论文摘要：基于RTEMS实时操作系统下IKE的移植与改进

VPN（Virtual Private Network）是对企业内部网的扩展，它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。IPSec协议是一种VPN技术，该协议在网络层对数据提供安全保护。其中IKE（Internet Key Exchange）协议是IPSec默认的密钥管理协议，它为通信双方安全地协商密钥材料，提供加密保护、完整性保护和身份验证，同时可抵御拒绝服务攻击（DoS）和中间人攻击，并提供完美向前保密（Perfect Forward Secrecy，PFS）。嵌入式VPN网关是在嵌入式实时操作系统RTEMS上实现IPSec协议和IKE协议，并能提供安全管理机制。在RTEMS实时操作系统上实现IKE协议的方法有两种：一种是重新设计并构造IKE协议的实现模块，另一种是采用移植的方式，将现有的IKE协议实现模块移植到RTEMS平台上。本论文采用移植的方式，将Linux平台上已有的FreeS/WAN软件包中的IKE实现模块移植到RTEMS平台上，并在此基础上，针对IKE协议所存在的问题，对RTEMS平台上的IKE模块进行改进，从而提高IKE协议的性能。论文首先简要介绍IKE协议的相关理论知识和RTEMS嵌入式实时操作系统的相关技术，然后对RTEMS平台上IKE模块的移植过程进行详细介绍，在此基础上，针对RTEMS平台上IKE协议实现模块所存在的协商效率、对动态IP支持等问题进行了详细的分析与改进，并对IKE协议在验证消息完整性方面存在的安全性缺陷进行了分析，从而提出了相应的改进方案。论文最后对RTEMS平台上IKE协议实现模块的协商效率进行了测试与分析，将改进前后IKE协议的协商效率进行了对比，充分验证了改进的有效性。

来源：半壳优胜鲸鱼幸运星转载请保留出处和链接！

本文链接：http://87cpy.com/296342.html