基于IPSec安全协议的传输模式下ESP协议的模块设计开题报告

 2022-09-18 17:18:30

1. 研究目的与意义

IPSec 是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击。在通信中,只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。在 Windows XP 和 Windows Server 2003 家族中,IPSec 提供了一种能力,以保护工作组、局域网计算机、域客户端和服务器、分支机构(物理上为远程机构)、Extranet 以及漫游客户端之间的通信。

基于IPSec安全协议的传输模式下ESP协议的设计是工程实践性课题,主要的目的是培养学生将所学习的电路知识、集成电路生将所学习的电路知识、集成电路设计和集成电路CAD的技能运用到实际的芯片设计中,结合半导体加工厂的制造工艺,完成具有一定专用功能的专用芯片的设计。

2. 课题关键问题和重难点

1、IP协议有传输模式和隧道模式,区别二者的差异是相关问题的重点之一。

传输模式是用于主机之间,保护分组的有效负载,不对原来的IP地址进行加密。而隧道模式是用于在Internet中的路由,对整个IP分组进行保护,首先对IP分组进行加密,然后将加密后的分组封装到另一个IP分组。

2、ESP处理

剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!

3. 国内外研究现状(文献综述)

随着国际互联网络的迅猛发展,网络应用的不断丰富,Internet已经从最初以学术交流为目的而演变为商业行为,网络安全性需求日益增加,高速网络安全保密成为关注的焦点,在安全得到保障的情况下,为了满足网速无限制的追求,高速网络硬件加密设备也必将成为需求热点。另一方面, IPSec协议被广泛的应用于防火墙和安全网关中,但对IPSec协议的处理会大大增加网关的负载,成为千兆网实现的瓶颈。本文便是针对上述现状,研究基于高性能FPGA实现千兆IPSec协议的设计技术。

目前,国外IPSec协议实现已经芯片化,达到几千兆的速率,但是国内产品多以软件实现,速度难以提高。本文采用的基于FPGA的IPSec技术方案,采用硬件实现隧道模式下的IPSec协议,为IP分组及其上层协议数据提供机密性、数据完整性验证以及数据源验证等安全服务。在以VPN为实施方案的基础上,构建了IPSec协议的千兆网络的系统环境模型,从硬件体系结构到各个模块的划分以及各个模块实现的功能这几个方面描述了IPSec协议实现技术,最后描述了一些关键模块的FPGA设计和和仿真。所有处理模块均在Xilinx公司的FPGA芯片中实现,处理速率超过1Gb/s。

历史进入了二十一世纪,这是一个信息时代。信息成为了时代的鲜明特征。互联网的触角伸到了世界的每一个角落。根据统计,在美国、西欧和东南亚等发达国家和地区,互联网的覆盖率达到了50%多。尽管Internet实现了网络互连,但由于其依赖的TCP/IP协议在设计初期只注意到网络的连接性、开放性和兼容性,没有考虑安全问题,因此一旦局域网接入Internet,就意味着局域网中的每个用户都有可能被网外看到,导致局域网面临信息泄露、信息篡改、非法使用网络资源、非法渗透、假冒等安全威胁,并且在对付黑客攻击等安全问题上显得十分脆弱。随着网络各种应用的不断发展丰富,网络安全在各方面(如电子商务,个人隐私,公司机密等)的问题日益突出,迫切需要一种行之有效的解决方案。于是从1995年开始,Internet工程任务组(Internet Engineering Task Force,IETF)制定了一套用于保护IP通信的安全协议IP安全(IP Security)体系结构,简称IPSec,其主要目的是使需要安全措施的用户能够使用相应的加密安全体制。

剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!

4. 研究方案

封装安全载荷(ESP)是插入IP数据报内的一个协议头,以便为IP提供机密性、数据源验证、抗重播以及数据完整性等安全服务。ESP用一个加密器提供机密性,数据完整性则由身份验证器提供。加密器和身份验证器两者采用的转用算法是ESP安全联盟的相应组件决定的。ESP头可选用两种方式中的一种来应用于IP包:传送模式或隧道模式。其间别决定了ESP保护的真正对象是什么。在传送模式中,ESP头插在IP头和IP包的上层协议头之间。

无论采用哪种模式,对ESP来说,密文是得到验证的,验证的明文则是未加密的。即:对于外出的包,首先进行的是加密处理;而对于进入的包来说,验证是首先进行的。使用这种处理顺序能够简化检测过程,抵抗重放攻击以及减少拒绝服务攻击的影响。

IPSec协议要求所有通信流处理的过程中都必须查询SPD,由SPD根据源地址、目的地址、入数据或出数据,确定提供给IP数据流的安全服务。SPD中包含一个策略条目的有序列表,通过使用一个或者多个选择符来确定每一个条目。IPSec当前允许的选择符有:目的IP地址、源IP地址、传输层协议、系统名和用户ID。

剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!

5. 工作计划

第1周: 查找文献和翻译文献

第2周: 撰写开题报告

第3周: 电路系统的总体设计和规划

剩余内容已隐藏,您需要先支付 1元 才能查看该篇文章全部内容!立即支付

以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。

您可能感兴趣的文章