1、IPSec是IETF(因特網工程任務組)于1999年11月公布的IP安全標準。在IPv4和IPv6環(huán)境下，IPSec在IP層為傳輸提供多種基于密碼的安全服務。IKE(InternetKey Exchange Protocol)是IPSec協(xié)議中用于實現(xiàn)自動的密鑰交換和管理的安全協(xié)議。 論文首先介紹IPSec協(xié)議。主要關注IPSec體系結構及IKE與其他各部分之間的關系。IPSec協(xié)議是在IP層上對數(shù)據(jù)包進行高強度的安全處理，提供

2、包括訪問控制、無連接的完整性、數(shù)據(jù)源認證、抗重播保護、保密性和有限傳輸流保密性在內的服務。由于：IPSec以上的特性，目前IPSec被廣泛應用于實現(xiàn)端到端的安全、虛擬專用網和安全隧道。 然后深入分析IKE。IKE是IPSec協(xié)議中實現(xiàn)密鑰交換和管理的協(xié)議，它的安全性是整個IPSEC協(xié)議安全的基礎。IKE協(xié)議是一種混和協(xié)議，它沿用了ISAKMP協(xié)議的框架、Oakley密鑰確定協(xié)議的交換模式以及SKEME協(xié)議的密鑰共享和密鑰更新技術

3、，從而定義出自己獨一無二的驗證加密材料生成技術和協(xié)商共享策略。論文主要分析IKE協(xié)議的組成、IKE的協(xié)商過程、密鑰的生成和身份認證方式，最后一小結研究了幾種IKE的具體實施方案，并分析了各個方案的可行性和安全性方面的優(yōu)劣。 論文還分析了IKE在Linux系統(tǒng)下的具體應用Openswan軟件，并在深入分析了Openswan結構及工作原理的基礎上，基于Linux系統(tǒng)分別完成了對固定主機和移動主機的VPN配置。分別使用RSA公鑰認證方