网学网其他类别编辑为广大网友搜集整理了:Linux下的网络层加密解密的实现绩等信息,祝愿广大网友取得需要的信息,参考学习。
包括论文,设计,论文字数:10714,页数:27
摘 要
随着网络技术在各行各业中的广泛应用,网络安全逐渐成为一个重要的问题。Linux是一个优秀的、开源的操作系统,非常适合作为一些新技术的测试平台。本文修改Linux操作系统内核的网络协议,以实现对网络通信数据的加密。先介绍了网络数据加密的发展和现状。接着分析了网际协议、DES加密算法和Linux下的网际协议的实现和套接字结构。然后,实现了DES算法,对内核进行了修改,添加了一些功能性内核模块。在此基础上设计和实现了一个位于IP层的端到端加密的系统,整个系统嵌入到Linux内核中,可以通过内核模块对其进行操作,来实现其功能。该系统的主要特点是针对IP地址判断是否进行加密操作。最后,通过测试验证了系统设计的正确性。
关键字:网络层;Linux内核;端到端;加密;模块;网络通信The Implementation of Encryption and Decryption at Net Layer based on Linux
Abstract
With the abroad use of network technology in various trades, network security is becoming an important issue. Linux is an excellent Open-source Operating System and is very suitable for the test of some new technology. In this paper, the network protocol stack of the Linux operating system kernel is changed to encrypt network communication data. Firstly, introduces the development and actuality of the network data encryption. Secondly, analyses the inernet protocol, the DES encryption algorithm, and the implementation of internet protocol and the socket structure in the linux kernel. Whereafter, realizes the DES algorithm, changes the kernel, and adds some functional kernel modules. And then, an IP end-to-end encryption system is designed and implemented, and it is embeded in the linux kernel, we can achieve its function through kernel module. Lastly, a test is given to testify the correctness of the design.
Key Words: Net layer; Linux kernel; End-to-end; Encrypt; Module; Network communications
目 录
1 引言 1
2 网络数据加密技术 1
2.1 链路加密 1
2.2 节点加密 2
2.3 端到端加密 2
3 系统的总体分析 3
3.1 网际协议分析 3
3.2 套接字结构分析 5
3.3 Linux下IPv4的实现 6
3.4 DES算法介绍 8
4 系统的设计与实现 12
4.1 系统的总体设计 12
4.2 模块部分的设计与实现 13
4.3 DES算法实现 15
4.4 对内核函数的修改 18
5 网络层加密系统的测试 18
结 论 21
参考文献 21
致 谢 22
声 明 23