会议专题

基于ECC、PKI的IPsec VPN安全网关设计与安全性分析

虚拟专用网VPN用于企业间进行安全数据通信的优势日趋凸显,IPsec是为VPN制定的一组IP层安全协议,但随着应用的扩展和深入也出现了一些新的问题.本文将公钥基础设施PKI体系引入其中,并结合ECC公钥技术,提出了一个基于PKI/ECC身份认证和访问控制的增强型IPsecVPN安全网关原型系统;同时对DPD(DeadPeerDetection)协议进行研究,设计并实现了对DPD的支持,从而有效弥补了现有IPsecVPN在身份认证和状态检测方面的缺陷,提高了VPN的安全性、可扩展性和健壮性.最后给出了设计方案并对原型系统的安全性进行了分析.

VPN IKE PKI ECC DPD IPsec 身份认证 网关

杜春燕 黄宪 陆建德

苏州大学计算机学院,江苏省计算机信息处理技术重点实验室,苏州,215006,中国

国内会议

信息系统协会中国分会第一届学术年会

北京

中文

620-624

2005-11-04(万方平台首次上网日期,不代表论文的发表时间)