IKEv2的實(shí)現(xiàn)及形式語言邏輯分析
發(fā)布時(shí)間:2021-07-29 16:48
因特網(wǎng)密鑰交換(Internet Key Exchange IKE)協(xié)議是IPSec(IP Security)協(xié)議簇的重要組成部分,負(fù)責(zé)動(dòng)態(tài)協(xié)商和管理安全聯(lián)盟。由于IKE協(xié)議的復(fù)雜性,導(dǎo)致它存在很多問題。所以提出IKEv2作為IKE協(xié)議的替代者,目的在于簡(jiǎn)化協(xié)議,并解決IKE中存在的問題。 論文首先簡(jiǎn)要介紹了IKE協(xié)議,并分析了IKE協(xié)議中存在的安全缺陷,然后詳細(xì)介紹了IKEv2協(xié)議。IKEv2作為一個(gè)密碼協(xié)議,安全性是非常重要的。論文中使用一種形式化的方法——WK邏輯對(duì)IKEv2協(xié)議的安全性進(jìn)行分析。在使用WK邏輯的過程中發(fā)現(xiàn)邏輯的有些語法存在問題,針對(duì)這些問題提出一些改進(jìn)意見。根據(jù)對(duì)IKEv2的分析,論文中提出一種協(xié)議的實(shí)現(xiàn)方案,并介紹了方案中各部分的主要功能和實(shí)現(xiàn)方法。在論文的最后是關(guān)于IKEv2協(xié)議的一些擴(kuò)展功能,這些擴(kuò)展功能是為了滿足不同環(huán)境下的使用要求而提出來的,論文中對(duì)擴(kuò)展功能的基本原理及如何在IKEv2中的實(shí)現(xiàn)做了介紹,并提出一種方法協(xié)商即將過期的IKE SA。
【文章來源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁數(shù)】:68 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
第一章 緒論
第二章 IKE協(xié)議簡(jiǎn)介
2.1 IKE和密碼協(xié)議中的基本概念
2.1.1 安全聯(lián)盟(SA)
2.1.2 協(xié)商階段和模式
2.1.3 認(rèn)證方法
2.1.4 Diffie-Hellman交換
2.1.5 密碼協(xié)議
2.2 協(xié)議描述使用的符號(hào)
2.3 密鑰生成
2.4 第一階段交換
2.4.1 使用數(shù)字簽名的驗(yàn)證方法
2.4.2 使用公鑰加密的驗(yàn)證方法
2.4.3 使用改進(jìn)的公鑰加密的驗(yàn)證方法
2.4.4 使用預(yù)共享密鑰的認(rèn)證方法
2.5 第二階段交換
2.6 新群模式
2.7 ISAKMP信息交換
第三章 IKE協(xié)議缺陷分析
3.1 不能抵御DoS攻擊
3.2 存在中間人攻擊
3.2.1 修改協(xié)商提案的中間人攻擊
3.2.2 修改身份標(biāo)識(shí)符的中間人攻擊
3.3 關(guān)于身份保護(hù)
3.4 小結(jié)
第四章 IKEv2協(xié)議簡(jiǎn)介
4.1 初始交換(The Initial Exchange)
4.1.1 初始交換過程
4.1.2 IKE SA中密鑰的計(jì)算
4.1.3 AUTH載荷的計(jì)算
4.2 產(chǎn)生子SA交換(The CREATE_CHILD_SA Exchange)
4.2.1 CREATE_CHILD_SA交換過程
4.2.2 CHILD SA中密鑰的計(jì)算
4.3 信息交換(INFORMATIONAL Exchange)
4.3.1 INFORMATIONAL交換過程
4.3.2 刪除SAs的INFORMATIOANL交換過程
4.4 IKEv2保證協(xié)議可靠的措施
4.4.1 超時(shí)重傳和Message ID的作用
4.4.2 錯(cuò)誤處理
4.5 使用Cookie防御DoS攻擊
第五章 IKEv2協(xié)議的形式語言分析
5.1 BAN邏輯
5.1.1 BAN邏輯的介紹
5.1.2 擴(kuò)展的BAN邏輯
5.2 WK邏輯
5.2.1 語法
5.2.2 公理和推理規(guī)則
5.2.3 分析步驟
5.3 IKEv2的WK邏輯分析
5.3.1 協(xié)議處理
5.3.2 前提條件
5.3.3 目標(biāo)
5.3.4 證明
第六章 IKEv2協(xié)議的實(shí)現(xiàn)
6.1 總體框架
6.2 IKE管理服務(wù)模塊
6.3 消息和事件處理模塊
6.3.1 管理消息處理子模塊
6.3.2 網(wǎng)絡(luò)消息處理子模塊
6.3.3 時(shí)鐘事件處理子模塊
6.4 IKE狀態(tài)庫
6.5 IKE交換消息處理模塊
第七章 IKEv2擴(kuò)展功能
7.1 重新協(xié)商SA(Rekey)
7.2 IP載荷壓縮(IPComp)
7.3 NAT Traversal
7.3.1 NAT的原理
7.3.2 NAT和IPSec之間的不兼容
7.3.3 支持NAT Traversal的IKEv2
7.4 擴(kuò)展認(rèn)證(Extended Authentication)
7.5 獲得內(nèi)部IP地址
7.6 小結(jié)
第八章 結(jié)論
致謝
參考文獻(xiàn)
作者在讀期間的研究成果
附錄A
【參考文獻(xiàn)】:
期刊論文
[1]一種改進(jìn)的適用于空間網(wǎng)絡(luò)的密鑰交互協(xié)議[J]. 張亞航,龐波,程博文. 航天器工程. 2011(04)
碩士論文
[1]TD-SCDMA Femto基站鑒權(quán)與加密過程的研究與實(shí)現(xiàn)[D]. 林忠杰.華南理工大學(xué) 2011
[2]JFK協(xié)議的研究及改進(jìn)[D]. 黃欣.南昌大學(xué) 2009
[3]IKEv2協(xié)議安全機(jī)制的研究和實(shí)現(xiàn)[D]. 權(quán)樂.解放軍信息工程大學(xué) 2007
[4]IKE/IKEv2的安全性分析及實(shí)現(xiàn)[D]. 章春宇.河海大學(xué) 2007
[5]快速密鑰交換協(xié)議JFK的改進(jìn)與實(shí)現(xiàn)[D]. 林鵬.重慶大學(xué) 2006
本文編號(hào):3309691
【文章來源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁數(shù)】:68 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
第一章 緒論
第二章 IKE協(xié)議簡(jiǎn)介
2.1 IKE和密碼協(xié)議中的基本概念
2.1.1 安全聯(lián)盟(SA)
2.1.2 協(xié)商階段和模式
2.1.3 認(rèn)證方法
2.1.4 Diffie-Hellman交換
2.1.5 密碼協(xié)議
2.2 協(xié)議描述使用的符號(hào)
2.3 密鑰生成
2.4 第一階段交換
2.4.1 使用數(shù)字簽名的驗(yàn)證方法
2.4.2 使用公鑰加密的驗(yàn)證方法
2.4.3 使用改進(jìn)的公鑰加密的驗(yàn)證方法
2.4.4 使用預(yù)共享密鑰的認(rèn)證方法
2.5 第二階段交換
2.6 新群模式
2.7 ISAKMP信息交換
第三章 IKE協(xié)議缺陷分析
3.1 不能抵御DoS攻擊
3.2 存在中間人攻擊
3.2.1 修改協(xié)商提案的中間人攻擊
3.2.2 修改身份標(biāo)識(shí)符的中間人攻擊
3.3 關(guān)于身份保護(hù)
3.4 小結(jié)
第四章 IKEv2協(xié)議簡(jiǎn)介
4.1 初始交換(The Initial Exchange)
4.1.1 初始交換過程
4.1.2 IKE SA中密鑰的計(jì)算
4.1.3 AUTH載荷的計(jì)算
4.2 產(chǎn)生子SA交換(The CREATE_CHILD_SA Exchange)
4.2.1 CREATE_CHILD_SA交換過程
4.2.2 CHILD SA中密鑰的計(jì)算
4.3 信息交換(INFORMATIONAL Exchange)
4.3.1 INFORMATIONAL交換過程
4.3.2 刪除SAs的INFORMATIOANL交換過程
4.4 IKEv2保證協(xié)議可靠的措施
4.4.1 超時(shí)重傳和Message ID的作用
4.4.2 錯(cuò)誤處理
4.5 使用Cookie防御DoS攻擊
第五章 IKEv2協(xié)議的形式語言分析
5.1 BAN邏輯
5.1.1 BAN邏輯的介紹
5.1.2 擴(kuò)展的BAN邏輯
5.2 WK邏輯
5.2.1 語法
5.2.2 公理和推理規(guī)則
5.2.3 分析步驟
5.3 IKEv2的WK邏輯分析
5.3.1 協(xié)議處理
5.3.2 前提條件
5.3.3 目標(biāo)
5.3.4 證明
第六章 IKEv2協(xié)議的實(shí)現(xiàn)
6.1 總體框架
6.2 IKE管理服務(wù)模塊
6.3 消息和事件處理模塊
6.3.1 管理消息處理子模塊
6.3.2 網(wǎng)絡(luò)消息處理子模塊
6.3.3 時(shí)鐘事件處理子模塊
6.4 IKE狀態(tài)庫
6.5 IKE交換消息處理模塊
第七章 IKEv2擴(kuò)展功能
7.1 重新協(xié)商SA(Rekey)
7.2 IP載荷壓縮(IPComp)
7.3 NAT Traversal
7.3.1 NAT的原理
7.3.2 NAT和IPSec之間的不兼容
7.3.3 支持NAT Traversal的IKEv2
7.4 擴(kuò)展認(rèn)證(Extended Authentication)
7.5 獲得內(nèi)部IP地址
7.6 小結(jié)
第八章 結(jié)論
致謝
參考文獻(xiàn)
作者在讀期間的研究成果
附錄A
【參考文獻(xiàn)】:
期刊論文
[1]一種改進(jìn)的適用于空間網(wǎng)絡(luò)的密鑰交互協(xié)議[J]. 張亞航,龐波,程博文. 航天器工程. 2011(04)
碩士論文
[1]TD-SCDMA Femto基站鑒權(quán)與加密過程的研究與實(shí)現(xiàn)[D]. 林忠杰.華南理工大學(xué) 2011
[2]JFK協(xié)議的研究及改進(jìn)[D]. 黃欣.南昌大學(xué) 2009
[3]IKEv2協(xié)議安全機(jī)制的研究和實(shí)現(xiàn)[D]. 權(quán)樂.解放軍信息工程大學(xué) 2007
[4]IKE/IKEv2的安全性分析及實(shí)現(xiàn)[D]. 章春宇.河海大學(xué) 2007
[5]快速密鑰交換協(xié)議JFK的改進(jìn)與實(shí)現(xiàn)[D]. 林鵬.重慶大學(xué) 2006
本文編號(hào):3309691
本文鏈接:http://sikaile.net/shekelunwen/ljx/3309691.html
最近更新
教材專著
