学位论文 > 优秀研究生学位论文题录展示

IPSec多播密钥管理协议(GDOI)的改进及其实现

作 者: 冯俊昌
导 师: 韩秀玲
学 校: 汕头大学
专 业: 信号与信息处理
关键词: 多播安全 GDOI IPSec 数据源认证 抗重播
分类号: TN918.1
类 型: 硕士论文
年 份: 2006年
下 载: 92次
引 用: 1次
阅 读: 论文下载
 

内容摘要


GDOI是Internet工程任务组于2003年提出的一个多播密钥管理协议,可以为IPSec协议或者其他别的数据安全协议提供多播密钥管理。该协议定义了组安全关联GSA(Group Secure Associations)的概念,GDOI协议通过GROUPKEY-PULL和GROUPKEY-PUSH两个交换对GSA进行管理,可以保护多播组的密钥加密密钥KEK(Key Encrypting Keys)、数据传输加密密钥TEK(Traffic Encrypting Keys),从而为IP多播数据安全协议创建、更新组密钥,为多播组通信提供访问控制、面向无连接的完整性、基于组层次的源认证、机密性等安全服务。 本文详细论述了GDOI协议的基本原理和过程,并且分析了在为IPSec数据安全协议提供多播密钥管理的情况下,该协议在源认证、抗重播以及组成员主机的存储能力等方面的局限性。在前面讨论的基础上,在组成员方提出了一个基于GDOI协议的安全多播主机结构模型,描述了各个模块的设计思想,给出了主要数据结构和源程序。最后在Linux操作系统上实现了该结构模型,并在局域网内实施得到了相关的测试数据。

全文目录


中文摘要  2-3
英文摘要  3-4
符号表  4-5
目录  5-7
第1章 绪论  7-14
  1.1 论文研究的背景和意义  7-9
  1.2 国内外的研究现状  9-12
    1.2.1 多播面临的安全问题和多播密钥管理协议必须达到的安全要求  9-10
    1.2.2 具有代表性的多播密钥管理方案  10-12
  1.3 本文的主要研究内容和意义  12-14
第2章 IPSec协议  14-21
  2.1 IPSec协议族  14
  2.2 IPSec协议的模式  14-15
  2.3 安全关联  15-19
    2.3.1 安全关联SA的概念  15-16
    2.3.2 安全参数索引SPI  16
    2.3.3 SA管理  16-17
    2.3.4 SA参数  17-18
    2.3.5 安全策略  18-19
  2.4 IPSec处理  19-21
    2.4.1 外出处理  19-20
    2.4.2 进入处理  20-21
第3章 GDOI协议  21-29
  3.1 GDOI协议的作用  21
  3.2 GDOI协议的工作原理  21-29
    3.2.1 组安全关联  22-24
    3.2.2 GROUPKEY-PULL交换和GROUPKEY-PUSH交换  24-29
第4章 IPSec多播密钥管理协议(GDOI)的安全性分析  29-34
  4.1 多播组使用一个数据传输SA的情况  31-32
  4.2 每个组成员使用一个独立的数据传输SA的情况  32-34
第5章 IPSec多播密钥管理协议(GDOI)的改进  34-56
  5.1 理论设计  34-39
    5.1.1 系统整体结构  34-36
    5.1.2 IKE模块  36
    5.1.3 GDOI模块  36-37
    5.1.4 SAM模块  37-38
    5.1.5 PKD模块  38-39
    5.1.6 IPSec模块  39
  5.2 具体实现  39-56
    5.2.1 SAM模块的数据结构  40-42
    5.2.2 SAM模块与其他模块的接口函数  42-56
第6章 实验结果  56-60
结束语  60-61
参考文献  61-63
致谢  63

相似论文

  1. TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
  2. 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
  3. 面向SAN和NAS融合的安全方案研究,TP393.08
  4. 基于可重构密码处理的IPSec VPN网关研究与设计,TP393.05
  5. 基于USB的动态VPN客户端设计与实现,TP393.1
  6. IPSec穿越NAT的研究与设计,TP393.04
  7. 基于IPSec的NAT-PT过渡机制研究,TP393.08
  8. 互联网密钥交换协议的研究与实现,TP393.08
  9. ICMP安全性分析研究,TP393.08
  10. IPSec VPN技术研究及应用,TP393.1
  11. 嵌入式IPSec的设计与实现,TP393.08
  12. PKI在IPSec VPN中的设计与实现,TP393.08
  13. IPSec协议测试优化技术研究,TP311.52
  14. VoIP安全技术研究,TN916.2
  15. 通用作战态势图数据通信安全研究与设计,TN919.2
  16. 移动IPv6安全机制的研究与分析,TN929.5
  17. 基于IPSec的密钥交换协议分析与改进,TP393.08
  18. 校园网的VPN方案设计,TP393.1
  19. 路由协议中密钥管理协议(RPKMP)的研究与实现,TP393.08
  20. IPSEC VPN的自动化测试工具研究与实现,TP393.1
  21. IPSec VPN技术的研究及在电信业务中的应用,TN915

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 理论
© 2012 www.xueweilunwen.com