IPv6中MD5算法性能和改进方案分析

MD5算法是一种报文摘要算法，并被IPv6作为默认的认证算法，因此这的性能成为大家关注的焦点，本文介绍MD5的设计思路，详细说明了MD5的安全性能和速度性能，指出和IPv6的要求存在的差距，并分析和提出了一些改进方案。     

MD5算法在用户口令认证中的应用

MD5算法是目前比较安全且易用的加密算法,其在密码领域有着举足轻重的地位.本文通过介绍MD5算法的特点及加密原理,分析了MD5算法在用户口令认证中的安全隐患,给出了用户口令认证应用中如何提高MD5算法安全性的措施和方法.     

IPv6的身份认证和安全性分析

本文深入分析了IPv6网络的身份认证的理论和技术,并在具体分析一个算法的基础上讨论了基于AH报文封装的身份认证的安全性。并详细介绍了现在最新IPv6身份认证系统。     

基于IPv6拒绝服务攻击和改进确定包算法研究

对IPv6下拒绝服务攻击进行了研究,并根据IPv6协议的特点,提出一种基于IPv6的MAC认证改进确定包标记(ADPM-v6)算法。ADPM-v6利用IPv6新特性,即逐跳选项和改进的MAC认证方法,有效解决了受控路由器修改标记的问题,能直接快速地追踪攻击源。同时分析验证了IPv6真实攻击环境的数据包大小分布,使得算法有效且更具有较强的实用性。理论分析和仿真实验结果表明,该算法在IPv6下大大缩短了重构时间,减少了重构计算量和误报率。     

基于MD5算法的无线传感网络用户身份分簇节点安全认证方法

为防止恶意的中间节点截获、篡改和干扰信息的传输，以及反馈延迟导致认证密钥丢失等问题的出现，提出基于MD5算法的无线传感网络用户身份分簇节点安全认证方法。预处理无线传感网络用户身份分簇节点数据，将数据加密参量转换为MD5的512位标准；根据用户分簇节点对应的MD5变换参量对其认证规则加以定义，用于MD5算法优化规则制定；通过MD5算法对请求数据进行数据融合压缩，解析交互认证过程密钥，完成对应节点数据簇头信息的安全认证。实验结果表明：该方法收发成功率均在97%以上，开销率最高在50%。该方法在多种条件环境下均有效可行，其所得各项指标数据均为最佳，能够在满足相关指标要求的基础上保持连续稳定运行，具有一定的应用推广价值。     

一种基于IPv6的报文认证安全散列算法

提出了在IPv6报文认证中，一种用于构建MAC的安全散列算法。该算法散列码长度采用160bit，大大提高了信息安全强度。在该算法的实施中，采用双线并行机制，且在每步迭代操作中使用不同的扩展字，极大地增强了在循环问寻找冲突的复杂度。在实现IPSec时，可将其作为认证算法。     

基于NAI的HMIPv6认证的设计与实现

扩展了移动IPv6的RFC4285认证机制,采用通用AAA认证平台,提出一种适合层次移动IPv6和移动IPv6的认证方案,并进行了软件实现。初步测试结果表明,经过认证的移动节点,可以使用层次移动IPv6和移动IPv6服务。     

MD5算法的研究与改进

MD5算法在数字签名、身份认证等数据加密领域有重要的应用,但其无法抵御差分攻击和查字典攻击。为此,通过对算法消息处理过程中涉及的一些变量进行特殊变换,提高运算中数据高位溢出的几率,增强其雪崩效应,增加差分分析的难度,由此解决MD5算法的碰撞问题。对改进的算法进行碰撞检测、加密值重合检测以及改进前后加密值的重合检测,结果证明其具有较高的安全性和实用价值。     

基于真实IPv6源地址的网络接入认证技术研究

提出了一种新的基于真实IPv6源地址的网络安全接入认证方法.此方法在IPv6无状态地址自动配置过程中加入802.1X认证技术,只有经过授权的节点才能获得IPv6全局地址,同时改进了802.1X认证流程,使管理者可以主动获得节点用户的全局IPv6地址.该方法既保留了IPv6"即插即用"的优点,又从源头上保证接入网络的安全性.     

Win2003系统中基于IPv6的Web服务器架构

介绍了如何在Windows Server 2003系统中实现基于IPv6技术的Web服务器构建[1],将Linux系统中复杂的配置方法转换成Windows系统中比较简单和易于实现的方法,让更多的用户接触IPv6技术,从而为IPv6的发展和推广奠定基础。所采用的方法是,先在Windows Server 2003系统中安装IPv6,然后设置IPv6的地址、默认网关等信息,再构建基于IPv6技术的DNS服务器,最后再配置Web服务器。结果表明,用户可以像使用IPv4一样显示Web网页,从而实现从IPv4向IPv6技术的过渡和转换。     

一种支持移动IPv6的防火墙模型

论文在定义一个新的IPv6扩展头标——签名认证头标的基础上,通过引入非对称密钥,对来自防火墙外部的特定报文进行有效的认证,使得移动IPv6的通信可以顺利地通过防火墙。     

基于IPv6扩展报头的安全通信策略

为了实现网络的安全通信,IPv6协议使用IPSec保护端到端数据传输的安全.但由于IPSec协议体系规模过于庞大,协议认证和加密方式复杂,对网络传输性能造成不可忽视的影响.利用IPv6报头的可扩展、高灵活性的协议机制,提出一种可保证主机间数据传输安全的多重密码加密算法(MEA),算法简单实用.计算量小.     

IPv6报头安全威胁及检测*

经过对IPv6数据包报头格式的研究,提出了基于限制性策略的IPv6报头安全性检测算法。该算法根据IPv6协议规范和网络安全需求,按照各扩展报头的出现顺序、扩展报头和/或选项的组合构造及重复次数的特性来检测有潜在安全威胁的恶意IPv6数据包。实验结果表明,该算法有效且能够在一定程度上增强安全防护设备的检测能力。     

IPv6路由报头安全漏洞的保护方案

目前的网络是基于IPv4的,但是IPv4的种种局限性限制了网络的持续高速发展.这时候IPv6被开发出来作为IPv4的替换品.IPv6有很多的优势,例如巨大的地址空间、自动配置机制,简化的报头结构、内置IPSec,扩展报头以及对流标签的支持等.但是,IPv6中的安全漏洞也陆续被发现.路由报头是一种扩展报头,可以让一个IPv6源地址经过若干中间节点之后到达目的地址.路由报头可以使攻击者绕过安全系统的访问控制检查,访问到受保护的内部主机.介绍了一种解决IPv6路由报头安全漏洞的方案.     

下一代互联网协议IPv6技术综述

IPv6是下一代互联网协议：本文首先简单介绍了IPv6的产生背景，接着对网络IPv6的IP地址格式、移动连接、报头简化等技术进行了探讨，最后介绍了IPv6技术的发展现状。     

基于扩展头随机标记的IPv6攻击源追踪方案

针对IPv4网络环境下的随机包标记法不能直接应用于IPv6的问题,依据IPv6自身的特点提出了一种基于扩展报头随机标记的IPv6攻击源追踪方案。对IPv6报头进行分析研究,选取了合适的标记区域及编码格式,对PMTU算法进行了修改以更好地满足追踪的需要,采用攻击树生成算法重构攻击路径。理论分析与仿真实验结果表明,该方案能够有效地重构攻击路径,实现对IPv6攻击源的追踪。     

基于协议分析的IPv6入侵检测系统设计

目前的网络是基于IPv4的,但是IPv4的种种局限性限制了网络的持续高速发展.IPv6较IPv4有很多优势,例如:巨大的地址空间,自动配置机制,简化的报头结构,内置IPSec,扩展报头,以及对流标签的支持等等.目前对IPv6的安全问题研究主要集中在协议本身的安全,对上层的安全问题无法保障.就IPv6提出了一种基于协议分析方法的入侵检测模型.设计出的系统可以很好的应用于IPv6环境中,还可以适用于IPv4到IPv6过渡时期.     

基于IPv6的概率包标记路径溯源方案

针对现有IPv6路由追踪技术匮乏,以及IPv4路由追踪技术不能直接移植到IPv6网络环境中的问题,根据IPv6的自身特点,提出了一种基于概率包标记的IPv6攻击源追踪方案。该方案在原有IPv4概率包标记方法的基础上进行了有效的改进,重新规划标记区域,分别在IPv6的基本报头和扩展报头上划分合适的标识域和信息域,既解决标记空间不足的问题,又能规范标记信息的存放秩序;采用动态标记概率,区分对待未标记数据包和已标记数据包,解决标记信息覆盖问题,同时,优化标记算法,实现IPv6网络环境下路径追踪的快速、准确。理论分析与实验结果表明,该方案能有效追踪攻击源,且效果优于原IPv4追踪技术。     

针对IPv6路由扩展首部的入侵检测机制*

针对IPv6路由扩展首部漏洞所带来的安全问题,设计并实现了一种适用于IPv6路由扩展首部的入侵检测机制。以开源入侵检测系统Snort为基础,不改变其原有的数据包检测规则结构,采用IPv6协议分析技术对Snort数据包解析模块进行改进。设计实现了支持IPv6路由扩展首部的解析模块、内部网络受保护系统模块(IPSM),并给出了实验验证过程和结果分析。实验证明该设计方案能准确检测出利用IPv6路由扩展首部漏洞所实施的攻击行为。     

IPv6网络环境中的多约束QoS路由算法

充分利用IPv6支持QoS的潜能,设计了一种基于扩散的多约束QoS路由算法。算法中利用IPv6数据包基本报头中的流标签字段唯一标识业务流并加速数据流的包分类,利用扩展报头中的逐跳扩展头记录业务流需求并完成接入控制,利用路由头记录扩散包的转发路径并实现及时反馈,解决民IPv4扩散算法很难同时支持多度量参数、很难及时反馈等问题,提高了实时流数据包的转发效率。