-
题名支持ECC数字证书的IKEv2认证设计
- 1
-
-
作者
陆洁茹
苏兵
-
机构
江苏工业学院信息科学与工程学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2009年第2期106-108,共3页
-
基金
江苏省自然科学基金No.BK2004039
江苏工业学院校基金项目(No.JQ200805)~~
-
文摘
数字证书对因特网密钥交换协议版本2IKEv2(Internet Key Exchange version2)的初始化交互协商的安全及效率有很大的影响。提出了一种基于ECC数字证书的身份认证机制,并在IPSecVPN系统的IKEv2初始化过程中应用ECC数字证书实现了通信双方的身份认证。在同等测试条件下,相同安全等级的ECC证书与RSA证书对IKEv2协商效率的对比结果表明,采用基于ECC的X.509证书进行身份认证,能够有效地提高IKEv2初始化过程的效率和安全强度。
-
关键词
因特网密钥交换协议版本2
椭圆曲线密码
X.509数字证书
数字签名
-
Keywords
internet key exchange version 2(ikev2)
ECC
X.509 digital certificate
digital signature
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名云计算环境下密钥协商协议的应用与改进
被引量:1
- 2
-
-
作者
任敏
-
机构
无锡工艺职业技术学院电子信息系
-
出处
《计算机应用》
CSCD
北大核心
2013年第10期2835-2837,2864,共4页
-
文摘
为解决现有密钥协商协议在云计算环境下的适应性问题,深入分析云计算场景对密钥协商协议的安全需求,结合现有IKEv2协议的安全性能缺陷,采用puzzle机制、密钥材料及身份信息推迟传递等手段对IKEv2进行改进,提出了一种适应云计算网络环境的密钥协商协议IKE-C,有效提升了协议中响应者的抗拒绝服务(DoS)攻击能力,同时解决了中间人攻击导致发起者身份泄露的问题。还对两种协议的收敛时间进行了比较,仿真结果表明,在相同的网络规模下,IKE-C协议的收敛时间低于IKEv2,并且随着客户端数量的增加,其优势逐渐明显。
-
关键词
云计算
密钥交换
ikev2
拒绝服务
发起者身份隐藏
-
Keywords
cloud computing
key exchange
internet key exchange version 2 (ikev2)
Denial of Service (DoS)
initiator ID privacy
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
