返回
安全网关中密钥交换与3des加密算法实现研究

安全网关中密钥交换与3des加密算法实现研究

ID:33410187

大小:3.48 MB

页数:74页

时间:2019-02-25

安全网关中密钥交换与3des加密算法实现研究_第1页
安全网关中密钥交换与3des加密算法实现研究_第2页
安全网关中密钥交换与3des加密算法实现研究_第3页
安全网关中密钥交换与3des加密算法实现研究_第4页
安全网关中密钥交换与3des加密算法实现研究_第5页
资源描述:

《安全网关中密钥交换与3des加密算法实现研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子科技大学硕士学位论文安全网关中密钥交换与3DES加密算法实现研究姓名:陈炜申请学位级别:硕士专业:密码学指导教师:张忠培20100501摘要在今天,我们已经步入了信息的时代,网络成为了连接各个角落成千上万人的纽带,让人们能随时随地无缝迅速的接入信息网络。随着各种异质网络的逐步融合,将口技术引入GPRS和UMTS的骨干网络中,引入的不仅仅只是分组交换的技术转变,更将GPRS和UMTS变成一个更加开放和更容易接入的网络,同时也使整个网络面临更大的风险和遭受更多的攻击,已经影响了网上电子商务和对安全要求较高的业务的开展。因此,安全将会是一个越来越值得关注的问题。IP安全(IPSec)是一种

2、非常成功的网络安全协议,处于口层之下与IP协议结合来提供数据的完整性、机密性、抗重放攻击、对数据源进行认证等服务,提供端对端的IP包安全服务。和其他的加密一样,IPSec协议也需要在数据传输的两端建立共享的密钥,在协议中定义了网络密钥交换协议来完成IPSec的密钥建立,在IKE协议中强制定义了3DES算法来提供数据机密性。分组加密算法3DES具有以下优点,分组长度达到了64bit,有效防止明文穷举攻击,使生日攻击下用232组密文成功概率只有0.5;密钥长度足够大,达到了168bit,可以防止密钥穷举攻击;充分实现了明文与密钥的扩散和混淆,能有效抵抗差分攻击和线形攻击;加密和解密运算简单,

3、易于用软件和硬件实现;在同态置换和随机化加密技术时引入了数据扩展;差错传播尽可能小。正因为有诸多有点,所以在IKE协议中,强制采用3DES算法来保证数据的机密性。本文首先对通信系统网络域中引入口的概念和由此产生的安全问题做了简要的说明,并阐述了网络域安全的关键技术密钥交换协议的发展历程。然后对密钥交换协议IKE和加密算法3DES作了深入的理论分析,在此基础上发现了IKE协议中的不足,比如存在拒绝服务攻击、中间人攻击和缺乏身份保护等问题。并结合理论知识提出了适当的改进措施。最后说明了ARM与FPGA组合设计,利用ARM处理器接口丰富和FPGA的快速处理速度以及编程实现简单的特点,在ARM中

4、实现密钥交换功能,得到3DES加密密钥后将数据传送给FPGA处理。完成了3DES算法的硬件实现、将密钥交换协议移植到了ARM处理器上以及在设计两块芯片之间驱动程序。关键词:密钥交换协议,三重数据加密标准,高级精简指令集机器,FPGA。AbstractNowwiththeentryofinformationtimes,networkhasbecomeatiewhichcloselylinkstensofthousandsofpeopleineverycomeroftheworld.Itextraordinaryenablespeopletoaccessnetworkverysoonatan

5、yplace.ThegradualfusionofheterogeneousnetworkhasgreatlypromotedtheintroductionofIPtechnologyintomainpartofGPRSandUMTS,whichnotonlymarksthetechnologyreformofpacketswitching,butalsocompelsthewholenetworktobemoreopenandaccessible.Inthiscondition,theentirenetworkwillsuffermoreriskofbeingattacked.More

6、overithasaffectedthedevelopmentofe-commerceandurgesthedevelopmentofaservicewithhighersafety.Allinall,networksafetyisbecomingworthpayingmoreandmoreattention.IPsecurity(IPSec),onekindofverysuccessfulnetworksecurityagreement,isundertheIPlevel.ItsunionwithIPprotocolservesdataIntegrity,confidentiality

7、,anti.replayattack,theauthenticationofdatapoolandSOon.ItCanalsoassumeresponsibilityfortheend—to—endIPsafetyLikeotherencryptions,itisindispensableforIPSecprotocoltoestablishasharingkeybetweenbothsidesintheperiodthedatat

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。