路由協議中密鑰管理協議的研究與實現

永城職業學院電子信息工程系 于 童 張偉民

路由協議中密鑰管理協議的研究與實現

永城職業學院電子信息工程系 于 童 張偉民

隨著移動通信網絡的發展，基于網際協議化的應用趨勢也更加明顯，從而使路由設備的地位和作用越來越重要。而早期的網絡設計者偏重于實現網絡的基本功能，卻忽略了網絡的安全要素，在設計路由設備及路由協議時缺少對安全的考慮，從而導致安全機制的缺失和不足。

一、路由安全設計

1.路由安全的重要性。針對路由安全問題的重要性及其存在的問題，相關的國際標準組織將路由安全研究提上了日程，并積極制定和推動相關標準來實現路由的安全。IETF互聯網架構組認為使用最小的代價達到最大破壞效果的攻擊是對路由基礎設施的高效攻擊。由此可見路由安全在網絡架構中的重要性。

2.路由安全的研究目標。路由協議在因特網中的地位十分關鍵且重要，路由協議的安全是保證因特網穩定的重要基礎。本研究的目標是根據路由協議的特點，設計路由協議中的自動化密鑰管理協議，為路由協議的身份認證機制提供加密密鑰。

3.路由安全的具體工作。具體的工作包括：分析路由協議的脆弱性及目前已有的安全機制，找出路由協議目前安全機制部署的不足；研究IPsec協議族中使用的密鑰管理協議IKEv2和GDOI，考慮路由協議中所需的SA（安全聯盟）以及路由協議所處的網絡架構的特點，對這2種密鑰管理協議進行擴展，設計出針對路由協議的密鑰管理協議。……