共查询到20条相似文献,搜索用时 78 毫秒
1.
IPsec VPN网关在使用数字证书对IPsec对等实体(远程用户、远程VPN网关)进行身份认证建立安全关联时,存在有效CRL及时性差、IPsec VPN安全网关开销过大和IKE认证时延过长等问题.为解决此类问题,给出了两种设计方案,分别为根据静态固定查询周期和根据自适应算法动态调整查询周期从LDAP服务器上获取CRL.这两种方案能有效平衡网关开销、提高认证速度并能较大提高有效CRL的及时性. 相似文献
2.
X.509证书是PKI(公钥基础设施)的重要组成部分,目前得到了很广泛的应用。设计并实现了一个轻量级的X.509证书库,比较了国内外同类产品的优缺点,给出了该证书库的具体模块设计,并指出了其应用前景。 相似文献
3.
本文分析了传统X.509证书实现Web安全属性服务时存在的问题,详细描述了Farrell等提出的属性证书格式,提出了一种基于属性证书的改进证书方案,并在此基础上给出一个实现Web上安全属性服务的模型。 相似文献
4.
5.
针对SSL协议中握手协议的工作过程,详细描述了如何使用椭圆曲线密码算法对SSL协议做算法扩展,实现了椭圆曲线密码算法库以及ECDSA、ECDH密钥交换算法,对SSL握手协议使用的X.509格式的证书进行了ECDSA算法扩展,并在OpenSSL0.9.7d的版本上作了性能测试. 相似文献
6.
对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系统安全性,在此基础上,还可以设计实现跨平台的安全操作系统集中管理,有效提高效率,方便使用。论文对该模型涉及的证书格式、认证模型的安全性能、认证(包括远程认证和本地认证)和证书管理方法及其实现过程做了阐述。 相似文献
7.
8.
9.
针对组织机构内部B/S系统,本文参照X.509证书,设计一种轻量角色属性证书,以单个的组织机构为目标实现一种统一的授权服务和访问控制机制。 相似文献
10.
为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题,提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上,建立了一套完善的基于智能卡和X.509证书进行身份认证的机制,并且具有统一的安全信息服务平台。实验结果表明,该系统能够实现固网信息安全无缝地移动扩展。 相似文献
11.
12.
本文根据IKEv2密钥交换机制的特点,设计了实现IKEv2的框架结构和模块构成;通过建立交换状态与消息操作之间的转换关系,确定了消息处理的步骤和密钥交换的流程;并对各个功能模块的具体实现给出了详细的阐述。 相似文献
13.
14.
陆建德 《小型微型计算机系统》2001,22(7):878-880
Internet网络通信的安全性日益受到人们的关注。IETF制订了用来增强IP站点间安全性的协议IPSec。本文在对IPSec协议分析的基础上,对在Linux上设计和实现VPN安全网进行了详细的剖析和讨论。 相似文献
15.
何文砚 《数字社区&智能家居》2007,3(14):368-369
首先介绍了虚拟专用网的基本概念,接着全面描述了IPSec作为工作在网络层的安全协议,灵活地将加密、认证、密钥管理和访问控制等结合在一起,为Internet提供了一个标准的、安全的网络环境.最后在此基础上详细论述了基于IPSec的VPN的实现,并研究其安全性. 相似文献
16.
IKE(Internet Key Exchange)协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,对在IKEv2中使用PKI身份认证进行研究。并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP(Online Certificate Status Protocol)与IKEv2协议结合起来,设计了一个基于PKI身份认证的增强型IKEv2协议,从而有效提高系统的效率和部署的可扩展性。最后给出了一个基于Linux2.6内核的IPSec-VPN设计方案。 相似文献
17.
刘春艳 《网络安全技术与应用》2013,(11):60-60,59
本文首先介绍了VPN网关及其重要性,然后对IPSec协议进行了详细的介绍,最后设计实现了基于IPSec的VPN网关.在设计VPN安全网关时采用IPSec协议,使用ESP对传输的数据进行严格的保护,使用AH进行用户与数据认证,能够较好地增强IP站点间安全性.基于IPSec协议的VPN安全网关设计对于实现Intemet网络安全具有重要意义. 相似文献
18.
19.
基于IPSec的VPN技术应用与实现 总被引:1,自引:0,他引:1
为能够较好地实现远程网络访问与管理等问题,在对VPN技术的加密特点进行讨论分析的基础上,结合企业内部网络实际情况,提出了一个VPN实现方案;同时对所提出的方案给出了基于IPSec的VPN配置与实现实例。实用检验表明,这种方案能够实现VPN的加密链接,进行安全可靠的通信。 相似文献
20.
用IPSec实现VPN 总被引:2,自引:0,他引:2
企业之间通过因特网共享、传输数据已经越来越普遍 ,如何保证这些数据的安全已经成为一个严重的问题 ,虚拟专用网的出现解决了这一问题。详细分析了安全的因特网协议 ,并实现了如何使用安全的因特网协议配置虚拟专用网。 相似文献