安全網(wǎng)關(guān)中密鑰交換與3DES加密算法實(shí)現(xiàn)研究.pdf

1、在今天，我們已經(jīng)步入了信息的時(shí)代，網(wǎng)絡(luò)成為了連接各個(gè)角落成千上萬(wàn)人的紐帶，讓人們能隨時(shí)隨地?zé)o縫迅速的接入信息網(wǎng)絡(luò)。隨著各種異質(zhì)網(wǎng)絡(luò)的逐步融合，將IP技術(shù)引入GPRS和UMTS的骨干網(wǎng)絡(luò)中，引入的不僅僅只是分組交換的技術(shù)轉(zhuǎn)變，更將GPRS和UMTS變成一個(gè)更加開(kāi)放和更容易接入的網(wǎng)絡(luò)，同時(shí)也使整個(gè)網(wǎng)絡(luò)面臨更大的風(fēng)險(xiǎn)和遭受更多的攻擊，已經(jīng)影響了網(wǎng)上電子商務(wù)和對(duì)安全要求較高的業(yè)務(wù)的開(kāi)展。因此，安全將會(huì)是一個(gè)越來(lái)越值得關(guān)注的問(wèn)題。
　　

2、IP安全(IPSec)是一種非常成功的網(wǎng)絡(luò)安全協(xié)議，處于IP層之下與IP協(xié)議結(jié)合來(lái)提供數(shù)據(jù)的完整性、機(jī)密性、抗重放攻擊、對(duì)數(shù)據(jù)源進(jìn)行認(rèn)證等服務(wù)，提供端對(duì)端的IP包安全服務(wù)。和其他的加密一樣，IPSec協(xié)議也需要在數(shù)據(jù)傳輸?shù)膬啥私⒐蚕淼拿荑€，在協(xié)議中定義了網(wǎng)絡(luò)密鑰交換協(xié)議來(lái)完成IPSec的密鑰建立，在IKE協(xié)議中強(qiáng)制定義了3DES算法來(lái)提供數(shù)據(jù)機(jī)密性。
　　 分組加密算法3DES具有以下優(yōu)點(diǎn)，分組長(zhǎng)度達(dá)到了64bit，有效防止明

3、文窮舉攻擊，使生日攻擊下用232組密文成功概率只有0.5；密鑰長(zhǎng)度足夠大，達(dá)到了168bit，可以防止密鑰窮舉攻擊；充分實(shí)現(xiàn)了明文與密鑰的擴(kuò)散和混淆，能有效抵抗差分攻擊和線形攻擊；加密和解密運(yùn)算簡(jiǎn)單，易于用軟件和硬件實(shí)現(xiàn)；在同態(tài)置換和隨機(jī)化加密技術(shù)時(shí)引入了數(shù)據(jù)擴(kuò)展；差錯(cuò)傳播盡可能小。正因?yàn)橛兄T多有點(diǎn)，所以在IKE協(xié)議中，強(qiáng)制采用3DES算法來(lái)保證數(shù)據(jù)的機(jī)密性。
　　 本文首先對(duì)通信系統(tǒng)網(wǎng)絡(luò)域中引入IP的概念和由此產(chǎn)生的安全問(wèn)題做

4、了簡(jiǎn)要的說(shuō)明，并闡述了網(wǎng)絡(luò)域安全的關(guān)鍵技術(shù)密鑰交換協(xié)議的發(fā)展歷程。
　　 然后對(duì)密鑰交換協(xié)議IKE和加密算法3DES作了深入的理論分析，在此基礎(chǔ)上發(fā)現(xiàn)了IKE協(xié)議中的不足，比如存在拒絕服務(wù)攻擊、中間人攻擊和缺乏身份保護(hù)等問(wèn)題。并結(jié)合理論知識(shí)提出了適當(dāng)?shù)母倪M(jìn)措施。
　　 最后說(shuō)明了ARM與FPGA組合設(shè)計(jì)，利用ARM處理器接口豐富和FPGA的快速處理速度以及編程實(shí)現(xiàn)簡(jiǎn)單的特點(diǎn)，在ARM中實(shí)現(xiàn)密鑰交換功能，得到3DES加密密