分布式VPN技術(shù)研究—管理模塊的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著Internet的快速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題日益突出,VPN為解決這一實(shí)際問(wèn)題提出了一整套解決方案.基于課題的論文目標(biāo)是實(shí)現(xiàn)功能完備的分布式VPN系統(tǒng)原型.管理模塊是其中重要的功能模塊.而這其中,安全策略與CA子模塊又是最為核心的模塊.安全策略庫(kù)(SPD)中的每個(gè)條目都定義了了要保護(hù)的是什么通信、怎樣保護(hù)它以及和誰(shuí)共享這種保護(hù).對(duì)于進(jìn)入或離開(kāi)IP堆棧的每個(gè)包,都必須檢索SPD數(shù)據(jù)庫(kù),調(diào)查可能的安全應(yīng)用.對(duì)一個(gè)SPD條目來(lái)說(shuō),它可能定義了

2、下述幾種行為:丟棄、繞過(guò)以及應(yīng)用.CA的主要功能是身份認(rèn)證.首先,必須建立一個(gè)大家都信任的根CA,然后由它來(lái)負(fù)責(zé)簽發(fā)數(shù)字證書(shū).當(dāng)兩個(gè)用戶(hù)需要進(jìn)行VPN通信并且需要驗(yàn)證身份時(shí),就可以向?qū)Ψ匠鍪咀约旱淖C書(shū),如果發(fā)現(xiàn)雙方證書(shū)均由同一跟CA簽發(fā),則認(rèn)為是可以相互信賴(lài)的.本文詳細(xì)分析了安全策略SPD和PKI CA的技術(shù)原理,深入分析了OPENSSL庫(kù),并論述了SPD和CA在作者承擔(dān)的分布式VPN系統(tǒng)中的設(shè)計(jì)與實(shí)現(xiàn).從冗余性以及查找效率等方面考慮設(shè)