تحلیل و ارتقای پروتکل تبادل کلید برای امنیت لایهIP همراه با قابلیت جابجایی و چند خانگی در آن

SUPERVISOR
Mehdi Berenjkob
مهدی برنج کوب (استاد راهنما)
 
STUDENT
Mohammad Mehdi Karbasioun
محمدمهدی کرباسیون

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Master of Science (MSc)
YEAR
1383

TITLE

Evaluation and Enhancement of Key Exchange Protocol for IP Layer Security along with Mobility and Multihoming
In conjunction with all activities to improve the performance and quality of service in the internet, there are many attempts to promote the security in different layers of the network. IPsec mechanism is used to protect the IP layer data flows using cryptography. Due to this reliance on cryptography, there is a need for system encryption functions to provide required shared key materials. Internet Key Exchange protocol (IKE) has been proposed to meet this requirement. New version of IKE was proposed after a vast studies and discussions on its first version (IKEv1) and in competition with its other important successors such as JFK and SIGMA. Besides, the mobility and multihoming extension to IKEv2 (MOBIKE) was introduced to manage and maintain the secure channels established, based on IKE and IPsec, in the presence of mobile and multi-address users and to avoid disconnection of these channels. In this thesis, the IKEv2 along with mobility and multihoming in it will be discussed and after pointing its several positive properties and strong points, some proposals will be provided to promote use of IKEv2 especially in particular environments. New versions of IKEv2 for using in intra-corporation connections and in a client-server environment are the most important proposals in this thesis. It is tried to keep maximum fidelity to IKEv2 framework and features along with concurrent some excessive features and provisions.
امروزه درکنار کلیه فعالیتهایی که در جهت بالا بردن کارآیی و نیز کیفیت خدمات رسانی در اینترنت انجام می‌شود، تلاشهای گسترده ای نیز در جهت ارتقاء امنیت در لایه‌های مختلف شبکه صورت می پذیرد. در این بین مکانیزم امنیتی IPsec، با بهره بردن از روشهای مبتنی بر رمزنگاری، اقدام به امن سازی جریان داده ها در لایه IP می کند. اساس عملکرد مکانیزم امنیتی IPsec بر استفاده از توابع و الگوریتمهای رمزنگاری استوار است. از این رو با توجه به ماهیت این توابع سیستمی برای تولید و توزیع کلیدهای گوناگون مورد نیاز است. برای برآورده ساختن نیاز مذکور پروتکل تبادل کلید اینترنت (IKE) به عنوان گزینه‌ای مناسب برای استفاده در مکانیزم امنیتی IPsec معرفی شده است. نسخه جدید پروتکل تبادل کلید اینترنت (IKE)، پس از بررسی های زیاد بر روی نتایج حاصل از مطالعاتی که روی نسخه اولیه آن (IKEv1) صورت گرفت و نیز در رقابت با سایر جایگزینهای مطرح، از جمله JFKو SIGMA، تحت عنوانIKEv2 ارائه گردید..همچنین در کنار IKEv2 ، توسیع مربوط به جابجایی و چندخانگی عاملها در آن، تحت عنوان MOBIKE ارائه شد تا به وسیله آن بتوان جلسات امنی را که تحت مکانیزم امنیتی IPsec‌ و توسط پروتکل IKEv2 ایجاد شده اند، در حضور کار برانی که چند آدرسه هستند و یا در زمان برگزاری جلسات درحال جابجایی باشند، مدیریت کرد و حتی‌الامکان از قطع آنها جلوگیری نمود. در این رساله پروتکل IKEv2 به همراه مباحث مربوط به جابجایی و چندخانگی در آن ، مورد بحث و بررسی قرار خواهند گرفت و ضمن اشاره به خصوصیات مثبت و نقاط قوت متعدد آن، پیشنهادهایی برای ارتقاء کارایی آن خصوصاً در محیطهای خاص ارائه خواهد شد. از جمله مهمترین این پیشنهادها،می‌توان به ارائة نسخه‌هایی از این پروتکل برای استفاده در ارتباطات درون سازمانی و نیز برای به‌کارگیری در محیطهای کارگزار-کارفرما اشاره کرد.در ارائة این دو نسخه سعی شده است تا علاوه بر مرتفع ساختن نیازهای مرتبط با هر کدام از این محیطها، حداکثر وفاداری به قالب کلی IKEv2 حفظ گردد.

ارتقاء امنیت وب با وف بومی