本文關(guān)鍵詞：Comware V7系統(tǒng)下P4080加密引擎的實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：互聯(lián)網(wǎng)已經(jīng)融入人們的日常生活。伴隨著因特網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全一直是一個(gè)熱門的研究領(lǐng)域,近年來(lái)也受到政府和企業(yè)更多的關(guān)注。作為重要的網(wǎng)絡(luò)安全協(xié)議組,IPSec (IP Security, IP安全)實(shí)現(xiàn)的主要功能能夠滿足網(wǎng)絡(luò)安全的基本需求。IPSec主要依賴于密碼學(xué)中的加密技術(shù)和認(rèn)證機(jī)制,是現(xiàn)代密碼技術(shù)的一項(xiàng)重要應(yīng)用。而具有內(nèi)置八個(gè)增強(qiáng)型Power Architecture(?)e500mc內(nèi)核、高達(dá)1.5GHz工作頻率和數(shù)據(jù)通道加速架構(gòu)DPAA(DataPath Acceleration Architecture)的網(wǎng)絡(luò)處理器P4080,將會(huì)是實(shí)現(xiàn)IPSec的主流平臺(tái),應(yīng)用前景十分廣泛。本文從實(shí)際需求出發(fā),是在某公司相關(guān)項(xiàng)目的基礎(chǔ)上完成的。項(xiàng)目的主要目標(biāo)是在Comware V7操作系統(tǒng)下使用加密算法框架CCF (Comware Cryptographic Framework),提供具有統(tǒng)一操作接口的密碼學(xué)運(yùn)算框架,支持不同的軟硬件加密卡,并對(duì)使用者屏蔽其加解密能力。作為平臺(tái)CCF模塊和產(chǎn)品驅(qū)動(dòng)之間的接口,加密引擎驅(qū)動(dòng)為圍繞加密卡的操作提供統(tǒng)一的會(huì)話創(chuàng)建和刪除接口,根據(jù)具體的密碼學(xué)運(yùn)算劃分為對(duì)稱運(yùn)算和非對(duì)稱運(yùn)算。本文在支持P4080加密引擎的路由器上實(shí)現(xiàn)了IPSec的基本功能。最后本文對(duì)加密驅(qū)動(dòng)引擎進(jìn)行了相應(yīng)的測(cè)試：獨(dú)立加密、獨(dú)立認(rèn)證以及加密和認(rèn)證組合的基本業(yè)務(wù)測(cè)試正常；并且?guī)Я髁繉?duì)IPSec業(yè)務(wù)進(jìn)行各種組合操作,流量轉(zhuǎn)發(fā)正常;進(jìn)行非法操作,可以正常響應(yīng)。
【關(guān)鍵詞】：Comware V7 IPSec P4080 加密引擎
【學(xué)位授予單位】：蘭州大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 中文摘要3-4
• Abstract4-7
• 第一章 引言7-12
• 1.1 研究背景及意義7-8
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀8-10
• 1.3 論文的研究工作10-11
• 1.4 論文的組織結(jié)構(gòu)11-12
• 第二章 理論技術(shù)概述12-26
• 2.1 Comware軟件平臺(tái)12-14
• 2.2 IPSEC簡(jiǎn)介14-22
• 2.2.1 IPSec基本概念14-15
• 2.2.2 安全協(xié)議15-20
• 2.2.3 安全聯(lián)盟20-21
• 2.2.4 IKE協(xié)商機(jī)制21-22
• 2.3 IPSec工作原理22-26
• 第三章 IPSec的配置26-34
• 3.1 手工方式建立IPSec隧道保護(hù)IPV4報(bào)文26-30
• 3.2 IKE方式建立IPSec隧道保護(hù)IPV6報(bào)文30-34
• 第四章 加密引擎的設(shè)計(jì)與實(shí)現(xiàn)34-43
• 4.1 P4080加密引擎的硬件架構(gòu)34-37
• 4.2 P4080 SEC處理IPSec數(shù)據(jù)37-41
• 4.2.1 IPSec的封裝處理38-39
• 4.2.2 IPSec的解封裝處理39-40
• 4.2.3 SEC的封裝和解封裝40-41
• 4.3 加密引擎接口的具體實(shí)現(xiàn)41-43
• 第五章 測(cè)試和結(jié)果43-51
• 5.1 加密模塊測(cè)試43-44
• 5.2 基本業(yè)務(wù)測(cè)試44-48
• 5.2.1 手工方式生成的IPSec SA44
• 5.2.2 協(xié)商生成的IPSec SA44-46
• 5.2.3 安全聯(lián)盟信息46
• 5.2.4 Ping包測(cè)試46
• 5.2.5 帶流量組合測(cè)試46-47
• 5.2.6 非法操作測(cè)試47-48
• 5.3 性能測(cè)試48-51
• 5.3.1 測(cè)試前的基本配置48-49
• 5.3.2 RFC 2544測(cè)試49-51
• 第六章 總結(jié)與展望51-52
• 6.1 本文總結(jié)51
• 6.2 未來(lái)工作展望51-52
• 參考文獻(xiàn)52-54
• 在學(xué)期間的研究成果54-55
• 致謝55

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 蔡吉人;信息安全與密碼學(xué)[J];信息安全與通信保密;2001年03期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 吳鋒;基于軟硬加密的IPSec VPN系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2007年

  本文關(guān)鍵詞：Comware V7系統(tǒng)下P4080加密引擎的實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：324141