共查询到18条相似文献,搜索用时 383 毫秒
1.
IPSEC是解决IP层安全的协议,它是一种点到点的协议,IPSEC和IKE协同工作可以解决单播通信的安全,同时IKE是点到点的密钥管理协议,它也不适宜于在组播环境下使用,因为在组播环境下,同一个包却有多个接收者,有时许多发送者都将包传给一个特定的多播地址。该文建立了一个IPSEC与组播协同工作的环境,重点解决组播环境下密钥管理的问题。并且提出了三种密钥管理方式,分析了它们的性能优劣,特别指出采用完全密钥二叉树,并使用布尔函数化简技术可以有效解决IPSEC和组播环境协同工作下的密钥分配问题。 相似文献
2.
利用IKE安全协商密钥的方法研究 总被引:2,自引:0,他引:2
密钥交换是Internet工程任务组(IETF)制定的IPSEC这套Internet安全标准的必需过程。默认的IPSEC密钥协商方式是Internet密钥交换协议(即Internet Key Exchange,简记作IKE)。当然,在IPSEC实施时也可以使用其它密钥协商协议(如SKIP),但是IKE是所有IPSEC实施时都必须遵循的,并且IKE也是在目前使用着的密钥协商协议中最通用的。IKE允许两个实体(也就是网络主机或网关)通过一系列 相似文献
3.
介绍了Internet密钥交换协议(Internet Key Exchange,IKE)在IPSEC中的地位和作用,分析了IKE协商安全关联(SA)的过程;提出了IKE在Linux系统中的实现方案,着重分析了进程与内核之间进行通信所采用的消息队列的实现方法。 相似文献
4.
通过对VPN安全网关的分析,提出了一个Linux环境下基于IPSEC的VPN安全网关的解决方案. 相似文献
5.
本文主要基于中低速VPN网络环境的几种密钥管理协议出发,引出适合在高速VPN网络环境下的SKIP密钥管理协议,然后对该协议及其特点进行分析,并结合IPSEC和VPN,从密钥的产生,证书的颁发和网络框架等三个方面出发,提出基于SKIP协议的密钥管理模型,最后结合宽带VPN网络的IPSEC网络的IPSEC隧道和传输两种模式在LINUX操作系统中实现。 相似文献
6.
由于Internet的不安全性,许多团体和组织为了在这个全球性的开放网络上进行安全的内部通信,开发并采用了虚拟专用网络技术。首先介绍了VPN的概念以及IPSEC体系结构及实现方法,全面分析和比较了目前的VPN技术,同时研究了通用安全网关的实施架构和功能,本着高效、安全的原则提出了一个基于Linux的VPN安全网关的解决方案,具体实施借鉴了双宿主防火墙的架构,在IPSEC模块的基础上添加了防火墙模块和网络地址转换模块,最后在基于Linux定制的操作系统上进行整合。 相似文献
7.
一种高效的因特网密钥交换协议(IKE)的研究与实现 总被引:1,自引:0,他引:1
KE协议是因特网安全协议IPSec的重要组件,它的高效实现对整个IPSEC协议具有重要意义。论文分析了目前通用的IKE协议实现方案,针对其协商状态和安全连接(SA)素材分离的缺点,给出了一种基于保护套件封装的IKE实现,并对该实现进行了性能测试和分析,测试结果表明该实现是一种高效、合理的IKE协议系统。 相似文献
8.
9.
SSL VPN应用自问世以来便以其相对于传统的IPSEC VPN技术的高易用性、良好的可扩展性、低管理和低部署成本等优势而逐渐受到各安全生产商和应用企业的青睐。但是,作为一种新的安全技术,SSL VPN自身又会带来诸多安全性的问题。本文旨在对浏览器/服务器模式的SSL VPN体系结构的安全问题进行分析,分别指出了浏览器端和服务器端存在的隐私数据遗留、非安全退出、应用层漏洞和身份认证等安全威胁,并针对这些问题给出了相应的解决方案。 相似文献
10.
本文分析了IPSEC VPN网关在隧道模式下的工作特点,设计了能够支持IPSEC VPN的负载均衡器。利用负载均衡器把多台VPN设备连接起来构成一个VPN节点,负载均衡器控制数据包的流向使多台VPN设备同时工作,达到提高网络带宽和可靠性的目的。 相似文献
11.
由于IPSec的IKE的身份认证的不完善和密钥产生过于复杂和灵活,大大降低了在复杂环境下的网络安全。为规避IKE所带来的风险.通过分析PKI技术特点,提出把PKI技术和IPSec技术相结合,利用PKI完全取代IPSec中的IKE功能,大大加强了IPSec在身份认证、密钥交换、访问控制等多方面的安全性,进一步完善了VPN安全性的解决方案。 相似文献
12.
IKE协议作为IPsec协议簇中的重要组成部分,引起了广泛的关注和研究。本文在研究已有IKE协议的基础上,将公钥基础设施PKI体系引入其中,并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法,提出将ECC、PKI同IKE协议相结合,设计了一个基于PKI身份认证的高安全强度IKE协议,从而提高了VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全.最后提出了实现方案。 相似文献
13.
14.
隧道技术是构建虚拟专用网(VPN)的关键技术。该文介绍了两种主要的的隧道协议L2TP和IPSec,分析了基于L2TP构建访问型VPN的安全隐患和制约IPSec构建IP VPN的原因,提出了基于L2TP和IPSec结合使用的访问型VPN的解决方案。 相似文献
15.
16.
17.
隧道技术是构建虚拟专用网(VPN)的关键技术。该文介绍了两种主要的的隧道协议L2TP和IPSec,分析了基于L2TP构建访问型VPN的安全隐患和制约IPSec构建IPVPN的原因.提出了基于L2TP和IPSec结合使用的访问型VPN的解决方案? 相似文献
18.
IKE协议及其安全性分析 总被引:3,自引:1,他引:2
Intemet密钥交换协议(IKE)是用于交换和管理在VPN中使用的加密密钥的.到目前为止,它依然存在安全缺陷.基于该协议的重要的现实意义,简单地介绍了它的工作机制,并对它进行了安全性分析;对于抵御中间人攻击和DoS攻击,给出了相应的修正方法;还对主模式下预共享密钥验证方法提出了新的建议;最后给出了它的两个发展趋势:JFK和IKEv2. 相似文献