检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]苏州大学计算机学院江苏省计算机信息处理技术重点实验室,苏州215006
出 处:《计算机工程》2006年第21期170-172,共3页Computer Engineering
基 金:江苏省自然科学基金资助项目(BK2004039)
摘 要:IPsec是为VPN制定的一组IP层安全协议,但随着应用的扩展和深入也出现了一些新的问题。文章将公钥基础设施PKI引入其中,结合ECC公钥技术,并增加了交叉认证接口设计,提出了一个基于改进的PKI体系的增强型IPsec VPN安全网关原型系统;同时对DPD协议进行了研究,设计并实现了对DPD的支持,从而有效弥补了现有IPsec VPN在身份认证和状态检测方面的缺陷,提高了VPN的安全性、可扩展性和健壮性。最后给出了一个基于Linux2.6内核的设计方案。IPsec is a set of security protocols in IP layer used for VPN. However, with its extensive and deep applications, some new problems have occurred. This paper introduces PKI and combines it with ECC technique and the design of cross certification interface, proposing an enhanced IPsec VPN security gateway prototype. Meanwhile, Dead peer detection (DPD) protocol is studied and implemented, so as to effectively improve on authentication and status detection to current IPsec VPN, assuring the security, extensibility and robustness of the VPN system. It gives out an implementing scheme based on Linux 2.6.
关 键 词:VPN IKE PKI ECC 交叉认证 DPD
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.229