利用PKI扩展主机标识协议  被引量:1

An Expansion of Host Identity Protocol by Using PKI

在线阅读下载全文

作  者:赵英[1] 

机构地区:[1]四川大学公共管理学院信息管理系,四川成都610064

出  处:《通信技术》2007年第9期67-69,共3页Communications Technology

摘  要:主机标识协议HIP使得主机身份有了独立的标识HI,它作为唯一代表主机身份的标识验证主机的身份。HIP中虽然给出了拥有HI的主机的身份验证和建立安全关联的方法,但并没有涉及主机和HI的映射关系。文中通过PKI注册生成主机和HI的对应关系的证书来保证主机身份和HI映射的权威性,同时扩展HIP的基本交换,将它用于验证证书的真实性,从而和HIP共同形成一套完整的网络安全体系。HIP (Host Identifier Protocol) makes HI (Host Identifier) the unique identifier to verify the identity of the host entity. Although HIP provides the identity verification method for the host with HI and thus the establishment of the Security Association in between, the mapping relationship between the host and the HI is not yet defined. This paper describes an approach to authorize the mapping via the registering of PKI to produce the verification certificate of the host and the HI, and to authenticate the certificate by the expanded HIP Base Exchange. The PKI and HIP then jointly build a complete secure network architecture.

关 键 词:主机标识协议 公开密钥基础设施 DIFFIE-HELLMAN密钥交换 IPSEC 主机标识 

分 类 号:TP302[自动化与计算机技术—计算机系统结构]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象