学位论文 > 优秀研究生学位论文题录展示
IPSec多播密钥管理协议(GDOI)的改进及其实现
作 者: 冯俊昌
导 师: 韩秀玲
学 校: 汕头大学
专 业: 信号与信息处理
关键词: 多播安全 GDOI IPSec 数据源认证 抗重播
分类号: TN918.1
类 型: 硕士论文
年 份: 2006年
下 载: 92次
引 用: 1次
阅 读: 论文下载
内容摘要
GDOI是Internet工程任务组于2003年提出的一个多播密钥管理协议,可以为IPSec协议或者其他别的数据安全协议提供多播密钥管理。该协议定义了组安全关联GSA(Group Secure Associations)的概念,GDOI协议通过GROUPKEY-PULL和GROUPKEY-PUSH两个交换对GSA进行管理,可以保护多播组的密钥加密密钥KEK(Key Encrypting Keys)、数据传输加密密钥TEK(Traffic Encrypting Keys),从而为IP多播数据安全协议创建、更新组密钥,为多播组通信提供访问控制、面向无连接的完整性、基于组层次的源认证、机密性等安全服务。 本文详细论述了GDOI协议的基本原理和过程,并且分析了在为IPSec数据安全协议提供多播密钥管理的情况下,该协议在源认证、抗重播以及组成员主机的存储能力等方面的局限性。在前面讨论的基础上,在组成员方提出了一个基于GDOI协议的安全多播主机结构模型,描述了各个模块的设计思想,给出了主要数据结构和源程序。最后在Linux操作系统上实现了该结构模型,并在局域网内实施得到了相关的测试数据。
|
全文目录
中文摘要 2-3 英文摘要 3-4 符号表 4-5 目录 5-7 第1章 绪论 7-14 1.1 论文研究的背景和意义 7-9 1.2 国内外的研究现状 9-12 1.2.1 多播面临的安全问题和多播密钥管理协议必须达到的安全要求 9-10 1.2.2 具有代表性的多播密钥管理方案 10-12 1.3 本文的主要研究内容和意义 12-14 第2章 IPSec协议 14-21 2.1 IPSec协议族 14 2.2 IPSec协议的模式 14-15 2.3 安全关联 15-19 2.3.1 安全关联SA的概念 15-16 2.3.2 安全参数索引SPI 16 2.3.3 SA管理 16-17 2.3.4 SA参数 17-18 2.3.5 安全策略 18-19 2.4 IPSec处理 19-21 2.4.1 外出处理 19-20 2.4.2 进入处理 20-21 第3章 GDOI协议 21-29 3.1 GDOI协议的作用 21 3.2 GDOI协议的工作原理 21-29 3.2.1 组安全关联 22-24 3.2.2 GROUPKEY-PULL交换和GROUPKEY-PUSH交换 24-29 第4章 IPSec多播密钥管理协议(GDOI)的安全性分析 29-34 4.1 多播组使用一个数据传输SA的情况 31-32 4.2 每个组成员使用一个独立的数据传输SA的情况 32-34 第5章 IPSec多播密钥管理协议(GDOI)的改进 34-56 5.1 理论设计 34-39 5.1.1 系统整体结构 34-36 5.1.2 IKE模块 36 5.1.3 GDOI模块 36-37 5.1.4 SAM模块 37-38 5.1.5 PKD模块 38-39 5.1.6 IPSec模块 39 5.2 具体实现 39-56 5.2.1 SAM模块的数据结构 40-42 5.2.2 SAM模块与其他模块的接口函数 42-56 第6章 实验结果 56-60 结束语 60-61 参考文献 61-63 致谢 63
|
相似论文
- TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
- 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
- 面向SAN和NAS融合的安全方案研究,TP393.08
- 基于可重构密码处理的IPSec VPN网关研究与设计,TP393.05
- 基于USB的动态VPN客户端设计与实现,TP393.1
- IPSec穿越NAT的研究与设计,TP393.04
- 基于IPSec的NAT-PT过渡机制研究,TP393.08
- 互联网密钥交换协议的研究与实现,TP393.08
- ICMP安全性分析研究,TP393.08
- IPSec VPN技术研究及应用,TP393.1
- 嵌入式IPSec的设计与实现,TP393.08
- PKI在IPSec VPN中的设计与实现,TP393.08
- IPSec协议测试优化技术研究,TP311.52
- VoIP安全技术研究,TN916.2
- 通用作战态势图数据通信安全研究与设计,TN919.2
- 移动IPv6安全机制的研究与分析,TN929.5
- 基于IPSec的密钥交换协议分析与改进,TP393.08
- 校园网的VPN方案设计,TP393.1
- 路由协议中密钥管理协议(RPKMP)的研究与实现,TP393.08
- IPSEC VPN的自动化测试工具研究与实现,TP393.1
- IPSec VPN技术的研究及在电信业务中的应用,TN915
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 理论
© 2012 www.xueweilunwen.com
|