黄宪
- 作品数:6 被引量:11H指数:2
- 供职机构:苏州大学计算机科学与技术学院更多>>
- 发文基金:江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于PKI身份认证和访问控制的IKE协议研究和实现
- 本文主要研究IPsec协议簇中的IKE协议部分,提出将ECC、PKI、RBAC访问控制技术同IKE协议结合起来,设计一个增强的基于PKI身份认证和访问控制的IKE协议。设计并实现了这个IPsecVPN安全网关原型系统,论...
- 黄宪
- 关键词:虚拟专用网网络安全IKE协议公钥基础设施
- 文献传递
- 基于ECC、PKI的IPsec VPN安全网关设计与安全性分析
- 虚拟专用网VPN用于企业间进行安全数据通信的优势日趋凸显,IPsec是为VPN制定的一组IP层安全协议,但随着应用的扩展和深入也出现了一些新的问题.本文将公钥基础设施PKI体系引入其中,并结合ECC公钥技术,提出了一个基...
- 杜春燕黄宪陆建德
- 关键词:IKEPKIECCDPD网关
- 文献传递
- 基于PKI的IPsec-VPN安全网关设计和研究被引量:4
- 2005年
- 部署大型VPN网络的同时也意味着复杂度的增加,只有建立了有效的身份认证和授权机制才能有效地解决这个难题。文中阐述了如何在IPsec-VPN中将PKI证书机制同VPN安全技术结合起来,实现强身份认证和访问控制机制。基于PKI数字证书的身份认证具有良好的安全性和可扩展性、可部署性,对于大型VPN网络,采用PKI证书认证机制作为身份认证技术可能是惟一的选择。
- 黄宪陆建德
- 关键词:虚拟专用网公钥基础设施
- Linux2.6内核IPSec支持机构的研究与分析被引量:2
- 2007年
- 新的Linux2.6内核提供了对IPSec的支持机构,文中对Linux 2.6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核“无缝”接入IPSec处理的方法;阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法;分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库,总结出一套Linux 2.6内核IPSec支持机构提供给用户进程的调用方法。
- 周莉黄宪陆建德
- 关键词:IPSEC
- 基于PKI身份认证的高强度IKE协议分析与设计被引量:1
- 2006年
- IKE协议作为IPsec协议簇中的重要组成部分,引起了广泛的关注和研究。本文在研究已有IKE协议的基础上,将公钥基础设施PKI体系引入其中,并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法,提出将ECC、PKI同IKE协议相结合,设计了一个基于PKI身份认证的高安全强度IKE协议,从而提高了VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全。最后提出了实现方案。
- 杜春燕黄宪陆建德
- 关键词:虚拟专用网INTERNET密钥交换协议公钥基础设施椭圆曲线加密X.509证书
- 一种改进的基于PKI/ECC的IKE协议设计被引量:4
- 2006年
- IKE协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsecVPN安全传输的先决条件和保证。文章在研究现有IKE协议的基础上,将公钥基础设施PKI体系引入其中,提出将ECC技术、X.509数字证书、访问控制技术同IKE协议相结合,设计了一个基于PKI身份认证和访问控制的增强型IKE协议,从而提高了IPsecVPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全。最后给出了基于最新Linux2.6内核的实现方案,并对由此构建的IPsecVPN安全网关原型系统的工作过程作了说明。
- 杜春燕黄宪陆建德
- 关键词:IKEPKIECCX.509证书
