IPSec在IPv6中的研究與應(yīng)用.pdf

1、IPv6作為下一代互聯(lián)網(wǎng)的核心正在經(jīng)歷著從實驗室走向商業(yè)化、產(chǎn)業(yè)化的發(fā)展進(jìn)程中，它的安全即意味著未來網(wǎng)絡(luò)的安全，作為IPv6基本組成部分的IPSec正擔(dān)負(fù)著這一使命。本文以IPSec作為研究對象，目的是研究和探討如何應(yīng)用IPSec在網(wǎng)絡(luò)層為IPv6的網(wǎng)絡(luò)通信提供安全保障，以滿足日益增長的網(wǎng)絡(luò)安全需求。
　　 本文首先陳述了IPv6的產(chǎn)生、發(fā)展?fàn)顩r、它與IPv4的區(qū)別及其主要特點。然后重點闡述了IPSec的體系結(jié)構(gòu)及其安全機(jī)制。接

2、著提出了不同工作模式下的IPSec在IPv6網(wǎng)絡(luò)中的一些常用部署方案，并詳盡地論述了IPSec在Linux 2.6平臺上的實現(xiàn)和在IPv6校園實驗網(wǎng)中的應(yīng)用部署，從人工配置和IKE守護(hù)進(jìn)程自動配置兩個層面，結(jié)合預(yù)共享密鑰認(rèn)證和X.509證書認(rèn)證兩種方式，從實踐上驗證了IKE協(xié)商和IPSec的安全機(jī)制，實現(xiàn)了在網(wǎng)絡(luò)層為IPv6提供安全保障的初衷。最后總結(jié)全文，對今后的工作進(jìn)行了展望。
　　 在進(jìn)行課題研究的過程中，本文所做的工作主

3、要有以下幾個方面。
　　 1、研究了IPv6在全球的發(fā)展?fàn)顩r，重點陳述了IPv6在我國的發(fā)展歷程和我國在促進(jìn)IPv6標(biāo)準(zhǔn)化發(fā)展方面所做的工作；
　　 2、深入研究了IPv6的安全協(xié)議集IPSec，簡要介紹了安全協(xié)議的報文，詳盡論述了AH認(rèn)證過程和相關(guān)的認(rèn)證技術(shù)，如hash 函數(shù)、消息認(rèn)證碼MAC和數(shù)字簽名技術(shù)。在密鑰交換和管理方面，著重闡述了Diffie-Hellman密鑰交換的具體過程、ISAKMP報文的通用載荷，圖解

4、式地說明了IKE交換中所傳遞的消息及其格式，對主模式和積極交換模式中所生成的密鑰信息和認(rèn)證信息進(jìn)行了形式化描述；
　　 3、通過對大量IPSec常用部署案例的分析，本文提出了一些保障數(shù)據(jù)安全和保證協(xié)議安全的常用解決方案，并對IPSec隧道的嵌套部署及其處理過程也進(jìn)行了細(xì)致地表述；
　　 4、在IPSec的應(yīng)用方面，國內(nèi)同課題的研究中沒有人工配置IPSec連接的相關(guān)表述。本文研究了人工配置IPSec連接這一過程，并和IKE

5、守護(hù)進(jìn)程自動配置進(jìn)行了對比，一方面闡明建立IPSec連接需要從哪些方面進(jìn)行配置，另一方面陳述這兩種配置方式的優(yōu)點和局限性，用以說明哪些工作可以由IKE守護(hù)進(jìn)程自動完成，但是哪些工作仍需人工配置；
　　 5、國內(nèi)同課題的研究在IPSec的應(yīng)用方面對預(yù)共享密鑰認(rèn)證方式的應(yīng)用很多，但對X.509證書的應(yīng)用幾乎沒有。本文則加強(qiáng)了對這一問題的研究力度，對X.509證書的產(chǎn)生、應(yīng)用以及為公鑰證書產(chǎn)生指紋的技術(shù)都進(jìn)行了詳細(xì)論述，并對預(yù)共享密鑰