linux c ike协议,IPSEC中IKE协议在LINUX上的实现和研究
摘要:
论文主要研究了IPSEC协议族中,用于建立安全联盟和密钥管理的协议——IKE协议(Internet Key Exchange protocol)的详细内容,实现细节,以及协议本身的优缺点,同时对IKE协议中的积极模式进行实现,并对积极模式的缺点进行改进和有益的探讨. 首先介绍了IPSEC协议.它是针对TCP/IP协议族中缺乏安全保证而开发的,通过在IP层实现来解决安全问题.IPSEC可以分成两大部分,一部分集成到网络协议栈中,对输入输出的IP报文进行机密性,数据完整性和身份验证方面的处理,它们是直接实现网络通信安全的协议;另一部分是为了这些安全协议能正常工作而必须的,即为安全协议进行协商建立安全联盟和加密,验证密钥,这部分称为密钥管理,由IKE和相关的协议来完成. 然后对IKE协议进行介绍.为了更好地理论联系实际,论文结合在LINUX上实现IPSEC的FreeS/WAN工程来加以说明.IKE协议的安全性是整个IPSEC协议安全的基础,因为现代密码学中安全的实现不再依靠算法的保密,而是由密钥的机密性来保证的,如果密钥被窃,整个IPSEC协议都将没有安全性可言.IKE协议正是用来产生密钥并保证密钥交换的安全性的协议,它的强安全性必然导致复杂性,因此对IKE协议细节的掌握就格外重要. 论文的主要工作在于编程实现了IKE协议中的积极模式交换(第一阶段交换),不仅在实现中体会和把握IKE协议的繁杂和深奥之处,而且,积极模式的实现也可以增强FreeS/WAN工程的功能,以及和其它各种IKE协议实现之间的交互性. 之后,还对积极模式的缺点进行了改进,以克服积极模式本身的易被攻击性,同时也对IKE协议的改进进行了有益的探讨. 最后,为了对IKE协议的完整过程有一个全面的了解,详细介绍了Frees/WAN工程中,IKE协议第二阶段交换的实现细节.
展开
linux c ike协议,IPSEC中IKE协议在LINUX上的实现和研究相关推荐
- IPsec中IKE与ISAKMP过程分析(主模式-消息5和消息6)
IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec中IKE与ISAKMP过程分析(主模式-消息2)_搞搞搞高傲的博客-CSDN博客 IPsec中IK ...
- IPsec中IKE与ISAKMP过程分析(主模式-消息1)
IPsec协议族中IKE(Internet Key Exchange)是一种基于ISAKMP的协议,它为建立IPSec安全通信隧道提供了一种无痕密钥交换的机制.简单来说,IKE就是ISAKMP的扩展, ...
- IPsec中IKE与ISAKMP过程分析(主模式-消息2)
IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec协议族中IKE(Internet Key Exchange)是一种基于ISAKMP的协议,它为建立 ...
- IPsec中IKE与ISAKMP过程分析(快速模式-消息2)
IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec中IKE与ISAKMP过程分析(主模式-消息2)_搞搞搞高傲的博客-CSDN博客 IPsec中IK ...
- IPsec中IKE与ISAKMP过程分析(快速模式-消息1)
IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec中IKE与ISAKMP过程分析(主模式-消息2)_搞搞搞高傲的博客-CSDN博客 IPsec中IK ...
- IPsec中IKE与ISAKMP过程分析(主模式-消息3)
IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec中IKE与ISAKMP过程分析(主模式-消息2)_搞搞搞高傲的博客-CSDN博客 阶段 目标 过程 ...
- IPsec中IKE与ISAKMP过程分析(主模式-消息4)
IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec中IKE与ISAKMP过程分析(主模式-消息2)_搞搞搞高傲的博客-CSDN博客 IPsec中IK ...
- 网络协议 — IPSec 安全隧道协议族
目录 文章目录 目录 IPSec 安全隧道协议族 封装协议 Authentication Header 协议 Encapsulating Security Payload 协议 封装模式 Transp ...
- 思科服务器查看生成树协议,CISCO中生成树协议的配置
<CISCO中生成树协议的配置>由会员分享,可在线阅读,更多相关<CISCO中生成树协议的配置(7页珍藏版)>请在人人文库网上搜索. 1.实验一生成树( STP)一.实验目的1 ...
最新文章
- java中刷新页面的js,[Java教程]js页面刷新之实现框架内外刷新(整体、局部)
- python遍历目录压缩文件夹_Python实现多级目录压缩与解压文件的方法
- webserver之处理HTTP请求
- hdu1202解题报告
- 这个严重的无补丁 UPnP 漏洞影响几乎所有的IoT设备:绕过安全系统、扫描LANs
- (16)数据结构-并查集
- JPA、JTA、XA相关索引
- VMware安装CentOs7并配置静态IP地址
- CDH6.3.2安装部署
- 数据挖掘-决策树算法的R实现
- 更改qq服务器中文件夹权限,win10QQ提示安装路径无效您没有权限的两种解决办法...
- python模拟手机按键_Appium+Python-模拟手机按键操作
- Sketch for mac(矢量绘图UI设计软件)91中文最新版
- Unity3d挂载脚本时报错“Can't add script behaviour TMP_CoroutineTween. ...”
- 利用hexo和github搭建静态博客(一)
- ZXing二维码白边控制
- Java 什么是反射及反射的应用
- 动手学深度学习实现DAY-2
- 订阅号留言板:公众号留言功能开通新思路!(建议收藏)
- matlab多种分配方案_分配问题匈牙利算法的Matlab实现