KDP协议在IPSec中的自动密钥管理方案

来源 :北京大学 | 被引量 : 0次 | 上传用户:cbbbb
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
IPSec协议是为IP层提供安全的一个协议,它通过安全关联(SA)来管理密钥。在现有的IPSec协议实现中,通常使用IKE协议来分发密钥,自动管理SA。IKE协议是IPSec协议默认的密钥管理协议。IKE协议是建立在ISAKMP框架的基础上,综合了Oakley密钥管理协议和SKEME协议的思路,来完成密钥的分发。 IKE协议需要使用公钥密码体制,这使得密钥分发的效率较低;并且使用PKI体系管理公私密钥,其结构的复杂度和实现的成本都会比较高。 另外,SA存储在安全关联数据库SAD中。在现有的大部分实现中,SAD一般由操作系统的内核来管理,密钥以明文的形式存储在内核中,这就带来了相当大的安全隐患。 为解决上述的问题,本文提出了一套以KDP协议自动管理SA,使用SJY87PCI密码卡管理密钥的方案。KDP协议是完全基于对称密码体制的密钥分发协议,其结构简单,分发效率高。SJY87 PCI密码卡是专业的安全设备,其“密钥明文不出卡”的设计原则和强大的密钥管理的功能,可以彻底的解决密钥明存所带来的安全隐患。 在实现的过程中,为解决KDP协议密钥保护策略和密码卡密钥分级策略之间的冲突,本文提出了两套解决方案:“扩展密钥成分”和“身份信息独立”,并对两套方案进行了详细的比较和讨论。本文还对KDP协议进行了补充和扩展,提高了KDP协议的兼容性和易扩展性。此方案已经在高性能网络加密平台、VPN等项目中得到了实现和使用。
其他文献
本文主要研究S-系与S-偏序系的各种内射性,以及Cayley图的函子.全文共分为七章. 第一章是前言,详细的介绍了S-系、S-偏序系内射性的研究情况,以及本文所解决的主要问题、研究成
在通常的信号分析中,大多数信号都被假定为高斯分布.但在实际的信号处理问题中,很多随机过程都是服从广义高斯分布(GGD)的.广义高斯分布是一类以高斯分布、拉普拉斯分布为特例,以
考虑医学专家在分析药物临床试验数据时所用的一种协方差分析模型,发现该模型中选用的疗效指标与基线协变量严重负相关,由此错误地导致了两种药物的疗效没有显著差异的检验结果
请下载后查看,本文暂不支持在线获取查看简介。 Please download to view, this article does not support online access to view profile.
期刊
大学生的思想教育关系到学生的成人成才,关系到学校、家庭和全社会的稳定和谐,关系到高校思想政治教育工作的健康有序发展.高校大学生的特殊性,使高校的思想政治工作具有其自
非线性问题一直向国际各界的科学家发出挑战,如今挑战仍在继续.随着科学的发展,复杂的边值问题被提出,这使得问题更加务实而其方程的解也更加兼容.尽管关于非线性问题解的存在性
目前党的“三严三实”专项教育与党的群众路线教育实践活动已取得显著效果,我们在全体党员中,要以此为基础积极展开“两学一做”学习教育,在广大党员中间进一步拓展党内教育
随着优化逆问题在优化领域中得到了越来越多的关注,组合优化中的诸多问题比如最小支撑树问题、最短路问题、最大流问题等都出现了相应的逆问题,但绝大多数的文章都是讨论l1,l2,l∞距离下的逆问题.与ll,l2,l∞不同,哈明距离为离散型变量.因此也使得哈明距离下的逆问题解决方法不同.在现实生活中,我们能找到哈明距离下优化逆问题的应用.在本文章中,我们主要讨论加权哈明距离下的最小化总完工时间单机排序逆问题
学位
教学设计实质上是对教师课堂教学行为的一种事先筹划。教学设计的根本特征在于如何创设一个有效的教学系统,它离不开确定目标、导向目标和评价目标。教学设计的重要理念是:减
基层党校作为党性教育的主阵地、党性修养的主渠道、党性锻炼的大熔炉,要恪守党校姓党、从严治校这一原则,把党性教育贯穿于党员干部教育培训全过程,扎实开展好党校党性教育
期刊