2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩133頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、本文的研究主要包括組密鑰管理的系統(tǒng)結(jié)構(gòu),動態(tài)對等組密鑰協(xié)商和更新協(xié)議,在此基礎(chǔ)上實(shí)現(xiàn)了一個(gè)組密鑰管理系統(tǒng)并將其應(yīng)用于IPSec VPN,實(shí)現(xiàn)網(wǎng)關(guān)組的安全關(guān)聯(lián)。具體地說,工作內(nèi)容包括以下幾個(gè)方面: 根據(jù)組密鑰管理系統(tǒng)的密鑰控制模型的差異,將其分為三類:集中式密鑰分發(fā),分散式密鑰分發(fā),對等密鑰協(xié)商。其中基于對等組密鑰協(xié)商的密鑰管理系統(tǒng)具有以下特點(diǎn):(1) 組成員為平等關(guān)系,無邏輯或物理的層次關(guān)系,因此不存在性能和安全的瓶頸結(jié)點(diǎn),沒

2、有單點(diǎn)失效問題,可用性高;(2) 組密鑰由組內(nèi)各成員貢獻(xiàn)的隨機(jī)數(shù)生成,因此組密鑰的隨機(jī)性比其它兩類系統(tǒng)更為健壯。該類密鑰管理系統(tǒng)是本文研究的重點(diǎn)。現(xiàn)有的對等組密鑰管理系統(tǒng)建立在組通信基礎(chǔ)上,存在的結(jié)構(gòu)復(fù)雜,效率低,魯棒性低等問題,制約了組密鑰管理系統(tǒng)的應(yīng)用。本文針對IPSec VPN中組密鑰管理的需求,提出了一種模塊化對等組密鑰管理結(jié)構(gòu),在可靠多播服務(wù)和基于中心節(jié)點(diǎn)的簡單成員關(guān)系服務(wù)上建立組密鑰協(xié)商。 就安全性和協(xié)商效率兩個(gè)指

3、標(biāo)對現(xiàn)有的動態(tài)對等組密鑰管理協(xié)議進(jìn)行系統(tǒng)的分析和比較。利用降低密鑰協(xié)商的輪數(shù)、通信量和計(jì)算量作為提高協(xié)商效率的途徑,提出了一系列的高效動態(tài)組密鑰協(xié)商協(xié)議。該系列協(xié)議具有以下特點(diǎn): (1) 引入配對(Pairing)運(yùn)算和基于身份的公鑰基礎(chǔ)設(shè)施(Identity BasedPublic key Infrastructure-ID Based PKI); (2)采用環(huán)形和樹形的成員拓?fù)潢P(guān)系,利用相鄰成員之間(基于余弦曲線離散

4、對數(shù)難題的Diffie-Hellman交換,或基于雙線性Diffie-Hellman交換)達(dá)成的共享秘密采用異或的方式形成組內(nèi)成員秘密共享鏈,通過該鏈來協(xié)商組密鑰; (3)協(xié)商輪數(shù)為常數(shù); (4)根據(jù)組成員關(guān)系的變化情況,提出針對的優(yōu)化算法,提高效率。為了對組密鑰管理協(xié)議的協(xié)商效率進(jìn)行量化比較,提出并定義了密鑰建立時(shí)間,將其作為衡量組密鑰管理協(xié)議協(xié)商效率的量化指標(biāo)。采用Simcast軟件仿真可靠多播的網(wǎng)絡(luò)環(huán)境,把典型的組

5、密鑰協(xié)議和本文所提出的協(xié)議在組密鑰建立時(shí)間的量化指標(biāo)進(jìn)行比較,結(jié)果表明,相對其它現(xiàn)有協(xié)議,本文所提出的協(xié)議具有較低的密鑰建立時(shí)間。將IPSec VPN中的端到端安全關(guān)聯(lián)擴(kuò)展到組安全關(guān)聯(lián),安全關(guān)聯(lián)內(nèi)的網(wǎng)關(guān)數(shù)目從2個(gè)擴(kuò)展為,n(n≥2)。組安全關(guān)聯(lián)的基礎(chǔ)是組密鑰,所有關(guān)聯(lián)成員都共享一個(gè)組密鑰,關(guān)聯(lián)的成員關(guān)系隨安全策略的改變而動態(tài)變化。提出組安全關(guān)聯(lián)的表示方式,并利用組密鑰框架和組密鑰管理協(xié)議實(shí)現(xiàn)一組密鑰管理系統(tǒng)。應(yīng)用組安全關(guān)聯(lián),能夠簡化安全

6、策略配置的復(fù)雜度,減少策略數(shù)目。同時(shí)也為VPN中對組通信的應(yīng)用支持建立基礎(chǔ)。若需在數(shù)目為n(n≥2)的網(wǎng)關(guān)之間建立全互聯(lián)的安全通道,采用端到端安全關(guān)聯(lián),需要建立的安全關(guān)聯(lián)為n(n-1)/2,每個(gè)網(wǎng)關(guān)需要建立的安全關(guān)聯(lián)數(shù)目(n-1);采用Hub-Spoken方案至少需要建立(n-1)條安全關(guān)聯(lián),中心網(wǎng)關(guān)的隧道數(shù)目為(n-1),邊緣網(wǎng)關(guān)的安全關(guān)聯(lián)數(shù)目為1,但是通信需要在網(wǎng)關(guān)之間接力路由,不僅路由復(fù)雜而且需要進(jìn)行多次隧道的封裝和解封裝,傳輸效

7、率低;采用組安全關(guān)聯(lián),建立的安全關(guān)聯(lián)數(shù)目為1,且網(wǎng)關(guān)之間通過組密鑰實(shí)現(xiàn)全互聯(lián),通信效率為較高。 本文的創(chuàng)新點(diǎn)主要有以下幾點(diǎn): (1)針對IPSec VPN中組密鑰管理的具體需求,設(shè)計(jì)了一種簡單對等組密鑰管理系統(tǒng),該系統(tǒng)采用模塊化設(shè)計(jì)并優(yōu)化為可適合成員關(guān)系動態(tài)變化的廣域網(wǎng)環(huán)境。 (2)針對IPSec VPN的應(yīng)用環(huán)境,設(shè)計(jì)并實(shí)現(xiàn)了一種基于SPC的簡單成員服務(wù),它適合廣域網(wǎng)環(huán)境,并且成員連接狀態(tài)消息的發(fā)布效率較高

8、。 (3)利用降低密鑰協(xié)商的輪數(shù)、通信量和計(jì)算量作為提高協(xié)商效率的途徑,提出了一系列的適合動態(tài)組環(huán)境的高效密鑰協(xié)商協(xié)議,并對協(xié)議的安全性進(jìn)行了證明,設(shè)計(jì)并實(shí)現(xiàn)了其中的四種二輪組密鑰協(xié)商協(xié)議。 (4)提出并定義了密鑰建立時(shí)間,將其作為衡量組密鑰管理協(xié)議協(xié)商效率的量化指標(biāo),并采用Simcast軟件仿真可靠多播環(huán)境,在該仿真環(huán)境下將本文提出的協(xié)議與現(xiàn)有典型鑰協(xié)議針對密鑰建立時(shí)間進(jìn)行比較。結(jié)果表明,相對其它現(xiàn)有協(xié)議,本文所提出

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論