论文部分内容阅读
随着企业对信息安全的日益重视,在信息安全领域,越来越多的科研机构参予了进来并进行研究和开发。其中IPSec协议是被研究最多的一种协议,它是由IETF提出的IP安全标准,通过高强度的密码认证和加密算法来保护IP通信的完整性和保密性,已经成为构建高安全VPN的最可靠方式。另外,PKI是一种遵循既定标准的密钥管理平台,能够为所有网络应用提供加密和数字签名等密码服务以及所必须的密钥和证书管理体系,而这正可以弥补IPSec所缺乏的安全特性。作为新兴信息安全技术,VPN和PKI现在多处在各自单独运行的状况。将PKI应用到肩负下一代Internet信息安全的IPSec中去,具有极大的现实意义。如何把PKI应用到IPSec_VPN已经成为当今信息安全领域热门的研究课题。
本文通过分析PKI、IPSec和VPN的发展现状、发展前景、技术特点以及在网络信息安全中所起到的作用,提出将PKI应用到IPSec_VPN网关构建高安全VPN的思想。然后认真分析了VPN的关键技术,以及将PKI应用到IPSec_VPN网关的技术要点,研究构建一个PKI代理网关作为IPSec_VPN网关与PKI的接口,简化IPSec_VPN网关设计的工作量,并分担IPSec_VPN的数字证书解码和验证功能,从而提高IPSec_VPN处理其他业务的能力。因此它对PKI在IPSecVPN网关的应用研究中具有一定的价值,尤其是在ExtranetVPN的构建中更有实际的意义。