期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到80篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
IPSec密钥交换(IKE)协议的分析与改进 被引量:3
1
作者 秦磊华 余胜生 《计算机工程》 CAS CSCD 北大核心 2002年第3期130-131,255,共3页
基于加密的安全通信产生了对密钥管理的要求。分析了和的协商过程。讨论了建立过程中认证环节的缺陷 IKE SAIPSec SAIKE SA和改进的方法。
关键词 internet IPSEC协议 密钥交换协议 密码
下载PDF
密钥交换协议IKE实现的可扩展设计 被引量:4
2
作者 董晓虎 徐明伟 徐恪 《小型微型计算机系统》 CSCD 北大核心 2004年第6期1000-1004,共5页
利用 IPSec进行安全通信的两个主机通过 IKE来进行身份认证、协商安全策略和生成密钥 .IKE是个较为复杂的协议 ,从可扩展的角度提出了一个设计框架 ,其优点在于充分考虑了协议特点 ,合理划分模块 ,为性能和功能上的扩展提供了有效的机... 利用 IPSec进行安全通信的两个主机通过 IKE来进行身份认证、协商安全策略和生成密钥 .IKE是个较为复杂的协议 ,从可扩展的角度提出了一个设计框架 ,其优点在于充分考虑了协议特点 ,合理划分模块 ,为性能和功能上的扩展提供了有效的机制 .这个框架不仅降低了实现的难度 ,而且具有较强的可扩展性 . 展开更多
关键词 网络安全 密钥交换 IKE 可扩展
下载PDF
一种无证书的车联网认证密钥交换协议
3
作者 戴玉 周非 薛丹 《小型微型计算机系统》 CSCD 北大核心 2024年第10期2508-2513,共6页
车联网的发展提高了智能交通系统的舒适性和安全性,设备与基础设施之间的通信变得更加频繁.而开放的网络环境使车联网中的设备更易受到恶意攻击.针对车联网网络环境复杂、节点数量多、节点移动速度快的特点,提出了一种基于椭圆曲线加密... 车联网的发展提高了智能交通系统的舒适性和安全性,设备与基础设施之间的通信变得更加频繁.而开放的网络环境使车联网中的设备更易受到恶意攻击.针对车联网网络环境复杂、节点数量多、节点移动速度快的特点,提出了一种基于椭圆曲线加密的匿名无证书认证密钥交换协议.该协议采用部分密钥托管、无证书签密等技术,实现双向认证、假名更新和身份溯源的功能,有效实现车辆与路边单元的匿名认证密钥交换.最后对协议进行了安全性证明和性能分析,并与相关协议的安全属性、计算开销和通信开销进行分析对比,结果表明,与相关协议比较其综合性能更优. 展开更多
关键词 车联网 无证书签密 认证密钥交换 部分密钥托管
下载PDF
基于移动IPv6的IPSec安全体系 被引量:4
4
作者 杜小丹 张凤荔 +1 位作者 羊裔高 鄢涛 《电子科技大学学报》 EI CAS CSCD 北大核心 2004年第4期434-437,共4页
对IPSec协议族进行研究,分析了安全联盟、身份认证报头、封装安全负载和因特网密钥交换等协议的结构及其关键技术,并在此基础上提出了一种IPSec 的实现方案,可以有效地保障移动IPv6中数据传输的安全。在具体的实施过程中,可选用传输模... 对IPSec协议族进行研究,分析了安全联盟、身份认证报头、封装安全负载和因特网密钥交换等协议的结构及其关键技术,并在此基础上提出了一种IPSec 的实现方案,可以有效地保障移动IPv6中数据传输的安全。在具体的实施过程中,可选用传输模式和隧道模式两种实现模式。传输模式只能用于发送方和接收方的系统都应用了IPSec的情况。在大多数情况下,采用隧道模式不需要对所用的系统进行任何修改。 展开更多
关键词 IP安全 安全联盟 身份认证报头 封装安全负载 因特网密钥交换
下载PDF
VPN技术原理探析及实例 被引量:5
5
作者 王文 《软件导刊》 2009年第6期134-136,共3页
介绍了虚拟专用网络(VPN)技术,对VPN的工作过程进行了深入阐述,并对主要的VPN隧道协议进行了分析,给出了具体应用的配置实例。
关键词 VPN 隧道 IPSEC SSL IKE
下载PDF
IPv6的IPsec安全体系 被引量:2
6
作者 赵清滨 张江 +1 位作者 连荣刚 李平均 《微机发展》 2003年第7期116-118,F003,共4页
详细介绍了IP网络层安全协议IPsec,对其关键技术作出分析阐述,并给出了一个IKE协议实现的基本框架。最后讨论了新一代的IP协议IPv6中IPsec的实现。由此可以看出,新一代网络协议在实现安全性方面有方便性、优越性。
关键词 IPV6协议 IPSEC协议 网络协议 安全体系 网络安全 计算机网络
下载PDF
无线应用场景下基于IPsec VPN的研究与实现 被引量:3
7
作者 张朝伟 李伟生 《计算机技术与发展》 2007年第4期104-107,112,共5页
随着无线局域网日益发展,无线网的安全问题倍受人们的关注。同时因特网的安全协议IPsec技术已相当成熟,将IPsec技术延伸到无线网络部分,以确保无线局域网的安全,这也是一种较好的解决方案。文中在扼要介绍虚拟专用网VPN安全机制的基础上... 随着无线局域网日益发展,无线网的安全问题倍受人们的关注。同时因特网的安全协议IPsec技术已相当成熟,将IPsec技术延伸到无线网络部分,以确保无线局域网的安全,这也是一种较好的解决方案。文中在扼要介绍虚拟专用网VPN安全机制的基础上,研究和分析了IPsec协议族的主要技术;在分析简化IPsec协议的基础上,结合具体常见的无线应用场景和IKEv2的密钥管理新技术来实现IPsec VPN;同时重点分析了无线场景下IPsec安全隧道建立的过程和协议中对数据包的处理流程;最后,指出了无线网络技术的应用前景和未来IPsec的研究方向。 展开更多
关键词 无线网络 IPSEC IKE 隧道 认证
下载PDF
采用IKE协议提高IPSec安全性的应用 被引量:3
8
作者 张莉 《网络安全技术与应用》 2011年第7期12-14,共3页
IPSec协议是解决IP通信安全的一个可行方案,它使用密码认证协议和加密算法来保护IP通信的完整性和保密性,但是该协议很复杂,而使用IKE协议可以使IPSec更加易于配置和安全。
关键词 IKE 密钥 IPSEC 安全联盟
原文传递
IKE协议的分析及其对DoS攻击抵御 被引量:2
9
作者 谢立峰 叶澄清 顾伟康 《计算机工程与设计》 CSCD 北大核心 2005年第2期420-422,428,共4页
互联网密钥交换(Internet key exchange)协议的复杂性使得其存在一些安全漏洞。在分析IKE协议工作原理的 基础上探讨了其可能遭受的DoS攻击,提出了对IKE协议的改进。通过改进,协议的安全性和健壮性有很大的提高。
关键词 DOS攻击 IKE协议 健壮性 安全漏洞 密钥交换 互联网 复杂性 安全性
下载PDF
密钥交换协议JFK的分析与研究 被引量:3
10
作者 常丽娟 沈苏彬 《南京邮电大学学报(自然科学版)》 2006年第1期18-24,共7页
快速密钥交换(JFK)协议是一种新的密钥交换协议,它的安全性引起了人们的重视。文中通过使用BAN类逻辑方法针对其安全目标进行了分析与研究。首先简介了JFK协议的两种形式和报文交互的工作原理,在此基础上指出了它所达到的安全目标,然后... 快速密钥交换(JFK)协议是一种新的密钥交换协议,它的安全性引起了人们的重视。文中通过使用BAN类逻辑方法针对其安全目标进行了分析与研究。首先简介了JFK协议的两种形式和报文交互的工作原理,在此基础上指出了它所达到的安全目标,然后介绍了BAN类逻辑方法的符号语义说明和逻辑规则,并通过使用它对JFK协议中一种具体形式JFKr的安全性进行了分析证明,得出了JFK协议满足密钥交换协议的基本安全需求的结论。 展开更多
关键词 快速密钥交换 因特网密钥交换 形式化分析 逻辑
下载PDF
一种存在于IKE协议中的DoS攻击安全漏洞 被引量:2
11
作者 丁勇 彭志威 王育民 《中兴通讯技术》 2004年第4期5-7,共3页
文章分析了IETF的因特网密钥交换(IKE)标准,指出对于IKE阶段I的野蛮模式存在一个容易导致拒绝服务(DoS)攻击的安全漏洞。文章认为这是由于响应方的安全联盟载荷没有加入到认证数据的计算中,使安全联盟载荷容易被篡改,从而导致双方可能... 文章分析了IETF的因特网密钥交换(IKE)标准,指出对于IKE阶段I的野蛮模式存在一个容易导致拒绝服务(DoS)攻击的安全漏洞。文章认为这是由于响应方的安全联盟载荷没有加入到认证数据的计算中,使安全联盟载荷容易被篡改,从而导致双方可能协商出一个参数不相同的阶段I安全联盟载荷。 展开更多
关键词 IKE协议 DOS攻击 拒绝服务攻击 野蛮模式 安全联盟载荷
下载PDF
EBAKE-SE: A novel ECC-based authenticated key exchange between industrial IoT devices using secure element
12
作者 Chintan Patel Ali Kashif Bashir +1 位作者 Ahmad Ali AlZubi Rutvij Jhaveri 《Digital Communications and Networks》 SCIE CSCD 2023年第2期358-366,共9页
Industrial IoT(IIoT)aims to enhance services provided by various industries,such as manufacturing and product processing.IIoT suffers from various challenges,and security is one of the key challenge among those challe... Industrial IoT(IIoT)aims to enhance services provided by various industries,such as manufacturing and product processing.IIoT suffers from various challenges,and security is one of the key challenge among those challenges.Authentication and access control are two notable challenges for any IIoT based industrial deployment.Any IoT based Industry 4.0 enterprise designs networks between hundreds of tiny devices such as sensors,actuators,fog devices and gateways.Thus,articulating a secure authentication protocol between sensing devices or a sensing device and user devices is an essential step in IoT security.In this paper,first,we present cryptanalysis for the certificate-based scheme proposed for a similar environment by Das et al.and prove that their scheme is vulnerable to various traditional attacks such as device anonymity,MITM,and DoS.We then put forward an interdevice authentication scheme using an ECC(Elliptic Curve Cryptography)that is highly secure and lightweight compared to other existing schemes for a similar environment.Furthermore,we set forth a formal security analysis using the random oracle-based ROR model and informal security analysis over the Doleve-Yao channel.In this paper,we present comparison of the proposed scheme with existing schemes based on communication cost,computation cost and security index to prove that the proposed EBAKE-SE is highly efficient,reliable,and trustworthy compared to other existing schemes for an inter-device authentication.At long last,we present an implementation for the proposed EBAKE-SE using MQTT protocol. 展开更多
关键词 internet of things AUTHENTICATION Elliptic curve cryptography Secure key exchange Message Queuing telemetry transport
下载PDF
在Linux平台下的IPSec实现技术研究
13
作者 葛勤耕 汪海航 谭成翔 《计算机工程与应用》 CSCD 北大核心 2002年第10期166-169,共4页
InternetVPN是专用网家族的最新发展。基于IPSec(IP安全协议)的VPN被广泛看好。该文在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP/IP协议栈上添加IPSec的实现方案,并对具体实现中的关... InternetVPN是专用网家族的最新发展。基于IPSec(IP安全协议)的VPN被广泛看好。该文在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP/IP协议栈上添加IPSec的实现方案,并对具体实现中的关键技术作了进一步的研究。 展开更多
关键词 IPSEC协议 ICP/IP协议 LINUX平台 虚拟专用网 internet 密钥交换
下载PDF
IKE协议中基于预共享密钥验证的主模式研究 被引量:1
14
作者 张琳 王汝传 张永平 《南京邮电大学学报(自然科学版)》 EI 2007年第5期50-55,共6页
IKE协议已成为因特网上最具应用前景的密钥交换协议。简要介绍IKE的工作机制之后,对其消息交换的全过程给出了安全性分析。针对现有协议存在的不足,对基于预共享密钥验证的主模式交换过程给出了新的改进模型,提出了身份散列载荷的概念... IKE协议已成为因特网上最具应用前景的密钥交换协议。简要介绍IKE的工作机制之后,对其消息交换的全过程给出了安全性分析。针对现有协议存在的不足,对基于预共享密钥验证的主模式交换过程给出了新的改进模型,提出了身份散列载荷的概念以及进行两次认证的思想,保护了预共享密钥的安全,进而也增强了抵御中间人攻击和DoS攻击的能力。最后,结合freeS/WAN源代码,修改和增加了相应的函数,将改进思想融入其中。 展开更多
关键词 IKE 预共享密钥 主模式
下载PDF
IPSec技术分析及其应用 被引量:2
15
作者 周漪清 《现代计算机》 2002年第6期24-28,共5页
本文详细讨论了IPSec的架构以及它的三大组成部分:认证头标AH,封装安全净荷ESP和密钥交换协议IKE,以及不同模式下的头标格式。IPSec协议为互操作性设计,它不会影响现有网络以及网络中那些并不支持IPSec的主机。IPSec独立于具体的加密算... 本文详细讨论了IPSec的架构以及它的三大组成部分:认证头标AH,封装安全净荷ESP和密钥交换协议IKE,以及不同模式下的头标格式。IPSec协议为互操作性设计,它不会影响现有网络以及网络中那些并不支持IPSec的主机。IPSec独立于具体的加密算法,它不仅适用于IPv4也适用于IPv6。实际上IPSec已经成为IPv6必备的组成部分。文中还对虚拟专网VPN及其应用作了讨论。 展开更多
关键词 IPSEC协议 internet 网络安全 加密 密码 隧道模式
下载PDF
DQDB的探索与IPSec的研究 被引量:1
16
作者 虞益诚 《上海工程技术大学学报》 CAS 2002年第1期65-70,共6页
对DQDB的不足和改进、MAN的实用技术进行了探索 ;介绍了SHERNET构架的演变过程、拓扑结构、关键技术和运行管理问题 ;着重叙述了IPSec、IPSec安全协议。
关键词 分布式队列双总线 拓扑结构 鉴别报头 封装安全有效负荷 因特网密钥交换
下载PDF
用OAKLEY密钥确定协议在Internet2上建立安全通信连接
17
作者 张健 熊天放 杨宇航 《计算机工程》 EI CAS CSCD 北大核心 2000年第9期149-151,F003,共4页
该文论述了用OAKLEY密钥确定协议在Internet上建立安全通信密钥的方法.OAKLEY密钥确定协议使得经过身份认证的双方可以通过一定的协商建立起安全的保密连接,包括采用何种加密算法、保密通信协议和通信密钥等.这... 该文论述了用OAKLEY密钥确定协议在Internet上建立安全通信密钥的方法.OAKLEY密钥确定协议使得经过身份认证的双方可以通过一定的协商建立起安全的保密连接,包括采用何种加密算法、保密通信协议和通信密钥等.这个协议的核心是基于Diffie-Hellman密钥交换算法的. 展开更多
关键词 OAKLEY协议 网络安全 密钥交换 internet
下载PDF
IKE密钥交换
18
作者 许梅维 《上海工程技术大学学报》 CAS 2003年第1期75-80,共6页
随着Internet的快速发展 ,解决通信的安全问题也就日益迫切。Internet密钥交换 (IKE)解决了在不安全的网络环境中 (如Internet)
关键词 internet 因特网 密钥交换 IKE 安全协议 网络安全
下载PDF
IPSec在下一代互联网IPv6中的研究 被引量:1
19
作者 李霞 《中国西部科技》 2009年第3期37-38,46,共3页
本文针对目前国内IPSec研究领域中存在的一些问题,深入研究了人工建立IPSec连接的过程和X.509认证机制,用两种不同的方式在Linux2.6平台的IPv6网络中建立了一远程访问IPSecVPN,结合X.509认证,为网络通信提供了高等级的多种安全服务。
关键词 IPSEC SP SA IKE VPN
下载PDF
VPN上CA的研究与实现 被引量:1
20
作者 王立新 高翔 +1 位作者 汤隽 郭玉东 《计算机工程与设计》 CSCD 北大核心 2005年第5期1247-1249,共3页
采用证书作为VPN网关上的身份验证方式提高了系统的安全性,处理证书的机构——CA的研究与实现是阐述的主要内容。提出了一种应用在VPN网关上的嵌入式CA的实现方式,旨在为虚拟专用网络的通信提供最大的安全性。
关键词 虚拟专用网 认证机构 IPSEC协议 internet密钥交换协议 VPN
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
使用帮助 返回顶部