本文關鍵詞：Comware V7系統(tǒng)下P4080加密引擎的實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：互聯(lián)網(wǎng)已經(jīng)融入人們的日常生活。伴隨著因特網(wǎng)的飛速發(fā)展,網(wǎng)絡安全一直是一個熱門的研究領域,近年來也受到政府和企業(yè)更多的關注。作為重要的網(wǎng)絡安全協(xié)議組,IPSec (IP Security, IP安全)實現(xiàn)的主要功能能夠滿足網(wǎng)絡安全的基本需求。IPSec主要依賴于密碼學中的加密技術和認證機制,是現(xiàn)代密碼技術的一項重要應用。而具有內(nèi)置八個增強型Power Architecture(?)e500mc內(nèi)核、高達1.5GHz工作頻率和數(shù)據(jù)通道加速架構DPAA(DataPath Acceleration Architecture)的網(wǎng)絡處理器P4080,將會是實現(xiàn)IPSec的主流平臺,應用前景十分廣泛。本文從實際需求出發(fā),是在某公司相關項目的基礎上完成的。項目的主要目標是在Comware V7操作系統(tǒng)下使用加密算法框架CCF (Comware Cryptographic Framework),提供具有統(tǒng)一操作接口的密碼學運算框架,支持不同的軟硬件加密卡,并對使用者屏蔽其加解密能力。作為平臺CCF模塊和產(chǎn)品驅(qū)動之間的接口,加密引擎驅(qū)動為圍繞加密卡的操作提供統(tǒng)一的會話創(chuàng)建和刪除接口,根據(jù)具體的密碼學運算劃分為對稱運算和非對稱運算。本文在支持P4080加密引擎的路由器上實現(xiàn)了IPSec的基本功能。最后本文對加密驅(qū)動引擎進行了相應的測試：獨立加密、獨立認證以及加密和認證組合的基本業(yè)務測試正常；并且?guī)Я髁繉PSec業(yè)務進行各種組合操作,流量轉(zhuǎn)發(fā)正常;進行非法操作,可以正常響應。
【關鍵詞】：Comware V7 IPSec P4080 加密引擎
【學位授予單位】：蘭州大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 中文摘要3-4
• Abstract4-7
• 第一章 引言7-12
• 1.1 研究背景及意義7-8
• 1.2 國內(nèi)外研究現(xiàn)狀8-10
• 1.3 論文的研究工作10-11
• 1.4 論文的組織結構11-12
• 第二章 理論技術概述12-26
• 2.1 Comware軟件平臺12-14
• 2.2 IPSEC簡介14-22
• 2.2.1 IPSec基本概念14-15
• 2.2.2 安全協(xié)議15-20
• 2.2.3 安全聯(lián)盟20-21
• 2.2.4 IKE協(xié)商機制21-22
• 2.3 IPSec工作原理22-26
• 第三章 IPSec的配置26-34
• 3.1 手工方式建立IPSec隧道保護IPV4報文26-30
• 3.2 IKE方式建立IPSec隧道保護IPV6報文30-34
• 第四章 加密引擎的設計與實現(xiàn)34-43
• 4.1 P4080加密引擎的硬件架構34-37
• 4.2 P4080 SEC處理IPSec數(shù)據(jù)37-41
• 4.2.1 IPSec的封裝處理38-39
• 4.2.2 IPSec的解封裝處理39-40
• 4.2.3 SEC的封裝和解封裝40-41
• 4.3 加密引擎接口的具體實現(xiàn)41-43
• 第五章 測試和結果43-51
• 5.1 加密模塊測試43-44
• 5.2 基本業(yè)務測試44-48
• 5.2.1 手工方式生成的IPSec SA44
• 5.2.2 協(xié)商生成的IPSec SA44-46
• 5.2.3 安全聯(lián)盟信息46
• 5.2.4 Ping包測試46
• 5.2.5 帶流量組合測試46-47
• 5.2.6 非法操作測試47-48
• 5.3 性能測試48-51
• 5.3.1 測試前的基本配置48-49
• 5.3.2 RFC 2544測試49-51
• 第六章 總結與展望51-52
• 6.1 本文總結51
• 6.2 未來工作展望51-52
• 參考文獻52-54
• 在學期間的研究成果54-55
• 致謝55

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 蔡吉人;信息安全與密碼學[J];信息安全與通信保密;2001年03期

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 吳鋒;基于軟硬加密的IPSec VPN系統(tǒng)結構的設計與實現(xiàn)[D];華中科技大學;2007年

  本文關鍵詞：Comware V7系統(tǒng)下P4080加密引擎的實現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：324141