資源描述:
《虛擬專用網(wǎng)關(guān)鍵技術(shù)及其應(yīng)用研究》由會員上傳分享�,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�����、東南大學(xué)碩士學(xué)位論文虛擬專用網(wǎng)關(guān)鍵技術(shù)及其應(yīng)用研究姓名:史小紅申請學(xué)位級別:碩士專業(yè):通信與信息工程指導(dǎo)教師:畢光國20021201!!童叁蘭墮主堡奎——————』!堅L摘要因特『叫的出現(xiàn)和迅速普及深刻地改變著我們的工作和生活模式�����,電子商務(wù)����、電子政務(wù)、遠(yuǎn)程教育�����、遠(yuǎn)程醫(yī)療等諸多活動正在通過因特網(wǎng)展斤����。但因特網(wǎng)的開放性無法滿足用戶對數(shù)據(jù)傳輸?shù)陌踩缘囊?�,因此��,研究基于因特網(wǎng)的安全傳輸技術(shù)就十分迫切而且有很大的市場需求��。虛擬專用網(wǎng)VPN(VirtualPrivateNetwork)技術(shù)就是實現(xiàn)此目的的主要方法�。目前.國內(nèi)外信息安全界對VPN技術(shù)給予了高度關(guān)注.取
2����、得了包括鏈路層安全技術(shù)、網(wǎng)絡(luò)層安全技術(shù)��、傳輸層安全技術(shù)以及應(yīng)用層安全技術(shù)等一批科研成果����,開發(fā)出多種VPN設(shè)備。其中一種稱為IPsec的網(wǎng)絡(luò)層安全技術(shù)因為其謎壯的安全能力��、應(yīng)用無關(guān)性以及無須改變網(wǎng)絡(luò)其它設(shè)備的優(yōu)點被廣為接納�����。但隨著IPsecVPN設(shè)備在互聯(lián)網(wǎng)環(huán)境中大規(guī)模的使用.帶來了新的管理問題��,包括密鑰的分發(fā)和密鑰的更新問題�,則還沒有很好的解決方案。本文在對VPN關(guān)鍵技術(shù)包括隧道技術(shù)�����、加密技術(shù)��、認(rèn)證技術(shù)����、密鑰管理技術(shù)進(jìn)行深入研究的基礎(chǔ)上,對大規(guī)模網(wǎng)絡(luò)環(huán)境下VPN設(shè)備的動態(tài)管理問題進(jìn)行重點研究����。本文的貢獻(xiàn)在于:l、深入研究了IPsEC安全協(xié)議����,詳細(xì)探討了VPN
3、關(guān)踺技術(shù)包括隧道技術(shù)�、加密技術(shù)、認(rèn)證技術(shù)��、密鑰管理技術(shù)��。2、研究和仿真了MD5算法��、HMAC—MD5消息認(rèn)證算法���,提出了改進(jìn)的MDj算法�����,將算法的運(yùn)算速度提高了1.6倍�。3���、提出了將L2TP協(xié)議與IPsec協(xié)議結(jié)合起來進(jìn)一步提高傳輸安全能力的方法����。4�、提出了利用CA(證書授權(quán)機(jī)構(gòu))設(shè)備實現(xiàn)大規(guī)模VPN設(shè)備密鑰自動管理的解決方案。關(guān)鍵詞:虛擬專用網(wǎng)�、隧道技術(shù)、MD5�、密鑰管理塵童叁蘭墮±堡皇竺!!!!!LABSTRACTWiththeappeaFaRceandwideapplicatio[qoffnternet,ourworkingandIifewayared
4�、eePlYchanged.M:Ln?n@IVaICtiVit【egsuchase—business.e—government.Femetoeducationandremotemed{caltroatmentaredePloYedthroughInternet.Hnwever.theoPeneesofTnternetcani"10tfithorequiFemen£fordatasecuritY.Thcrefore,F(xiàn)eSeaFChesonjnformationsecuritYthroughInteFnetarePressing.a(chǎn)ndthemarketrequ
5、irementsdriVetheresenFChesforwardgreatly.ThevirtuaIprivatenetwoyk(VPN)i1echniqLleisoneofthos【gnificantapproachtoreachthistarget.Atpresent����,mereattentionsaFepaidtoVPN.Ase£ofachieVementsandresPondingequipmentsaL-eProduced.whichmaYbeonthelinklayer,thenetworklayer.LhetransportlaYer�����,orth
6���、eapplication1aYer.IPsecProtocolistheoneonthenetwetk1ayer.Now,TPsecbasedVPNequipmeatsareusediocreas£nglYwithinInterRet.HowtodistributesecretkeYstoaIargenumberof’useFS0rcerminaIslinkedtotheInternecandrefreshthemperiodicallyinsecuritYisadifficultwork.ThispapermainlyWnrksatthisproblema
7�����、swellassomekeyVPNtechniquesincludingconstructingtunrlels�,encryptingdata,auLhenLicaLingidentitYandmanesingkeys��,Thisthe8ismainwoFks舀reat:1���、IPsecprotOCOl����,inwhichtunneIing,encrypting.a(chǎn)uthenticationandmanagingtechniquesaredeeplYdiscussed.2����、MD5a1gotithmandHMAC—MD5messageauthentica.1:iona
8、lgotithm.Akindofmodificati
