基于X.509的VPN的安全认证模型

Authentication Model of VPN Based on X. 509

下载PDF

导出

摘要目前VPN广泛应用,但没有一个完善的认证体系,针对于此,提出了基于X.509技术的VPN安全认证模型。论述了确定怎样为VPN通道颁发X.509数字证书,怎样进行证书体系管理的问题,实现了CA系统的证书认证PKI体系在VPN中的安全认证模型。可用于使用公钥认证的VPN中。 Thousands of private network take use of VPN to protect their public network traffic, but secure authentication method lack for it. To fix this problem, this paper provides a new authentication model of VPN. This model solves how to provide certificates based on X. 509 for channels of VPN, and how to manage this certificate architecture, it＇s a new way for VPN authentication to use PKI architecture of CA system. It can be applied to VPN which need asymmetric cipher authentication.

作者吴中和陈治平林亚平

机构地区湖南大学软件学院

出处《科学技术与工程》 2005年第17期1320-1322,共3页 Science Technology and Engineering

基金湖南省自然科学基金(JJY3098)资助

关键词虚拟专用网认证证书X.509标准公钥基础设施 VPN authentication X. 509 PKI

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献1

1王尚平,王育民,张亚玲.基于DSA及RSA的证实数字签名方案[J].软件学报,2003,14(3):588-593. 被引量：43

二级参考文献9

1[1]Chaum D, van Antwerpen H. Undeniable signatures. In: Brassard G, ed. Proceedings of the Advances in Cryptology (CRYPTO'89). LNCS 435, Berlin: Springer-Verlag, 1990. 212～216.
2[2]Chaum D. Designated confirmer signatures. In: De Santis A, ed. Proceedings of the Advances in Cryptology (EUROCRYPT'94). LNCS 950, Berlin: Springer-Verlag, 1994. 86～89.
3[3]Okamoto T. Designated confirmer signatures and public-key encryption are equivalent. In: Desmendt YG, ed. Proceedings of the Advances in Cryptology (CRYPTO'94). LNCS 839, Berlin: Springer-Verlag, 1994. 61～74.
4[4]Michels M, Stadler M. Generic constructions for secure and efficient confirmer signature schemes. In: Nyberg K, ed. Proceedings of the Advances in Cryptology (EUROCRYPT'98). LNCS 1403, Berlin: Springer-Verlag, 1998. 406～412.
5[5]Camenisch J, Michels M. Confirmer signature secure against adaptive adversaries. In: Preneel B, ed. Proceedings of the Advances in Cryptology (EUROCRYPT 2000). LNCS 1807, Berlin: Springer-Verlag, 2000. 243～258.
6[6]Rivest R, Shamir A, Adleman L. A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 1978,21(2):120～126.
7[7]Cramer R, Shoup V. A practical public key cryptosystem provably secure against adaptive chosen ciphertext attack. In: Krawczyk H, ed. Proceedings of the Advances in Cryptology (CRYPTO'98). LNCS 1462, Berlin: Springer-Verlag, 1998. 13～25.
8[8]National Institute of Standards and Technology. Digital signature standard. NIST FIPS PUB 186, Department of Commerce, NIST, 1994.
9[9]National Institute of Standards and Technology. Secure hash standard. NIST FIPS PUB 180-1, Washington D.C.: Department of Commerce, NIST, 1995. http://csrc.nist.gov/cryptval/shs.html.

共引文献42

1王贵林,卿斯汉.一个证实数字签名方案的安全缺陷[J].软件学报,2004,15(5):752-756. 被引量：18
2周峰,王尚平,王晓峰,耿莉,燕召将.一个新的门限证实数字签名方案[J].计算机工程与应用,2004,40(21):146-148. 被引量：4
3朱泉,何月顺.数字签名技术及其在OA中的应用[J].计算机与数字工程,2005,33(4):127-129. 被引量：5
4鞠宏伟,李凤银,禹继国,曹宝香.基于RSA的证实数字签名方案[J].计算机应用研究,2006,23(1):93-95. 被引量：4
5张潞,徐蕾,郑智勇.一种新的双重门限证实数字签名方案[J].飞机设计,2005,25(4):72-76.
6李凤银,鞠宏伟.基于ElGamal的证实数字签名方案[J].信息技术与信息化,2005(6):41-43.
7许伯桐,郭荷清,欧毓毅.有向签名方案的分析和可转换扩展[J].计算机工程与应用,2006,42(5):146-148.
8李斌,陈钟荣.J2EE平台技术在气象信息系统中的应用研究[J].南京气象学院学报,2006,29(2):274-281. 被引量：5
9鞠宏伟,李凤银,禹继国,曹宝香.基于RSA的证实数字签名方案[J].计算机工程,2006,32(7):154-156. 被引量：6
10张潞.一个证实门限数字签名方案的安全漏洞分析[J].沈阳航空工业学院学报,2006,23(2):32-35.

1白跃彬,刘轶,郑守淇,侯宗浩.远程访问安全认证方案的设计与分析[J].西安交通大学学报,2001,35(8):829-833. 被引量：5
2李尚勇.基于.NET的WebServices安全认证模型与实现[J].计算机安全,2008(3):53-56.
3吴凡.一种基于智能卡的安全认证模型[J].计算机与现代化,2008(1):118-120.
4何玲娜,侯向辉,史烈.基于SRP构建IP SAN安全认证机制[J].宁波广播电视大学学报,2006,4(2):108-110. 被引量：1
5沈昌祥.网络信任与公钥认证[J].电子商务,2006,7(3):58-64. 被引量：4
6赵长林.多快好省地实施OpenSSH[J].网管员世界,2008(10):85-85.
7陈晓文.身份认证技术研究[J].孝感学院学报,2003,23(3):56-59. 被引量：3
8彭英慧,刘海丰.基于数字证书X.509的身份认证系统的研究[J].计算机安全,2008(11):46-49. 被引量：6
9刘素芹,李柏丹.网格环境下安全认证模型的研究[J].计算机工程与设计,2008,29(1):37-38. 被引量：2
10马乐.基于智能卡和数字信封的电子文档安全认证模型[J].东北师大学报（自然科学版）,2009,41(2):74-78. 被引量：2

科学技术与工程

2005年第17期

浏览历史

内容加载中请稍等...

基于X.509的VPN的安全认证模型

参考文献1

二级参考文献9

共引文献42

相关作者

相关机构

相关主题

浏览历史