基于IPSec的虚拟专用网络密钥交换实现及其安全分析被引量：2

Key exchange implementation and security analysis for IPSec based virtual private network

下载PDF

导出

摘要本文研究了基于IPSec结构的虚拟专用网密钥交换的基本概念和原理 ,详细地阐述了通过一系列参数的协商在非安全的公共IP网络中建立安全通信的密钥交换机制 ,给出了基于Linux系统的客户机 /服务器VPN密钥交换的软件实现 ,对其安全特性作出了分析 ,指出其具有抗服务拒绝攻击、抗中间人攻击、抗连接插入攻击和防止窃听等安全性能。 IPSec (IP security) is the de facto standard of implementing virtual private network on network layer, while key exchange and management mechanism is crucial for IPSec protocols. A through study on fundamental concepts and principles of key exchange for IPSec based VPN (virtual private network) is conducted and the details of the security key exchange mechanism on non-secure public IP based network through a set of parameters negotiation is illustrated. A software implementation of Client/Server model VPN key exchange upon Linux operating system is presented and its security performance such as anti-denial-of-service, anti-connection lijacking, anti-the man-in-the-middle attack and anti-eavesdropping etc. are analyzed. Finally the paper gives a prospective view of IKE (Internet key exchange) research.

作者吴越疏朝明卜勇华胡爱群毕光国

机构地区东南大学无线电工程系

出处《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2002年第4期551-557,共7页 Journal of Southeast University：Natural Science Edition

基金国家"九五"科技攻关重点资助项目 (2 0 0 0 A3 2 12 )

关键词 IPSEC 虚拟专用网 IP安全协议密钥交换网络安全 Computer software Internet Network protocols Servers

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP391.9 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1[1]Steven Brown. Implementing virtual private networks[M]. New York: McGraw-Hill Companies Inc, 1999. 150.
2[2]Kent S, Atkinson R. RFC2401M, Security architecture for the Internet protocol[S]. Nov 1998.
3[3]Kent S, Atkinson R. RFC2402, IP authentication header[S]. Nov 1998.
4[4]Kent S, Atkinson R.RFC2406, IP encapsulation security payload(ESP). Nov 1998.
5[5]Maughan D, Schertler M, Schneider M, et al. RFC2408, Internet security association key management protocol(I SAKMP) [S]. Nov 1998.
6[6]Harkins D, Carrel D. RFC2409, Internet key exchange[S]. Nov 1998.
7[7]Orman H. RFC2412, The Oakley key determination protocol. Nov 1998.

同被引文献8

1LAN MAN Standards of the IEEE Computer Society. Wireless LAN Medium Access Control (MAC)and Physical Layer(PHY) Specification. IEEE Standard 802.11 [S]. 1999 Edition.
2Walker Jesse R. Unsafe at Any Key Size: An Analysis of the WEP Encapsulation. docz IEEE 802.11 -00/362[S]. Oct 27,2000.
3Krawczyk H, et al. HMAC: Keyed-Hashing for Message Authentication RFC2104 [S]. Feb. 1997.
4Maughan D, et al. Internet Security Association Key Management Protocol (ISAKMP) RFC2408 [S].Nov. 1998.
5Harkins D. Internet Key Exchange RFC2409 [S].Nov. 1998.
6Security Solution in Ericsson Wireless LAN System[Z]. White Paper, Ericsson Radio Systems 1999.
7周贤伟．移动IP与安全[M]．北京：国防工业出版社．2005
8张贤德,李晓东,余祥宣.关于IPSec密钥交换的研究及实现[J].内蒙古农业大学学报（自然科学版）,2002,23(3):103-107. 被引量：1

引证文献2

1王剑翔,盂令鑫.浅析关于IPSec密钥交换的研究及实现[J].中国科技投资,2013(A19):201-201.
2吴越,史小红,曹秀英,毕光国.基于IPSec的无线局域网安全通信机制分析及其算法研究[J].应用科学学报,2003,21(2):193-198.

1管海明.CPK与PKI的性能分析[J].计算机安全,2003(30):17-18. 被引量：7
2杨小劲,刘建华.IPSec下IKEv2协议的实现[J].微计算机信息,2006,22(08X):55-57. 被引量：2
3刘晓琳,袁昆.全局渐近稳定的时滞细胞神经网络模型研究[J].中国民航学院学报,2006,24(5):39-41. 被引量：1
4钱燕,张继锋.IPSec VPN网关中IKE消息通信机制的设计[J].科学技术与工程,2008,8(4):1098-1102.
5吴越,疏朝明,卜勇华,胡爱群,毕光国.虚拟专用网络安全通信机制的研究与实现[J].通信学报,2003,24(8):168-176. 被引量：4
6计算机工程[J].中国学术期刊文摘,2008,14(20):185-186.
7彭会萍.蓝牙技术中的安全措施[J].微计算机应用,2005,26(6):679-679. 被引量：2
8技术宅.后续服务拒绝软件的“小尾巴”[J].电脑爱好者,2014(8):12-15.
9龙士工,李祥.IP的安全性研究[J].贵州大学学报（自然科学版）,2004,21(2):185-188. 被引量：1
10张凡,房鼎益.基于市场机制的移动Agent系统资源管理[J].西北大学学报（自然科学版）,2003,33(6):649-652. 被引量：3

东南大学学报（自然科学版）

2002年第4期

浏览历史

内容加载中请稍等...

基于IPSec的虚拟专用网络密钥交换实现及其安全分析被引量：2

参考文献7

同被引文献8

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于IPSec的虚拟专用网络密钥交换实现及其安全分析 被引量：2

参考文献7

同被引文献8

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于IPSec的虚拟专用网络密钥交换实现及其安全分析被引量：2