学位论文 > 优秀研究生学位论文题录展示

路由协议中密钥管理协议(RPKMP)的研究与实现

作 者: 周晨
导 师: 王锁萍
学 校: 南京邮电大学
专 业: 计算机应用技术
关键词: 路由协议 密钥管理协议 IKEv2 GDOI
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 6次
引 用: 0次
阅 读: 论文下载
 

内容摘要


近些年来,随着移动通信网络、固定网络以及因特网的发展,网络的主要应用基于网际协议(Internet Protocol,IP)化的趋势更加明显,从而使路由设备的地位和作用越发重要。而早期的网络设计者偏重于实现网络的基本功能,却忽略了安全要素,在设计路由设备及路由协议时缺少对安全的考虑,导致安全机制缺失或不足,埋下了不少安全隐患。同时,路由设备在整个通信网络的基础性的地位使得对路由设备的攻击带来的破坏性大,而对路由设备进行攻击所付出的代价却很小。因此,路由的安全需要进行加固。论文首先对路由协议的脆弱性进行分析,发现当前路由协议传输安全中使用的密钥都是由管理员手动配置的,使得密钥更新很不方便;使用固定密钥加密数据报文会产生two-times pad、Inter-connection replay等安全风险;在大规模网络中,配置的算法复杂度会非常的高;由于都是人工配置,导致在人员离职后的密钥管理非常困难。论文提出了一种用于路由协议中的密钥管理协议,来解决当前路由协议传输安全中的密钥管理问题。论文对密钥管理协议的设计,利用了现有的密钥管理协议IKEv2GDOI。由于IKEv2协议是专为IPSec协议集提供加密传输所需的SA(安全关联),因此论文在IKEv2协议的基础上进行了扩展,以满足协商路由协议所需的SA的需要;由于GDOI协议的架构不适合路由协议所处的广播网络架构,因此论文设计了一个GC/KS(组控制器/密钥服务器)选举协议,使处在广播网络中的路由协议也可以使用GDOI协议来生成和管理GSA(组安全关联)。论文在unix环境下实现了基于单播的RPKMP(路由协议的密钥管理协议)系统,以及GC/KS选举模块,测试并验证了本文所提方案的可行性。

全文目录


摘要  4-5
ABSTRACT  5-7
缩略词表  7-11
第一章 绪论  11-14
  1.1 引言  11-12
  1.2 相关研究工作  12-13
  1.3 本文的工作  13
  1.4 本文组织  13-14
第二章 路由协议的脆弱性和安全机制  14-25
  2.1 路由协议概述  14-18
    2.1.1 RIP 协议概述  14-15
    2.1.2 OSPF 协议概述  15-16
    2.1.3 BGP 协议概述  16-18
  2.2 路由协议威胁分析  18-21
    2.2.1 影响路由协议的威胁行为  18-21
    2.2.2 路由协议的脆弱性  21
  2.3 路由协议现有的安全机制  21-24
  2.4 路由协议传输保护措施的不足  24
  2.5 本章小结  24-25
第三章 密钥管理基础及相关协议  25-38
  3.1 密钥管理基础  25-27
    3.1.1 密钥管理中的密钥层次结构  25-26
    3.1.2 Diffie-Hellman 算法  26
    3.1.3 身份认证  26-27
  3.2 IPSec 协议  27-29
  3.3 IKEv2 协议  29-33
    3.3.1 IKEv2 协议的协商过程  29-31
    3.3.2 IKEv2 协议中密钥的计算  31-32
    3.3.3 安全关联的重协商(SA Rekeying)  32-33
  3.4 组安全关联管理协议(GDOI)  33-37
    3.4.1 组安全关联GSA  33-35
    3.4.2 GROUPKEY-PULL 交换和GROUPKEY-PUSH 交换  35-37
  3.5 本章小结  37-38
第四章 路由协议中密钥管理协议RPKMP 的设计  38-53
  4.1 RPKMP 的架构  38-39
  4.2 基于单播的RPKMP 的设计  39-43
  4.3 基于组播的RPKMP 的设计  43-52
    4.3.1 GC/KS 选取方式比较  45-48
    4.3.2 GC/KS 选举协议的设计  48-51
    4.3.3 GDOI 协议在RPKMP 中的应用  51-52
  4.4 本章小结  52-53
第五章 路由协议中密钥管理协议RPKMP 的实现  53-76
  5.1 RPKMP 系统总体设计  53-54
  5.2 路由协议进程的实现  54-59
    5.2.1 quagga 源码分析  54-57
    5.2.2 路由协议进程与其它模块的接口实现  57-58
    5.2.3 路由协议进程与KMP 进程通信的实现  58-59
  5.3 IKEv2 模块的实现  59-64
    5.3.1 IKEv2 模块结构  60-61
    5.3.2 接口模块的实现  61
    5.3.3 消息协商模块的实现  61-62
    5.3.4 消息处理模块的实现  62-64
  5.4 GC/KS 选举模块的实现  64-68
    5.4.1 选举消息的定义  65-66
    5.4.2 选举状态机的实现  66-68
  5.5 系统测试  68-75
    5.5.1 测试环境  68-69
    5.5.2 基于单播的RPKMP 系统的测试  69-73
    5.5.3 GC/KS 选举模块的测试  73-75
  5.6 本章小结  75-76
第六章 总结与展望  76-77
致谢  77-78
参考文献  78-80

相似论文

  1. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  2. 战场环境下Ad hoc网络路由协议性能分析,TN929.5
  3. 基于无线传感器网络的煤矿瓦斯监测系统的研究,TN929.5
  4. 基于无线传感器网络的农田环境监测系统路由协议的研究,TN915.04
  5. 基于多层WSN结构的非均匀簇路由协议研究,TP212.9
  6. 无线传感器网络中基于簇的路由协议研究,TP212.9
  7. 基于Ad Hoc网络道路交通安全监控系统高速数据传输的研究,TN929.5
  8. 基于QoS优化的无线传感器网络高效路由研究,TP212.9
  9. TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
  10. 能量有效的无线传感器网络路由协议研究,TP212.9
  11. 多接口多信道无线Mesh网络路由协议研究,TN929.5
  12. 一种基于网卡的无线Mesh网络试验床的设计与实现,TN929.5
  13. 基于QoS的无线Mesh网络路由协议及相关技术的研究,TN929.5
  14. TD-SCDMA无线链路控制协议实现研究,TN929.533
  15. 基于信息交互的无线传感器网络改进LEACH协议研究,TN915.04
  16. 道路交通监测无线传感网络通信协议的研究,TP212.9
  17. 基于服务强度的VANET服务发现策略与协议研究,TN929.5
  18. 面向Ad hoc网络可信路由机制的半实物仿真平台设计与实现,TN929.5
  19. Ad Hoc网络分簇路由协议的研究与优化,TN929.5
  20. 车载自组织网络的QoS路由协议研究,TN929.5
  21. 战术Ad hoc网络及路由协议在两栖作战环境中的应用研究,TN929.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com