排序方式: 共有29条查询结果,搜索用时 15 毫秒
1.
IKE协议的安全性分析 总被引:1,自引:0,他引:1
在简略介绍IKE协议RFC2409工作机制的基础上,对协议现有的安全问题进行了分析,并针对协议阶段1中主模式与积极模式下身份保护存在的问题提出了协议修改建议,对阶段1中安全联盟建立的可靠性进行了探讨以加强协议抵御DoS攻击的能力。 相似文献
2.
现有的虚拟专用网(VPN)方案大多基于IP协议,这种结构的VPN在数据包转发速度、扩展性、服务质量等方面都存在欠缺,所以本文提出了基于多协议标记交换(MPLS)骨干网络的VPN解决方案.由于MPLS和IPSec在身份认证方面都没有定义,所以我们在方案中把认证中心(CA)的证书管理引入进来.该方案的核心思想是:利用MPLS在传输效率上的优势,通过CA进行身份认证、IKE协议[1]进行密钥协商以及IPSec协议[2]进行数据包加密,从而在MPLS骨干网络上建立一个安全高效的VPN.本文对实现MPLS VPN的每个关键部件都做了进一步的描述. 相似文献
3.
4.
IPSEC技术的研究及实现 总被引:1,自引:0,他引:1
介绍了IPSec技术的结构框架并详细讨论各个组成部分(包括认证协议头,安全加载封装安全保护机制,互联网密钥交换协议,解释域,策略等),讨论了IPSec的实现方式,重点指出了隧道实现方式,并提出了IPSec隧道模式的一个实现框架。 相似文献
5.
分析了移动IP的基本原理,根据其面临的安全问题,结合IPSec协议的相关概念,提出了移动IP的密钥管理和认证方案。 相似文献
6.
为了解决在主机IP地址不固定的情况下如何保证网络的安全性问题,介绍了IKE利用经典认证机制来支持外部接入的各种方法,详细阐述了各种方法的工作原理和优缺点,并对它们的适用环境做了分析,说明在IP地址不固定的网络中,IKE也可以提供良好的安全服务。 相似文献
7.
Internet Key Exchange (IKE) protocols have been becoming an important standard in VPN communications. This paper gives an analysis of identity protection flaw in the main mode of IKE protocols, and then a modification suggestion is proposed to enable IKE supporting Road Warrior users. Denial of Service (DoS) problem that existed in IKE phase I is also discussed and some suggestions are given. 相似文献
8.
霍卫华 《信息安全与通信保密》2008,(7):86-88
IPSec协议中的IKE(Internet密钥交换协议)实现了在不可信网络通道上的密钥交换的安全机制。尽管IKE已成为IPSec协议的一部分,它仍然有一些缺陷和不足,文章简单分析了传统IKE协议的缺陷,IFK密钥交换协议(包括IFKi协议、IFKr协议和内核安全),及其对传统IKE协议的改进。 相似文献
9.
10.
虚拟专用网(VPN)是最近几年才发展起来的新技术,其中以IPSec为基础的虚拟专用网技术是目前最完善的IPVPN解决方案。首先综述了IPSec协议,然后介绍了IPSec的虚拟专用网实施,最后分析了中国国内VPN市场的发展趋势。 相似文献