1. 研究目的与意义
IPsec、Internet密钥交换(IKE)和IKEv2协议依赖于安全算法在发起方和响应方之间提供隐私和身份验证。
有许多这样的算法可用,两个IPsec系统不能互操作,除非他们使用相同的算法。
本文档指定了可选的算法和属性套件,当在手动键控模式下使用IKEv1或IKEv2时,这些算法和属性套件可用于简化IPsec的管理。
2. 课题关键问题和重难点
UI套件只是IPsec中某些选项的值的集合。
使用UI套件不会以任何方式更改IPsec、IKE或IKEv2协议。
具体来说,无论是否使用UI套件,都必须使用IKE和IKEv2中的transform子结构为每个指定选项提供值。
3. 国内外研究现状(文献综述)
1.1.SuiteVPN-A此套件与IKEv1中使用的常用公司VPN安全性相匹配。
IPsec:封装安全有效负载的协议(ESP)[RFC2406]CBC模式下的ESP加密三倍[RFC2451]ESP完整性HMAC-SHA1-96[RFC2404]IKE和IKEv2:CBC模式下的三重加密[RFC2451]伪随机函数HMAC-SHA1[RFC2104]完整性HMAC-SHA1-96[RFC2404]Diffie-Hellman群1024位模指数(MODP)[RFC2409]此套件中的双方必须支持第2阶段(IKE)或创建子级(IKEv2)的密钥更新。
此交换的发起方可能包含一个新的Diffie-Hellman密钥;如果包含,则它必须是1024位MODP类型。
4. 研究方案
使用UI套件的IPsec实现应该使用此处列出的套件名称。
IPsec实现不应使用与此处列出的用于所述套件的名称不同的名称,也不应使用此处列出的用于与这些值不匹配的套件的名称。
这些要求是互操作性所必需的。
5. 工作计划
这些UI套件只是IPsec中某些选项的值的集合。
使用UI套件不会以任何方式更改IPsec、IKE或IKEv2协议。
具体来说,无论是否使用UI套件,都必须使用IKE和IKEv2中的transform子结构为每个指定选项提供值使用UI套件的实现还应该提供一个管理接口,用于为各个加密选项指定值。
以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
