通过IPv6机会加密防止窃听

下载PDF

导出

摘要本文提出一种严格建立在IPv6层面上的机会加密方案。假设一个节点需要发送数据到另一个节点，我们的建议能够在两个节点的IPSec关口之间动态配置加密隧道。本文的主要贡献是提出全分布并不依赖任何全球可信第三方如DNSSEC（域名服务器安全）哥口PKI（公钥基础设施）的解决方法。使用IPv6 anycast（任意播）来发现IPSec网关，根据授权证书和加密基础识别符（CBIDs）对它们进行授权。结果证明它是一种健壮的易于部署的适合IPv6的机会加密业务。

作者张金生（译）

出处《电信技术研究》 2006年第2期41-50,共10页 Research on telecommunication technology

关键词安全 IPV6 机会加密 IPSEC CBID 委派 IKE

分类号 TN915.04 [电子电信—通信与信息系统] TP311.52 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

1林建光.虚拟专网解决方案[J].重庆科技学院学报（自然科学版）,2009,11(2):121-123.
2唐文,罗军舟.VPN中隧道技术的研究[J].计算机工程,2002,28(4):55-57. 被引量：5
3张宗福.基于PKI的文件安全传输方案研究[J].信息网络安全,2008(8):46-48.
4曾凤萍,潘爱民.X.509证书库的设计与实现[J].计算机应用研究,2004,21(4):127-130.
5曹进军..Net Framework环境下基于PKI的单点登录模型设计[J].情报探索,2007(8):62-65.
6赵江洪,蒋婷.CBID系统的可用性评估[J].艺术与设计（理论版）,2007(7X):89-91.
7郭艺辉.Linux内核中IPSec网关的设计与实现[J].科技资讯,2006,4(19):227-227.
8WPS2000新增功能随意用[J].计算机与网络,2001,0(4):17-17.
9陆俊秀.DNSSEC全解析[J].中国教育网络,2008(7):22-23.
10洪苗.IPv6地址实现机制[J].电脑知识与技术,2009,5(5X):3916-3918. 被引量：1

电信技术研究

2006年第2期

浏览历史

内容加载中请稍等...

通过IPv6机会加密防止窃听

相关作者

相关机构

相关主题

浏览历史