基于动态口令认证的VPN实现
文献类型:学位论文
| 作者 | 代亮 |
| 学位类别 | 硕士 |
| 答辩日期 | 2006-05-25 |
| 授予单位 | 中国科学院电子学研究所 |
| 授予地点 | 电子学研究所 |
| 导师 | 荆继武 |
| 关键词 | VPN 动态口令 密钥交换 认证 传输 |
| 中文摘要 | 随着Internet的快速普及,越来越多的政府、企业等希望在网上开展工作。由于Internet网的安全性很脆弱,虚拟专用网(VPN)应运而生。虚拟专用网(VPN)技术是在开放的网络上实现专用信息传输的一种网络安全技术。 本文首先介绍了虚拟专用网的基本概念以及相关实现技术。接着全面描述了网络层安全协议集IPSec的重要组成部分,包括认证头、封装安全载荷和因特网密钥交换协议。接下来介绍了IPSec VPN用到的安全关联,安全策略以及用户层和内核态的通信机制。最后在此基础上详细论述了本文作者设计的基于IPSec的VPN的实现。其中包括以下几个方面:基于动态口令认证的IKE协议,改进的用户层和内核态通信机制,以及VPN的网络通信流程。 本文主要研究基于动态口令认证的密钥交换协议,该协议既能保证VPN的认证安全,又能保证VPN的传输安全。同时,本文改进了用户层和内核态的通信机制,实现了VPN的基本网络流程。 本文的目的是在不借助公钥基础设施的情况下,利用动态口令实现安全认证和传输的一个基本的VPN系统。利用此VPN系统,使用者可以方便而安全地登录VPN和进行内网资源访问。 |
| 语种 | 中文 |
| 公开日期 | 2011-07-19 |
| 页码 | 80 |
| 源URL | [http://ir.ie.ac.cn/handle/80137/8255]  |
| 专题 | 电子学研究所_电子所博硕士学位论文_电子所博硕士学位论文_学位论文 |
| 推荐引用方式 GB/T 7714 | 代亮. 基于动态口令认证的VPN实现[D]. 电子学研究所. 中国科学院电子学研究所. 2006. |
入库方式: OAI收割
来源:电子学研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。