Comware V7系统下P4080加密引擎的实现

发布时间：2017-04-24 12:02

  本文关键词：Comware V7系统下P4080加密引擎的实现，，由笔耕文化传播整理发布。

【摘要】：互联网已经融入人们的日常生活。伴随着因特网的飞速发展,网络安全一直是一个热门的研究领域,近年来也受到政府和企业更多的关注。作为重要的网络安全协议组,IPSec (IP Security, IP安全)实现的主要功能能够满足网络安全的基本需求。IPSec主要依赖于密码学中的加密技术和认证机制,是现代密码技术的一项重要应用。而具有内置八个增强型Power Architecture(?)e500mc内核、高达1.5GHz工作频率和数据通道加速架构DPAA(DataPath Acceleration Architecture)的网络处理器P4080,将会是实现IPSec的主流平台,应用前景十分广泛。本文从实际需求出发,是在某公司相关项目的基础上完成的。项目的主要目标是在Comware V7操作系统下使用加密算法框架CCF (Comware Cryptographic Framework),提供具有统一操作接口的密码学运算框架,支持不同的软硬件加密卡,并对使用者屏蔽其加解密能力。作为平台CCF模块和产品驱动之间的接口,加密引擎驱动为围绕加密卡的操作提供统一的会话创建和删除接口,根据具体的密码学运算划分为对称运算和非对称运算。本文在支持P4080加密引擎的路由器上实现了IPSec的基本功能。最后本文对加密驱动引擎进行了相应的测试：独立加密、独立认证以及加密和认证组合的基本业务测试正常；并且带流量对IPSec业务进行各种组合操作,流量转发正常;进行非法操作,可以正常响应。
【关键词】：Comware V7 IPSec P4080 加密引擎
【学位授予单位】：兰州大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 中文摘要3-4
• Abstract4-7
• 第一章 引言7-12
• 1.1 研究背景及意义7-8
• 1.2 国内外研究现状8-10
• 1.3 论文的研究工作10-11
• 1.4 论文的组织结构11-12
• 第二章 理论技术概述12-26
• 2.1 Comware软件平台12-14
• 2.2 IPSEC简介14-22
• 2.2.1 IPSec基本概念14-15
• 2.2.2 安全协议15-20
• 2.2.3 安全联盟20-21
• 2.2.4 IKE协商机制21-22
• 2.3 IPSec工作原理22-26
• 第三章 IPSec的配置26-34
• 3.1 手工方式建立IPSec隧道保护IPV4报文26-30
• 3.2 IKE方式建立IPSec隧道保护IPV6报文30-34
• 第四章 加密引擎的设计与实现34-43
• 4.1 P4080加密引擎的硬件架构34-37
• 4.2 P4080 SEC处理IPSec数据37-41
• 4.2.1 IPSec的封装处理38-39
• 4.2.2 IPSec的解封装处理39-40
• 4.2.3 SEC的封装和解封装40-41
• 4.3 加密引擎接口的具体实现41-43
• 第五章 测试和结果43-51
• 5.1 加密模块测试43-44
• 5.2 基本业务测试44-48
• 5.2.1 手工方式生成的IPSec SA44
• 5.2.2 协商生成的IPSec SA44-46
• 5.2.3 安全联盟信息46
• 5.2.4 Ping包测试46
• 5.2.5 带流量组合测试46-47
• 5.2.6 非法操作测试47-48
• 5.3 性能测试48-51
• 5.3.1 测试前的基本配置48-49
• 5.3.2 RFC 2544测试49-51
• 第六章 总结与展望51-52
• 6.1 本文总结51
• 6.2 未来工作展望51-52
• 参考文献52-54
• 在学期间的研究成果54-55
• 致谢55

【参考文献】

中国期刊全文数据库 前1条

1 蔡吉人;信息安全与密码学[J];信息安全与通信保密;2001年03期

中国硕士学位论文全文数据库 前1条

1 吴锋;基于软硬加密的IPSec VPN系统结构的设计与实现[D];华中科技大学;2007年

  本文关键词：Comware V7系统下P4080加密引擎的实现，由笔耕文化传播整理发布。

本文编号：324141