在今天,我们已经步入了信息的时代,网络成为了连接各个角落成千上万人的纽带,让人们能随时随地无缝迅速的接入信息网络。随着各种异质网络的逐步融合,将IP技术引入GPRS和UMTS的骨干网络中,引入的不仅仅只是分组交换的技术转变,更将GPRS和UMTS变成一个更加开放和更容易接入的网络,同时也使整个网络面临更大的风险和遭受更多的攻击,已经影响了网上电子商务和对安全要求较高的业务的开展。因此,安全将会是一个越来越值得关注的问题。IP安全(IPSec)是一种非常成功的网络安全协议,处于IP层之下与IP协议结合来提供数据的完整性、机密性、抗重放攻击、对数据源进行认证等服务,提供端对端的IP包安全服务。和其他的加密一样,IPSec协议也需要在数据传输的两端建立共享的密钥,在协议中定义了网络密钥交换协议来完成IPSec的密钥建立,在IKE协议中强制定义了3DES算法来提供数据机密性。分组加密算法3DES具有以下优点,分组长度达到了64bit,有效防止明文穷举攻击,使生日攻击下用2 32组密文成功概率只有0.5;密钥长度足够大,达到了168bit,可以防止密钥穷举攻击;充分实现了明文与密钥的扩散和混淆,能有效抵抗差分攻击和线形攻击;加密和解密运算简单,易于用软件和硬件实现;在同态置换和随机化加密技术时引入了数据扩展;差错传播尽可能小。正因为有诸多有点,所以在IKE协议中,强制采用3DES算法来保证数据的机密性。本文首先对通信系统网络域中引入IP的概念和由此产生的安全问题做了简要的说明,并阐述了网络域安全的关键技术密钥交换协议的发展历程。然后对密钥交换协议IKE和加密算法3DES作了深入的理论分析,在此基础上发现了IKE协议中的不足,比如存在拒绝服务攻击、中间人攻击和缺乏身份保护等问题。并结合理论知识提出了适当的改进措施。最后说明了ARM与FPGA组合设计,利用ARM处理器接口丰富和FPGA的快速处理速度以及编程实现简单的特点,在ARM中实现密钥交换功能,得到3DES加密密钥后将数据传送给FPGA处理。完成了3DES算法的硬件实现、将密钥交换协议移植到了ARM处理器上以及在设计两块芯片之间驱动程序。