共查询到20条相似文献,搜索用时 399 毫秒
1.
2.
3.
Internet安全标准IPSec 总被引:1,自引:0,他引:1
IPSec是新一代互联网安全标准,也是目前唯一适用于所有Internet通信的安全技术。IPSec既适用于IP目前的版本IPv4,也适用下一代的IPv6,可为运行于IP上层的任何一种协议(如TCP、UDP、ICMP等)提供安全和验证保护,是目前最易于扩展和最完整的网络安全方案。文章重点介绍了IPSec的关键技术:验证头(Authentication Header,AH)、封装安全载荷(Encapsulating Security Payload,ESP)、动态密钥交换(InternetKey Exchange,IKE)以及IPSec的实施方案。 相似文献
4.
一种适用于Internet网络环境的认证及密钥分配方案 总被引:2,自引:0,他引:2
本文根据ISO制定的OSI安全结构,结合Internet的具体特点,提出了一种适用于Internet环境的认证与密钥分配方案。新协议采用DES、RSA和单向函数加密机制,实现了网络上不同用户间的安全通信,降低了网上认证机构的工作量,同时保证了网络的安全性。 相似文献
5.
讨论了在企业内部网中电子邮件系统的安全问题。采用对称密码算法对传输的信件进行加密,而加密该信件对称密钥是用RSA算法加密的。根据MIME协议在收发两端对本次通信的密钥、签名与密文分别进行打包、识别与处理。利用公钥服务器来对公钥进行管理与维护。以此构成了企业内部电子邮件系统的安全体系。 相似文献
6.
阐述了 S O C K E T 的实质,并实现了基于 T C P/ I P 协议进行 U N I X 与 W I N D O W S 网络间的信息交换。 相似文献
7.
该文介绍了 IPSec在构造VPN、实现网络的安全方面所起的作用,对IPSec中的ESP、AH及IKE协议进行了描述,并对有关IPSec的安全性能进行了较详细的分析,阐述了用硬件实现IPSec的重要性及其关键技术。 相似文献
8.
9.
Internet上的安全机制很不完善,这种缺陷阻碍了商业活动在Internet上的发展。该文着眼于IETF在Internet加密安全方面的工作,分别在:IP协议层、路由机制、DNS、网络管理和密钥管理等五个领域阐述面临的攻击,现在所采用技术和技术发展方向等。 相似文献
10.
11.
12.
13.
IPSec的分析与改进 总被引:4,自引:0,他引:4
首先对IPSec协议体系进行了复杂性和安全性分析,然后在此基础上讨论了几个改进措施,包括传输模式和隧道模式的统一、AH和ESP的简化、IKE的改进等。通过改进,协议会更加安全和实用。 相似文献
14.
15.
16.
17.
18.
19.
IKE(Internet Key Exchange)协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,对在IKEv2中使用PKI身份认证进行研究。并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP(Online Certificate Status Protocol)与IKEv2协议结合起来,设计了一个基于PKI身份认证的增强型IKEv2协议,从而有效提高系统的效率和部署的可扩展性。最后给出了一个基于Linux2.6内核的IPSec-VPN设计方案。 相似文献
20.
该文研究了VPN网关中IKE协议的设计与实现方法。首先,介绍了VPN网关的基本框架,并对整个系统的层次结构做了描述;其次,说明了IKE模块的主要功能,并分析了该模块与其他模块的相互关系;最后提出了基于VPN的IKE协议的实现方案。 相似文献