共查询到18条相似文献,搜索用时 250 毫秒
1.
利用IKE安全协商密钥的方法研究 总被引:2,自引:0,他引:2
密钥交换是Internet工程任务组(IETF)制定的IPSEC这套Internet安全标准的必需过程。默认的IPSEC密钥协商方式是Internet密钥交换协议(即Internet Key Exchange,简记作IKE)。当然,在IPSEC实施时也可以使用其它密钥协商协议(如SKIP),但是IKE是所有IPSEC实施时都必须遵循的,并且IKE也是在目前使用着的密钥协商协议中最通用的。IKE允许两个实体(也就是网络主机或网关)通过一系列 相似文献
2.
3.
现有IPSEC VPN系统的逻辑结构存在的不足是IKE配置复杂,访问证书或密钥管理机构的不完善,SPD和IKE之间也缺乏联系.引入PAD(Peer Authorization Database)的概念,在IPSEC VPN安全策略数据库SPD和安全关联管理协议IKE之间提供连接,从管理及安全方面对原有IPSEC VPN体系结构进行了PAD增强设计,并给出了相应的实现框架. 相似文献
4.
通信数据的机密性和完整性是通信网络中的两个关键问题.组播通信只能提供给授权用户.接入控制可以通过数据加密来实现,如端到端的加密协议IPSEC.本文研究了现有的组播密钥管理协议,提出一种基于IPsec的分组LKH密钥管理方案.与LKH相比,本方案有效地减小了组播密钥管理开销,使组播且具有更好的扩展性. 相似文献
5.
传统的IKE协议不能适用于分层IPSec协议,为了解决卫星链路中基于PEP中间节点的TcP加速技术同端到端IP安全协议IPsec之间的矛盾,本文对传统IKE主模式和快速模式进行了扩展,提出了一种改进的分层密钥分配协议:ML—IKE。该密钥分发协议用于对两端节点和中间节点分别进行密钥交换,使得不同节点具有不同安全关联SA,而不同的SA分别对应分层IPSec中不同IP包字段,因此拥有不同安全关联sA的节点具有对IP包中不同数据段的权限。ML—IKE协议适用于分层IPSec,使得分层IPSec能够进行自动的密钥分发和更新。 相似文献
6.
Internet密钥交换协议中主密钥的安全保护策略 总被引:1,自引:0,他引:1
讨论了主密钥安全保护在密钥管理中的重要地位,研究了IPSec及IKE协议的工作机制,分析了使用预共享密钥认证的IKE协议密钥存储的安全隐患,并给出了一种主密钥的安全保护方案。 相似文献
7.
IPSEC是解决IP层安全的协议,而NAT是解决IP层地址紧缺的协议,该文讨论了引起IPSEC与NAT不能协同工作的原因,并提出了解决此问题的几种方法,并对这些方法给出了评价。 相似文献
8.
9.
一种基于组控制器的组播密钥管理方案 总被引:1,自引:0,他引:1
日益涌现的组播应用对安全提出了特殊要求。针对IPSec协议在组播环境中存在的问题,文章提出一种基于组控制器的一对多组密钥管理方案;将组密钥与源鉴别密钥捆绑在一起,很好地解决了组播源鉴别问题。分析结果表明方案有效控制了组密钥更新对系统性能的影响。 相似文献
10.
IKE与NAT协同工作研究与设计 总被引:2,自引:2,他引:0
为解决因特网密钥交换协议(IKE)与网络地址转换(NAT)协同工作问题,通过解析NAT对IKE数据包的改动操作,分析了两者不兼容的表现及原因,采用浮动UDP端口号的方法,对NAT探测载荷内容进行2次HASH运算,并依据上述方法给出了使二者协同工作的详细设计。根据设计中对原有方案的改进,给出了设计的安全性分析。 相似文献
11.
由于IPSec的IKE的身份认证的不完善和密钥产生过于复杂和灵活,大大降低了在复杂环境下的网络安全。为规避IKE所带来的风险.通过分析PKI技术特点,提出把PKI技术和IPSec技术相结合,利用PKI完全取代IPSec中的IKE功能,大大加强了IPSec在身份认证、密钥交换、访问控制等多方面的安全性,进一步完善了VPN安全性的解决方案。 相似文献
12.
任一波 《计算机应用与软件》2007,24(5):172-174
一个完整的安全多播通信涉及很多因素,但是通过分析发现,其中很多安全因素都可以归结为群组密钥的分配和更新问题.给出了一个从密钥管理和密钥分配的角度来判定安全多播的标准,根据这个标准分析讨论了目前存在的几种多播密钥分配机制.并提出了安全多播通信的研究方向. 相似文献
13.
组播提供了一种发送者可以同时发送信息到多个接收者的高效通信机制。设计高效的密钥协商方案是实现安全组播的主要环节。以双线性对为工具,本文提出了一个新的基于身份的动态安全组播密钥协商方案,并具体地分析了当新提出的密钥协商方案用于组播时,子组之间的通信过程,以及组成员动态变化时密钥的更新过程,结果表明该方案在降低计算和通信代价方面取得了较好的效果,且满足组播密钥协商的各种安全要求。 相似文献
14.
15.
16.
17.
Multicast is an internetwork service that provides efficient delivery of data from a source to multiple receivers. It reduces the bandwidth requirements of the network and the computational overhead of the host devices. This makes multicast an ideal technology for communication among a large group of participants. Secure group communications involves many service types include teleconferencing, pay TV and real-time delivery of stock quotes. IP multicast is the traditional mechanism to support multicast communications. Multicast security includes group membership control, secure key distribution, secure data transfer and copyright protection. This paper is an overview of the schemes proposed for group key management, authentication and watermarking in wired networks with fixed members and wireless networks with mobile members.A preliminary version of this paper was presented at the IASTED International Conference on Communications and Computer Networks, Cambridge, MA 4-6 November 2002. 相似文献
18.
随着因特网的发展,多播技术已成为一个新的契机,而多播的安全问题也越来越成为多播技术亟待解决的问题。本文就多播所面临的安全问题进行了分析,重点讨论了多播的组密钥管理协议和源认证方案。在此基础上,对如何将IPSec和多播技术结合起来以实现安全的多播通讯进行了深入研究,并提出了相应的设计方案。 相似文献