一种移动IPv6安全绑定更新的新机制

基于扩展的三方Diffie-Hellman算法,提出了移动节点、通信节点和家乡代理三者之间分配共享密钥以解决移动IPv6在优化三角路由的过程中所要求的安全绑定更新问题的新机制,命名为DH-3机制;设计出了DH-3的整个安全绑定更新过程;并对DH-3机制和此领域最有效的CAM-DH机制从安全性以及移动节点计算要求的角度作了比较和分析。DH-3机制不仅提高了移动IPv6安全性,而且突破了CAM—DH机制对移动节点计算能力要求过高的局限,很好地解决了移动Ipv6环境下的安全绑定更新问题。     

一种基于代理移动IPv6绑定更新的安全策略

随着移动IPv6技术的不断发展, 对网络的安全性提出了更高的要求。针对代理移动IPv6绑定更新过程当中的安全问题, 结合返回路径可达过程协议和不对称加密技术, 改进了返回路径可达过程协议, 提出一种基于自动密钥认证的返回路由可达过程绑定更新安全机制。分析了方案的安全性, 该方案能有效防止攻击者伪造、篡改绑定更新消息, 杜绝移动主机受到拒绝服务攻击等问题, 提高了通信主机绑定更新过程的安全性。     

基于CGA算法的绑定更新信息验证机制

在移动IPv6网络中,移动节点的定位通过绑定更新过程来完成,该过程中的重点是定位信息的安全处理。CGA算法的目的是阻止对已存在的IP地址的欺骗和盗用。该文通过对该协议的研究,将其应用于移动IPv6中的绑定更新信息的处理,有效解决移动节点转交地址的获取及验证,从而提高绑定更新信息处理的安全性。     

移动IPv6安全绑定更新机制研究

介绍了移动IPv6网络中节点移动后进行三角路由优化所引出的绑定更新安全问题,阐述了在非PKI体系中解决绑定更新安全隐患的几种机制;在阐述的同时对这些机制进行了安全性分析,最后对这几种机制从安全性角度进行比较.     

基于地址加密的移动IPv6绑定更新认证研究

移动IPv6协议将为下一代互联网中提供有效的移动接入支持。本文对移动IPv6的主要安全问题进行了分析,讨论了现存解决方案中存在的问题,提出了一个基于地址加密的移动IPv6绑定更新认证方案。最后,对方案的安全性进行了分析。本方案使用了公钥加密算法,但不要求公钥基础设施（PKI）的支持,并可对抗假冒攻击等常见攻击方法。     

移动IPv6的安全问题分析

移动IPv6由于其移动性要求而引入了一系列新的安全问题。本文首先简要介绍了移动IPv6及其特点,然后分析了移动IPv6中的各种新的安全威胁,并给出了相应的对策。     

MIPv6绑定更新机制及验证

MIPv6的绑定更新过程是其主要安全问题,IETF草案对此给出一种新的基于IKEv2/IPSec协议的绑定更新机制,但是IKEv2协议存在不适合直接应用于移动环境的缺陷。为此,基于Weil对数字签名算法改进了IKEv2协议的缺陷,并在新协议的基础上改进了绑定更新过程。基于应用π演算验证了改进绑定更新机制的认证性。     

基于CGA技术的移动IPv6绑定更新安全机制

为解决移动IPv6路由优化过程当中绑定更新消息的安全问题,结合返回路径可达协议和CAM协议的优点,提出一种基于加密生成地址(CGA)技术的绑定更新安全机制。该机制在没有部署PKI的环境下,利用CGA技术实现了跨信任域的2个节点基于地址的身份认证,可有效防止攻击者伪造、篡改绑定更新消息,解决路由优化过程中存在的反射式攻击问题。     

移动IPv6通信对端绑定更新安全研究

本文基于新的WTLS证书和ECC加密算法,使用WAP中的WTLs协议来提供MN和CN之间通信的保密性、数据整合以及鉴权,保证了MN和CN之间绑定更新的安全,从而较好地解决了移动IPv6环境下的安全绑定更新侣问题.论文最后在OMNET 平台上对该方法进行仿真实验,结果表明该方法在时间性能上具有一定的优势.     

移动IPv6中基于信任链的绑定更新认证协议

移动IPv6可以确保漫游的用户在不中断会话或者连接的情况下继续通信,但是这也导致了很多安全问题.提出了一种在移动节点(MN)和通信对端(CN)之间没有预先建立安全关联(SA)的情况下,对绑定更新(BU)报文进行认证的协议-基于信任链的绑定更新认证协议(TCBUAP).该协议分为初始阶段和更新阶段,采用椭圆曲线(ECC)认证机制,它对移动节点的计算性能要求很低,使用尽量少的报文并可以通过修改来防范拒绝服务(DoS)攻击,同时满足了安全性和性能要求.     

移动IPv6早期BU中基于信息流模式的授权方案

与移动IPv6返回路由可达过程中地址测试相关的延迟对延迟敏感的应用造成了负面影响。EBU（早期绑定更新）通过在测试阶段使用新的转交地址缓解了这个问题。我们提出并分析了一种基于信息流模式的机制,这种机制防止了利用EBU进行放大洪水攻击,并使攻击者放弃使用其它类型洪水攻击的企图。     

AES算法的分析与实现

Rijndael算法是美国21世纪先进加密标准（AES）。文中介绍了AES算法的基本结构及其加解密的流程;在此基础上,使用VC＋＋6．0编程实现了192位的AES加解密算法,并对其加解密结果进行充分验证,收到良好效果。     

HMIPv6下的新型绑定更新方式

分级移动IP网络同时采用移动IP协议及其扩展协议来分别管理移动主机的宏移动和微移动。这种分级的管理方式缩短了绑定更新的时延,提高了移动主机的切换效率,但也存在明显的不足。表现在：移动主机的宏移动绑定更新需要顺次完成与移动锚点和归属代理的两次绑定更新,延迟较大,影响了数据传输效率。本文讲述的新型绑定更新方式能能够同时进行上述两种绑定操作,从而缩短了绑定时延,改善了网络传输性能。对移动锚点引入“记忆性绑定更新”策略,进一步优化了绑定更新过程,消除了归属代理、移动锚点和移动主机三者之间的“三角路由”问题,改善了网络的性能。     

网络加解密算法AES分析

随着计算机网络的发展,社会对网络安全的要求也越来越紧迫.文章介绍了我国在网络安全的所遇到的挑战,重点分析了业界Ⅰ较新的先进加密标准AES算法RIJNDAEL.首先描述了AES算法的背景和框架,并对其进行了详细分析,包括加密解密流程,并给出了部分伪C代码实现.