检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]合肥工业大学计算机与信息学院,安徽合肥230009 [2]芜湖职业技术学院计算机系,安徽芜湖241001
出 处:《安徽工程科技学院学报(自然科学版)》2002年第2期20-23,共4页Journal of Anhui University of Technology and Science
基 金:安徽省教育厅自然科学基金资助项目(2002KJ3282C)
摘 要:IPSec是IP协议层的安全体系结构,是构筑虚拟专网(VirtualPrivateNetworks,VPNs)的基本规范;它是通过安全关联(SecurityAssociation,SA)的约定和协商来实现对通信实体间通信过程的保护.目前,在该领域中尚有诸如IPSec下安全关联的协商机制等问题有待进一步探讨.首先分析IPSec安全关联及其协商的实现条件和相应的保护环境,即ISAKMPSA,然后讨论在IKE协议中协商ISAKMPSA过程存在的安全关联载荷认证缺陷,并以主模式下预共享密钥方式交换过程为例,针对该缺陷对IKE协议交换过程中验证参数的计算提出了改进方案.IP Sec is the protocol set in the IP layer and one of the basic specifications that are contributed to the virtual private networks(VPNs). The secure communications about two entities will be protected by the definition & negotiation of security associations (SAs). Nowadays, a lot of questions, the mechanism of negotiating SAs on IP Sec, will be further debated. The article discusses IP Sec's association and its negotiating condition, which will protect the negotiating procedure of IP Sec's association. Then, we point out an amendment on the security flaws, in which HASH-parameter definition is wrong, in the negotiating ISAKMP SA by the pre-shared key authentication under the main mode on IKE protocols.
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28