共查询到20条相似文献,搜索用时 859 毫秒
1.
2.
MD5算法是目前比较安全且易用的加密算法,其在密码领域有着举足轻重的地位.本文通过介绍MD5算法的特点及加密原理,分析了MD5算法在用户口令认证中的安全隐患,给出了用户口令认证应用中如何提高MD5算法安全性的措施和方法. 相似文献
3.
曹海玉 《计算机光盘软件与应用》2011,(16)
本文深入分析了IPv6网络的身份认证的理论和技术,并在具体分析一个算法的基础上讨论了基于AH报文封装的身份认证的安全性。并详细介绍了现在最新IPv6身份认证系统。 相似文献
4.
对IPv6下拒绝服务攻击进行了研究,并根据IPv6协议的特点,提出一种基于IPv6的MAC认证改进确定包标记(ADPM-v6)算法。ADPM-v6利用IPv6新特性,即逐跳选项和改进的MAC认证方法,有效解决了受控路由器修改标记的问题,能直接快速地追踪攻击源。同时分析验证了IPv6真实攻击环境的数据包大小分布,使得算法有效且更具有较强的实用性。理论分析和仿真实验结果表明,该算法在IPv6下大大缩短了重构时间,减少了重构计算量和误报率。 相似文献
5.
卓蔚 《单片机与嵌入式系统应用》2023,(2):49-52+56
为防止恶意的中间节点截获、篡改和干扰信息的传输,以及反馈延迟导致认证密钥丢失等问题的出现,提出基于MD5算法的无线传感网络用户身份分簇节点安全认证方法。预处理无线传感网络用户身份分簇节点数据,将数据加密参量转换为MD5的512位标准;根据用户分簇节点对应的MD5变换参量对其认证规则加以定义,用于MD5算法优化规则制定;通过MD5算法对请求数据进行数据融合压缩,解析交互认证过程密钥,完成对应节点数据簇头信息的安全认证。实验结果表明:该方法收发成功率均在97%以上,开销率最高在50%。该方法在多种条件环境下均有效可行,其所得各项指标数据均为最佳,能够在满足相关指标要求的基础上保持连续稳定运行,具有一定的应用推广价值。 相似文献
6.
一种基于IPv6的报文认证安全散列算法 总被引:2,自引:0,他引:2
提出了在IPv6报文认证中,一种用于构建MAC的安全散列算法。该算法散列码长度采用160bit,大大提高了信息安全强度。在该算法的实施中,采用双线并行机制,且在每步迭代操作中使用不同的扩展字,极大地增强了在循环问寻找冲突的复杂度。在实现IPSec时,可将其作为认证算法。 相似文献
7.
扩展了移动IPv6的RFC4285认证机制,采用通用AAA认证平台,提出一种适合层次移动IPv6和移动IPv6的认证方案,并进行了软件实现。初步测试结果表明,经过认证的移动节点,可以使用层次移动IPv6和移动IPv6服务。 相似文献
8.
9.
基于真实IPv6源地址的网络接入认证技术研究 总被引:1,自引:0,他引:1
提出了一种新的基于真实IPv6源地址的网络安全接入认证方法.此方法在IPv6无状态地址自动配置过程中加入802.1X认证技术,只有经过授权的节点才能获得IPv6全局地址,同时改进了802.1X认证流程,使管理者可以主动获得节点用户的全局IPv6地址.该方法既保留了IPv6"即插即用"的优点,又从源头上保证接入网络的安全性. 相似文献
10.
介绍了如何在Windows Server 2003系统中实现基于IPv6技术的Web服务器构建[1],将Linux系统中复杂的配置方法转换成Windows系统中比较简单和易于实现的方法,让更多的用户接触IPv6技术,从而为IPv6的发展和推广奠定基础。所采用的方法是,先在Windows Server 2003系统中安装IPv6,然后设置IPv6的地址、默认网关等信息,再构建基于IPv6技术的DNS服务器,最后再配置Web服务器。结果表明,用户可以像使用IPv4一样显示Web网页,从而实现从IPv4向IPv6技术的过渡和转换。 相似文献
11.
一种支持移动IPv6的防火墙模型 总被引:2,自引:0,他引:2
论文在定义一个新的IPv6扩展头标——签名认证头标的基础上,通过引入非对称密钥,对来自防火墙外部的特定报文进行有效的认证,使得移动IPv6的通信可以顺利地通过防火墙。 相似文献
12.
为了实现网络的安全通信,IPv6协议使用IPSec保护端到端数据传输的安全.但由于IPSec协议体系规模过于庞大,协议认证和加密方式复杂,对网络传输性能造成不可忽视的影响.利用IPv6报头的可扩展、高灵活性的协议机制,提出一种可保证主机间数据传输安全的多重密码加密算法(MEA),算法简单实用.计算量小. 相似文献
13.
14.
目前的网络是基于IPv4的,但是IPv4的种种局限性限制了网络的持续高速发展.这时候IPv6被开发出来作为IPv4的替换品.IPv6有很多的优势,例如巨大的地址空间、自动配置机制,简化的报头结构、内置IPSec,扩展报头以及对流标签的支持等.但是,IPv6中的安全漏洞也陆续被发现.路由报头是一种扩展报头,可以让一个IPv6源地址经过若干中间节点之后到达目的地址.路由报头可以使攻击者绕过安全系统的访问控制检查,访问到受保护的内部主机.介绍了一种解决IPv6路由报头安全漏洞的方案. 相似文献
15.
李勇敢 《数字社区&智能家居》2005,(9):25-27
IPv6是下一代互联网协议:本文首先简单介绍了IPv6的产生背景,接着对网络IPv6的IP地址格式、移动连接、报头简化等技术进行了探讨,最后介绍了IPv6技术的发展现状。 相似文献
16.
17.
目前的网络是基于IPv4的,但是IPv4的种种局限性限制了网络的持续高速发展.IPv6较IPv4有很多优势,例如:巨大的地址空间,自动配置机制,简化的报头结构,内置IPSec,扩展报头,以及对流标签的支持等等.目前对IPv6的安全问题研究主要集中在协议本身的安全,对上层的安全问题无法保障.就IPv6提出了一种基于协议分析方法的入侵检测模型.设计出的系统可以很好的应用于IPv6环境中,还可以适用于IPv4到IPv6过渡时期. 相似文献
18.
针对现有IPv6路由追踪技术匮乏,以及IPv4路由追踪技术不能直接移植到IPv6网络环境中的问题,根据IPv6的自身特点,提出了一种基于概率包标记的IPv6攻击源追踪方案。该方案在原有IPv4概率包标记方法的基础上进行了有效的改进,重新规划标记区域,分别在IPv6的基本报头和扩展报头上划分合适的标识域和信息域,既解决标记空间不足的问题,又能规范标记信息的存放秩序;采用动态标记概率,区分对待未标记数据包和已标记数据包,解决标记信息覆盖问题,同时,优化标记算法,实现IPv6网络环境下路径追踪的快速、准确。理论分析与实验结果表明,该方案能有效追踪攻击源,且效果优于原IPv4追踪技术。 相似文献
19.
针对IPv6路由扩展首部漏洞所带来的安全问题,设计并实现了一种适用于IPv6路由扩展首部的入侵检测机制。以开源入侵检测系统Snort为基础,不改变其原有的数据包检测规则结构,采用IPv6协议分析技术对Snort数据包解析模块进行改进。设计实现了支持IPv6路由扩展首部的解析模块、内部网络受保护系统模块(IPSM),并给出了实验验证过程和结果分析。实验证明该设计方案能准确检测出利用IPv6路由扩展首部漏洞所实施的攻击行为。 相似文献