虚拟专用网（VPN）认证算法的分析与实现-毕业论文

厦门大学本科毕业论文 I 虚拟专用网（虚拟专用网（VPN）认证算法的分析与实现）认证算法的分析与实现 摘摘 要要 VPN (Virtual Private Network 虚拟专用网络)是一种网络技术，通常用于实现相关组织和 个人跨开放、分布式的公用网络之间的安全通信。对于 VPN 中的所有主机来说，如同处于 同一个网络之中，不会觉察到公共网络的存在。 随着 IP 技术和 IP 业务的发展，基于 IP 技术的 VPN 开始出现并得到应用。其实质是利 用共享的互联网设施，模拟“专用”广域网，利用互联网广泛的网络覆盖和低廉的接入费用， 结合安全隧道、身份认证和加解密等技术，克服互联网内在的不安全性，实现与专用网络相 媲美的安全性能。 身份认证主要用于确认要求建立隧道者的身份，保证信源信宿的安全。加解密处理是指 在信源对要传输的信息进行加密，在信宿将收到的信息用相应的算法进行解密，并对信息的 完整性进行检查。这样便可保证信息在隧道中的安全。身份认证可采用 RSA 加密算法，但 RSA 算法加解密速度比较慢，不适合大量数据的处理，因此对传输数据的加密通常采用 DES 等算法,对信息的完整性处理通常采用 MD5 算法等。 本论文实现了 VPN 所使用的 MD5 算法。 关键词：关键词：VPN MD5 报文摘要算法 身份认证 厦门大学本科毕业论文 II Abstract VPN (Virtual Private Network Virtual Private Network) is a network technology, usually used to achieve the relevant organizations and individuals across the open, distributed network between the public safety communications. VPN for all mainframe, the same as in a network, and not aware of the existence of the public network. With IP technology and IP business development for IP VPN technology began to appear and in use. Its essence is to use the Internet to share facilities to simulate the “exclusive“ wide-area network, the extensive use of the Internet network coverage and low-cost access, integrate tunnel safety, identity authentication and processing decryption techniques, overcome the inherent insecurity, and to achieve comparable private network security. Authentication mainly called for the recognition of the identity of the tunnel to ensure that source- residential security. Encryption processing in the letter refers to the source of the information encrypted Getter in the letter to the information received by the corresponding decryption algorithm, as well as the integrity of the information for the examination. This will ensure that information on the safety of the tunnel. Authentication RSA encryption algorithm available, but RSA encryption fairly slow, and not suitable for heavy data processing, So the transmission of data is usually used DES encryption algorithm. Right to the integrity of the information processing normally used MD5 algorithm. In this paper, we implement the MD5 algorithm that could be used in VPN. Key words: VPN MD5 message digest algorithm Identity Authentication 厦门大学本科毕业论文 III 目目 录录 第一章 引言1 1.1 VPN 技术概述 1 1.1.1 VPN 的特点 1 1.1.2 VPN 安全技术 2 1.1.3 VPN 解决方案 3 1.1.4 VPN 的益处 6 1.1.5 VPN 发展趋势 9 1.2 全文内容安排.10 第二章 加密算法概述11 2.1 常规密码体制.11 2.2 公钥密码体制.13 第三章 RSA 算法和 DES 算法.16 3.1 RSA 算法简介.16 3.1.1 RSA 的基本原理.16 3.1.2 RSA 算法描述.16 3.1.3 RSA 的安全性.18 3.2 DES 算法简介.19 3.2.1 DES 加密.20 3.2.2 DES 解密.22 3.2.3 3DES 加解密.22 3.2.4 DES 算法的应用误区.22 厦门大学本科毕业论文 IV 第四章 MD5 报文摘要算法24 4.1 MD5 算法的应用24 4.2 MD5 算法描述25 4.3 MD4 和 MD5 的区别29 4.4MD5 的实现.29 第五章 总结31 致谢32 参考文献33 厦门大学本科毕业论文 V Contents Chapter 1 INTRODUCTION .1 1.1 The Overview of VPN Technology .1 1.1.1 The features of VPN1 1.1.2 Security Technology of VPN .2 1.1.3 VPN Solutions.3 1.1.4 The benefits of VPN6 1.1.5 The development trend of VPN.9 1.2 Content Arrangement .10 Chapter 2 The overview of encryption algorithm11 2.1 Conventional Cryptography11 2.2 Public Key Cryptosystem13 Chapter 3 RSA and DES Algorithm16 3.1 The Introduction of RSA Algorithm.16 3.1.1 The basic tenets of RSA16 3.1.2 Description of RSA Algorithm16 3.1.3 The Security of RSA18 3.2 The Introduction of DES Algorithm.19 3.2.1 DES Encryption.20 3.2.2 DES Decryption.22 3.2.3 3DES Encryption and Decryption22 3.2.4 Application Errors of DES Algorithm .22 厦门大学本科毕业论文 VI Chapter 4 The MD5 Message-Digest Algorithm.24 4.1 The Application of MD5 24 4.2 Description of MD5 Algorithm.25 4.3 The difference between MD5 and MD429 4.4 The implementation of MD5 .29 Chapter 5 Summary .31 Acknowledgement 32 References .33 厦门大学本科毕业论文 1 第一章第一章 引言引言 1.1 VPN 技术概述技术概述 VPN ( Virtual Private Network 虚拟专用网络)是一种网络技术，通常用于实现相关组织 和个人跨开放、分布式的公用网络之间的安全通信。对于 VPN 中的所有主机来说，如同 处于同一个网络之中，不会觉察到公共网络的存在。 1.1.1 VPN 的特点的特点 1安全保障 虽然实现 VPN 的技术和方式很多，但所有的 VPN 均应保证通过公用网络平台传输数据的专 用性和安全性。在非面向连接的公用 IP 网络上建立一个逻辑的、点对点的连接，称之为建 立一个隧道，可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被指定的发 送者和接收者了解，从而保证了数据的私有性和安全性。在安全性方面，由于 VPN 直接构 建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。企业必须确保其 VPN 上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的 访问。Extranet VPN 将企业网扩展到合作伙伴和客户，对安全性提出了更高的要求。 2服务质量保证（QoS） VPN 网应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量 保证的要求差别较大。如移动办公用户，提供广泛的连接和覆盖性是保证 VPN 服务的一个 主要因素；而对于拥有众多分支机构的专线 VPN 网络，交互式的内部企业网应用则要求网 络能提供良好的稳定性；对于其它应用（如视频等）则对网络提出了更明确的要求，如网络 时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。在网络 优化方面，构建 VPN 的另一重要需求是充分有效地利用有限的广域网资源，为重要数据提 供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低，在流量高峰时引起网络阻塞， 产生网络瓶颈，使实时性要求高的数据得不到及时发送；而在流量低谷时又造成大量的网络 带宽空闲。QoS 通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管 理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。 厦门大学本科毕业论文 2 3可扩充性和灵活性 VPN 必须能够支持通过 Intranet 和 Extranet 的任何类型的数据流，方便增加新的节点， 支持多种类型的传输媒介，可以满足同时传输语音、图像和数据等新应用对高质量传输以及 带宽增加的需求。 4可管理性 从用户角度和运营商角度应可方便地进行管理、维护。在 VPN 管理方面，VPN 要求企 业将其网络管理功能从局域网无缝地延伸到公用网，甚至是客户和合作伙伴。虽然可以将一 些次要的网络管理任务交给服务提供商去完成，企业自己仍需要完成许多网络管理任务。所 以，一个完善的 VPN 管理系统是必不可少的。VPN 管理的目标为：减小网络风险、具有高 扩展性、经济性、高可靠性等优点。事实上，VPN 管理主要包括安全管理、设备管理、配 置管理、访问控制列表管理、QoS 管理等内容。 1.1.2 VPN 安全技术安全技术 由于传输的是私有信息，VPN 用户对数据的安全性都比较关心。目前 VPN 主要采用四 项技术来保证安全，这四项技术分别是隧道技术（Tunneling） 、加解密技术（Encryption g 为逻辑函数为 F,G,H 和 I 中的一个: S2为 32 比特参数循环左 移(旋 转)s 个比特; Ti为常数数组 T 中的第 i 个字;，0k15， 在第 9 个报文分组中的第 k 个字:十为模 2z 加法。四轮中分别以不同的顺序使 用报文组中的场个字，其中第一轮以字的初始顺序使用，第二轮至第四轮，分 别对字的顺序做置换，以新的顺序使用 16 个字，3 个置换算法分别为: 厦门大学本科毕业论文 39 每步运算操作使用一个 64 个加法常数数组 T164，它由 sin 函数构成，值 等于)的整数部分，其中 i 的单位是弧度。 输出结果 所有 i 个报文分组处理完毕后，最后的结果就是 128 比特报文摘要。 时间进度安排： 2007.2.263.31：理解毕业设计的任务，查阅有关文献，熟悉开发工具； 2007.3.31 日前：完成毕业设计的开题报告； 2007.4.14.30：完成系统的详细设计和代码编制； 2007.5.15.31：进行系统的调试和文档整理工作； 2007.6.16.11：撰写好毕业设计论文； 2007.6.126.14：毕业设计论文答辩。 指导教师审核意见： 同意开题。 厦门大学本科毕业论文 40 校外指导教师签名： 2007 年 月 日 校内指导教师签名： 王鸿吉 2007 年 3 月 31 日 毕业论文任务书毕业论文任务书 厦门大学本科毕业论文 41 题 目：虚拟专用网（VPN）认证算法的分析与实现 目标要求： 本论文的主要目标是实现 VPN 加解密算法中的 MD5 报文摘要 算法，对任意长度的输入报文进行计算，以 512 比特的报文分组进 行处理，产生一个 128 比特长度的报文摘要；并介绍 VPN 相关技术 以及其他著名的加解密算法，比如 RSA 算法、DES 算法和 3DES 算 法等等，让读者对 VPN 安全技术能有一个初步的认识，能了解几个 主要的加解密算法的基本原理。 支持条件： 硬件基础：Pentium(R) 4 CPU 2.66GHz，1.00GB 的内存 操作系统：Microsoft Windows XP Professional 2002 Service Pack 2 开发环境：Microsoft Visual Studio 6.0 校内指导教师（签名） 王鸿吉 职称 讲师 学生（签名） 余瑞 分阶段进度安排分阶段进度安排