10.3969/j.issn.1000-3428.2006.21.059
支持交叉认证与状态检测的IPsec-VPN设计
IPsec是为VPN制定的一组IP层安全协议,但随着应用的扩展和深入也出现了一些新的问题.文章将公钥基础设施PKI引入其中,结合ECC公钥技术,并增加了交叉认证接口设计,提出了一个基于改进的PKI体系的增强型IPsec VPN安全网关原型系统;同时对DPD协议进行了研究,设计并实现了对DPD的支持,从而有效弥补了现有IPsec VPN在身份认证和状态检测方面的缺陷,提高了VPN的安全性、可扩展性和健壮性.最后给出了一个基于Linux2.6内核的设计方案.
VPN、IKE、PKI、ECC、交叉认证、DPD
32
TP3(计算技术、计算机技术)
江苏省自然科学基金BK2004039
2006-12-18(万方平台首次上网日期,不代表论文的发表时间)
共3页
170-172