共查询到18条相似文献,搜索用时 62 毫秒
1.
密钥交换协议IKE实现的可扩展设计 总被引:4,自引:0,他引:4
利用IPSec进行安全通信的两个主机通过IKE来进行身份认证、协商安全策略和生成密钥,IKE是个较为复杂的协议,从可扩展的角度提出了一个设计框架,其优点在于充分考虑了协议特点,合理划分模块,为性能和功能上的扩展提供了有效的机制.这个框架不仅降低了实现的难度,而且具有较强的可扩展性。 相似文献
2.
Internet密钥交换协议中主密钥的安全保护策略 总被引:1,自引:0,他引:1
讨论了主密钥安全保护在密钥管理中的重要地位,研究了IPSec及IKE协议的工作机制,分析了使用预共享密钥认证的IKE协议密钥存储的安全隐患,并给出了一种主密钥的安全保护方案。 相似文献
3.
介绍NAT-PT的技术原理,给出NAT-PT协议转换网关的概念和系统结构。根据RFC2766文档和RFC2765文档的相关说明,参照Linux内核关于IPv4/IPv6网络实现部分的源代码,设计并实现NAT-PT网关应用程序。该程序由主体模块、应用层网关模块、网络地址转换模块和协议转换模块组成。 相似文献
4.
5.
IKE是一种灵活而相对复杂的密钥管理和交换协议,它的交换主要分为主模式和快速模式,该文对这两种模的交换进行了分析,对4种认证方式的优劣进行了对比,归纳了其中的密钥衍生规律。对IKE的关键部分-策略的部进行了探讨,并结合实际进行了运用。 相似文献
6.
7.
8.
9.
ATM网络作为高速骨干网的重要组成部分,其面临的首要问题是安全性。该通过分析其协议栈,提出了.以安全代理SA为核心的安全通信模型,并分别就安全代理SA之间的安全信息交换协议,安全参数协商方式,会话密钥更换等进行了探讨。 相似文献
10.
11.
安勤玲 《网络安全技术与应用》2011,(11):32-35
NAT-PT是IPv4/v6过渡时期的一种协议转换技术,用于实现纯v4网络和纯v6网络的互连互通。应用层网关(Application Layer Gateway)的性能直接影响到跨v4/v6网络业务的性能,因此提高应用层网关性能对NAT-PT网关的设计有重要意义。本文从NAT-PT设备体系结构设计上、数据传输优化、ALG程序实现等多个方面全面分析了如何设计高性能的ALG,并最终在NAT-PT原型系统中实现了高性能ALG。测试表明,优化后的ALG性能能够提高了6倍。 相似文献
12.
13.
14.
15.
基于NAT-PT的分段IPSec隧道建立技术 总被引:1,自引:1,他引:1
NAT-PT技术解决了IPv4/IPv6之间的通信问题,但是通信过程中的安全却没有得到保证。对基于NAT-PT的IPv4/IPv6网络通信原理及存在问题进行分析,并进行了IPSec安全协议的应用实施分析后,提出一种分段的IPSec安全隧道建立技术,实现在NAT-PT特殊网络环境下部署IPSec安全隧道从而保证通信数据的安全。 相似文献
16.
17.
本文在Linux 2.6内核中的IPsec支持机制作了深入的研究和分析,给出了一个全面构建VPN网关的设计方法,包括用户网关控制台,内核模块的通信和IKE模块,设计并实施一个IPsec VPN安全网关原型。 相似文献
18.
介绍了在Linux平台上实现VPN安全网关的总体设计思想以及通过IKE动态协商安全关联SA的主要过程,重点讨论了所采用的椭圆曲线密钥交换方案,并给出了有效的点乘运算快速实现算法。由于椭圆曲线密码体制具有每比特最高安全强度,因此大大提高了密钥分配的效率。 相似文献