-
题名支持ECC数字证书的IKEv2认证设计
- 1
-
-
作者
陆洁茹
苏兵
-
机构
江苏工业学院信息科学与工程学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2009年第2期106-108,共3页
-
基金
江苏省自然科学基金No.BK2004039
江苏工业学院校基金项目(No.JQ200805)~~
-
文摘
数字证书对因特网密钥交换协议版本2IKEv2(Internet Key Exchange version2)的初始化交互协商的安全及效率有很大的影响。提出了一种基于ECC数字证书的身份认证机制,并在IPSecVPN系统的IKEv2初始化过程中应用ECC数字证书实现了通信双方的身份认证。在同等测试条件下,相同安全等级的ECC证书与RSA证书对IKEv2协商效率的对比结果表明,采用基于ECC的X.509证书进行身份认证,能够有效地提高IKEv2初始化过程的效率和安全强度。
-
关键词
因特网密钥交换协议版本2
椭圆曲线密码
X.509数字证书
数字签名
-
Keywords
internet key exchange version 2(ikev2)
ECC
X.509 digital certificate
digital signature
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名新一代动态密钥协商协议IKEv2的研究与分析
- 2
-
-
作者
周耀鹏
李志华
-
机构
江南大学信息工程学院
无锡科技职业学院
-
出处
《电脑知识与技术(过刊)》
2009年第5X期3657-3658,3670,共3页
-
文摘
IKE协议作为IPSec体系中动态密钥协商机制,极大地增强了IPSec体系的安全性。而IEKv2作为IKE的替代者,对原有的IKE协议进行了诸多方面的改进。本文首先简单介绍了IKE协议,然后重点分析了IKEv2具体协商过程,最后阐述了IKEv2的发展趋势。
-
关键词
IP安全(IPSec)
internet动态密钥交换(IKE)
IKE第二版本(ikev2)
动态密钥协商
-
Keywords
IP Security(IPSec)
internet key exchange(IKE)
version 2 of internet key exchange(ikev2)
dynamic key negotiation
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名云计算环境下密钥协商协议的应用与改进
被引量:1
- 3
-
-
作者
任敏
-
机构
无锡工艺职业技术学院电子信息系
-
出处
《计算机应用》
CSCD
北大核心
2013年第10期2835-2837,2864,共4页
-
文摘
为解决现有密钥协商协议在云计算环境下的适应性问题,深入分析云计算场景对密钥协商协议的安全需求,结合现有IKEv2协议的安全性能缺陷,采用puzzle机制、密钥材料及身份信息推迟传递等手段对IKEv2进行改进,提出了一种适应云计算网络环境的密钥协商协议IKE-C,有效提升了协议中响应者的抗拒绝服务(DoS)攻击能力,同时解决了中间人攻击导致发起者身份泄露的问题。还对两种协议的收敛时间进行了比较,仿真结果表明,在相同的网络规模下,IKE-C协议的收敛时间低于IKEv2,并且随着客户端数量的增加,其优势逐渐明显。
-
关键词
云计算
密钥交换
ikev2
拒绝服务
发起者身份隐藏
-
Keywords
cloud computing
key exchange
internet key exchange version 2 (ikev2)
Denial of Service (DoS)
initiator ID privacy
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
