对IPSec中AH和ESP协议的分析与建议

IPSec是IETF提供的在Internet上进行安全通信的一系列规范。由于历史的原因,从开始设计IPSec的那一天起,IPSec的体系结构就逐渐走向了复杂,变得越来越庞大而不合理。为了简化IPSec的体系结构,提高IPSec的运行效率,在介绍了IPSec中的AH和ESP协议以及它们的工作模式的基础上,通过对AH和ESP异同点的分析和比较,提出了一条简化IPSec体系结构的思路,那就是不妨考虑通过取消AH协议来实现。这对IPSec的理论研究和实际应用都具有一定的参考价值。     

支持NAT穿越的IKE协商

NAT设备改变经过它的数据包的IP地址,这导致和IPSec协议不兼容.IPSec协议和NAT之间的不兼容性严重阻碍了IPSec在实际中的应用.IKE协议是IPSec的重要组成部分,用于实现IPSec参数的自动管理,文中从实现的角度论述了在IKE协商过程中如何实现NAT穿越的功能.     

基于IPSec的虚拟专用网的应用

IPSec在Internet和专用内部网中属于IP层次的安全协议,IP层次上的安全对于网络安全是非常重要的.文章在简单介绍虚拟专用网VPN安全机制的基础上,详细分析了 IPSec协议的体系结构、IPSec的工作模式和IPSec的实现方式,最后讨论了 IP-Sec在虚拟专用网VPN中的应用.     

支持NAT穿越的IKE协商

NAT设备改变经过它的数据包的IP地址,这导致和IPSec协议不兼容。IPSec协议和NAT之间的不兼容性严重阻碍了IPSec在实际中的应用。IKE协议是IPSec的重要组成部分,用于实现IPSec参数的自动管理,文中从实现的角度论述了在IKE协商过程中如何实现NAT穿越的功能。     

基于SOC的IPSec协议实现技术

本文在分析了IPSec协议的基础上,提出了基于SOC的全新IPSec协议实现架构。该架构可消除协议处理的瓶颈问题,极大地提高IPSec协议的处理性能。该技术可应用于各种高速安全网络接入设备的设计。     

基于IPSec的VPN技术的研究

IPSec协议是一组用来保障TCP/IP网络上数据安全传输的协议套件。本文分析了IPSec协议的体系结构、工作模式及实现模式等,提出了IPSec VPN的优势及局限性。尽管IPSec VPN还不成熟,还不完善,但IPSec VPN强大的安全性能使它成为未来实现VPN的主流方向。     

一种基于IPSec的VPN实现

虚拟专用网(VPN)是解决开放网络中私有信息安全传输的重要技术,而IPSec(IP安全协议)是实现VPN的有效手段.文中介绍了VPN技术的概念及关键技术,详细阐述了IPSec的结构、工作模式及其相关协议,最后具体给出了一个基于IPSec的VPN的实现,分析了它的工作原理.     

基于IPSec协议的VPN在防火墙中的应用研究

文章重点研究了IPSec协议标准,阐述了IPSec协议集中的AH协议和ESP协议,指出了IPSec协议常用的传输模式和隧道模式两种方式,给出了IPSec安全机制。文章还介绍了VPN,分析VPN的优点。最后以一个实际网络环境为例,介绍在防火墙中配制基于IPSec的VPN的常见步骤。     

一种嵌入式VPN网关系统的设计与实现

在分析IPSec协议数据处理基础上,提出采用嵌入式主处理器和协处理器分别处理IPSec协议中控制层面任务和数据层面任务的方案,并实现了一种基于S3C2510网络处理器和μCLinux操作系统的嵌入式IPSec VPN网关系统。     

IPSec安全技术的研究与实现

IPSec是一整套协议包而不只是一个单独的协议,IPSec协议把多种安全技术集合在一起,建立起一个安全、可靠的隧道.该文对IPSec安全协议簇、安全关联技术以及安全数据库技术进行了详细的研究和探讨,给出IPSec数据处理的实现方法,从而保证网上信息的安全性.     

高速全并行的AES加解密算法在单片FPGA上的实现

IPSec为了解决Internet安全问题,在IP层对信息提供了认证、加密等功能.协议中强行实施的加密算法将由AES算法取代单DES算法,完全用软件实现IPSec的处理已不能适应当前不断提高的网络速度的要求.利用硬件实现IPSec协议是必然趋势.本文在单片FPGA上实现了吞吐率为4.7Gbit/s全流水的、全并行的128bit的AES加解密算法.在不增加流水线级数的情况下,采用流水线时间借用技术实现S_Box,使AES的加密和脱密算法在单片上并行执行,提高了系统性能.     

基于硬件平台的IPSec VPN系统的实现

IPSec是实现VPN安全的关键技术之一。该文简单介绍了IPSec协议的架构,提出了IPSec协议处理的软件硬件化思路,即通过硬件处理的方式来提高IPSec协议的处理速度和处理容量,并给出了相应的IPSec VPN系统的硬件部分和软件部分的具体设计和实现,最后是关于该系统的总结。     

基于IPSec的VPN技术的应用研究

IPSec VPN是采用IPSec协议来实现远程接入的VPN技术,极大地提高了TCP／IP协议的安全可靠性。文中首先对VPN、IPSec技术进行了介绍,分析了IPSec VPN的特点,对IPSec协议的体系结构、工作模式等进行了研究,给出了IPSec的具体实现步骤和方法,并通过IPSec VPN技术,提出了一个实现内网跨公网安全可靠传输数据的具体方案,结果证明了该技术的可行性和可靠性。总之,IPSec VPN保证在Intemet网络传输数据安全性的基础上,节省了大量的网络费用。     

Linux环境下的VPN异步加密模式的实现

论述了在Linux平台上,基于IPSec技术和NP技术,对虚拟专用网络系统的实现.本文主要讨论了在虚拟专用网络系统中协议分析模块、异步加密模式和SADB的实现.     

IPSec VPN技术及其安全性

介绍当前VPN应用中人们格外关注的IPSec协议,讨论了其操作模式及实现结构：在此基础上探讨了基于IPSec实现VPN的技术;最后对其安全性进行了了分析。     

一种用于IPSec协议的AES算法可重配置硬件实现

由于网络带宽的提高和IPSec协议的引入,有必要用硬件方式实现分组加密等计算密集型的任务以改善关键网络设备的安全处理性能和实时性.采用可重配置硬件,设计了一个用于IPSec协议的AES核;在对AES算法分析的基础上,对关键单元的硬件设计进行了优化.仿真和实验测试结果表明,本文设计的AES核在CBC工作模式下可以稳定地工作于52.6MHz,数据吞吐量达610Mbps.     

基于Linux2．6的嵌入式IPSecVPN的实现

IPSecVPN是在公共网络上建立安全性专用网络的主要技术,利用IPSec构建虚拟专用网VPN代价低廉,可扩展性强。本文就当前计算机网络安全技术的发展和用户需求,就IPSec相关协议的结构和功能进行了分析比较,提出了在一些应用中仅保留隧道模式下的ESP协议的设想。最后实现了基于Linux2．6系统的IPSecVPN,为企业间机密数据的传输提供了技术支持。     

基于IPSec的网络安全研究与实施

叙述了IPSec协议套件的体系结构,分析了IPSec实施的基本组件与协议算法,并给出了在Windows 2000局域网中,基于传输模式实施IPSec的实例。     

支持可信认证的移动IPSec VPN系统设计

基于IPSec协议的移动VPN系统为移动终端的远程接入提供了可行的解决方案,但IPSec协议的普通身份认证没有考虑移动终端系统的完整性和可信性,造成终端安全漏洞,给被接入系统和被访问信息带来安全隐患.针对这个问题,提出支持可信认证的移动IPSec VPN系统,并给出其系统架构和关键技术.该系统在实现了普通IPSec VPN系统的安全功能之外,增加了多因子与可信证明相结合的复合认证功能、基于信任的动态访问控制功能.并对其进行了原型实现和性能测试及分析,表明了在将时间代价合理控制的前提下,该系统有效确保了终端的可信接入、通信信道中数据传输的安全可靠以及被接入网络的资源安全及应用服务的可用性和可管控性.     

基于IPv6-IPSec的网络安全访问的实现

本文首先介绍了IPv6环境下使用IPSec实施网络安全的好处,并简要阐述了IPSec协议以及其安全协议和工作模式,然后详细说明了基于IPSec的网络安全访问方案的设计思路.最后就IPv6环境下针对不同的网络安全访问方案的特点利用IPSec在不同的操作平台上(Windows或Linux))给出了相应的解决方案和实现方法.