IPv6網(wǎng)絡中IPSec架構的安全增強設計研究.pdf

1、IPv6作為下一代網(wǎng)絡的首選協(xié)議提供了豐富的地址空間、簡潔的網(wǎng)絡配置、以優(yōu)良的可擴展性，良好的QoS性能、以及對安全性和移動性的支持，特別是在IP層上實現(xiàn)了基于密碼學的端到端的安全框架IPSec，極大地提高了網(wǎng)絡的安全性。但是內嵌了IPSec的IPv6協(xié)議雖然能夠解決一部分安全問題，但仍然不能滿足實際需要。如何在IP層提高網(wǎng)絡安全性值得深入的研究。具體工作如下：
　　 本文以OSI安全體系結構模型為基礎，首先分析了IPv6網(wǎng)絡的

2、安全體系結構，并給出了IPv6網(wǎng)絡在各個協(xié)議層上所提供的安全需求視圖分析，然后闡述了各個協(xié)議層存在的安全威脅。并重點對IPSec協(xié)議的安全性進行了分析。
　　 作為IP層安全體系架構的IPSec協(xié)議，盡管體現(xiàn)了良好的安全性能，但是根據(jù)以上分析，IPSec所能解決的安全問題仍十分有限，也存在一定的安全缺陷。因此本文以IPSec協(xié)議為基礎，以安全視圖分析為需求，為構建具有高安全性的IP層安全架構，提出了一種安全性較高，性能較好的IP

3、v6網(wǎng)絡中IPSec架構的安全增強設計方案。
　　 本方案從功能、安全強度和實現(xiàn)性能等多個方面對IPSec進行了增強設計。在功能上擴展了IKE密鑰交換協(xié)議的實體認證能力，在性能上對IKE等協(xié)議進行了一定的優(yōu)化，在安全強度上給出了三種重要的密碼算法ECC、AES和SHA-2在IPSec協(xié)議中的應用方案。
　　 此外移動IPv6是IPv6協(xié)議的重要組成部分，IPSec增強設計應包含對移動網(wǎng)絡的支持。針對移動環(huán)境的特殊性，本文