期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种基于数字签名的IKE协议的实现与分析 被引量:3

One IKE Protocol Based on Digital Signature and its Analysis
下载PDF
导出
摘要 一引言 现在的虚拟专用网络主要采用两种技术实现:一种技术是采用配置物理设备的方法,使得数据包在被认为安全的路由上进行明文传输,另一种技术是将数据进行加密,然后在开放的网络上进行密文传输。在采用加密方式的虚拟专用网中,关键是如何实现动态产生及分发新鲜的会话密钥,密钥分发过程是必须是安全的,能够有效地抵抗可能的攻击,这是任何一种因特网密钥交换协议(IKE)需要解决的主要问题。 This document describes one protocol which uses Diffie-Hellman algorithm and part of Session-Key Management Protocol in conjunction with ISAKMP to obtain keying materials authenticated by RSA digital signature for use with ISAKMP and for other security association such as AH and ESP for the IETF IPsec DOI. Also this document analyzes the protocol is how to resist some forms of attacks.
作者 程朝辉 顾文刚 凌力 朱洪
机构地区 复旦大学计算机科学系
出处 《计算机科学》 CSCD 北大核心 2001年第3期43-45,52,共4页 Computer Science
关键词 IKE协议 数字签名 数据包 网络安全 INTERNET IKE
分类号 TN915.04 [电子电信—通信与信息系统] TP393.408 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献2

  • 1王育民 刘建伟.通信网的安全--理论与技术[M].西安电子科技出版社,1998..
  • 2王育民,通信网的安全.理论与技术,1998年

同被引文献10

  • 1孔雷 刘云新.虚拟专用网络技术[M].北京:清华大学出版社,2000..
  • 2[1]RFC 2409,The Internet Key Exchange (IKE)[S].
  • 3[2]Bruce Schnier.Applied Cryptography,Protocols,Algorithms,and Source Code in C[M].北京:机械工业出版社,2000.
  • 4[3]RFC 2408,Internet Security Association and Key Management Protocol (ISAKMP)[S].
  • 5[4]Doraswamy N,Harkins D.IPSec:The New Security Standard for the Internet,Intranets,and Virtual Private Networks[M]. Prentice Hall PTR,2000.
  • 6[5]RFC 2401,Security Architecture for the Internet Protocol[S].
  • 7[6]RFC 2402,IP Authentication Header[S].
  • 8[7]RFC 2406,IP Encapsulating Security Payload (ESP)[S].
  • 9呙亚南,何涛,刘颖,杨寿保.基于IPSec的虚拟专用网技术及其在Linux上的实现[J].计算机科学,2001,28(5):54-56. 被引量:1
  • 10秦磊华,余胜生.VPN协议的安全性分析与应用[J].武汉城市建设学院学报,2001,18(2):37-40. 被引量:4

引证文献3

二级引证文献7

计算机科学
2001年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部