛擬專用網和安全隧道。 然后深入分析IKE。IKE是IPSec協議中實現密鑰交換和管理的協議，它的安全性是整個IPSEC協議安全的基礎。IKE協議是一種混和協議，它沿用了ISAKMP協議的框架、Oakley密鑰確定協議的交換模式以及SKEME協議的密鑰共享和密鑰更新技術

3、，從而定義出自己獨一無二的驗證加密材料生成技術和協商共享策略。論文主要分析IKE協議的組成、IKE的協商過程、密鑰的生成和身份認證方式，最后一小結研究了幾種IKE的具體實施方案，并分析了各個方案的可行性和安全性方面的優(yōu)劣。 論文還分析了IKE在Linux系統下的具體應用Openswan軟件，并在深入分析了Openswan結構及工作原理的基礎上，基于Linux系統分別完成了對固定主機和移動主機的VPN配置。分別使用RSA公鑰認證方