互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

基于椭圆曲线密码体制的VPN安全隧道建立方案


□ 于 晓 李云兴 王 欣 隋永新

   (1.空军航空大学 训练部,长春 130022; 2.吉林大学 计算机科学与技术学院, 长春 130012; 3.中国科学院 长春光学精密仪器机械与物理研究所 应用光学国家重点实验室, 长春 130033)
  
  摘 要:为充分利用公共网络资源来进行高强度保密通信,提出了一种面向嵌入式应用的VPN安全隧道建立方案。方案中采用随机数应答反馈方法来防止重放攻击;采用了一种具有惩罚力度动态调节的黑名单来对抗DoS攻击。由于ECC具有安全、密钥短、软/硬件实现节省资源等诸多优点,并考虑到嵌入式应用在计算资源和存储资源方面的局限性,选择了ECC算法来设计和实现方案中的三向身份鉴别机制和工作密钥生成机制。方案经验证达到了预期的结果。
  关键词:虚拟专用网; 身份认证; 椭圆曲线密码体制; 密钥交换
  中图分类号:TP393.08 文献标志码:A
   文章编号:10013695(2009)03109503
  
  Method of establishing VPN security tunnel based on ECC
  
  YU Xiao1, LI Yunxing1, WANG Xin2, SUI Yongxin3
  
   (1.Training Ministry, Aviation University of Air Force, Changchun 130022, China; 2. College of Computer Science & Technology, Jilin University, Changchun130012, China; 3. State Key Laboratory of Applied Optics, Changchun Institute of Optics, Fine Mechanics & Physics, Chinese Academy of Sciences, Changchun 130033, China)
  
  Abstract:In order to provide highly secure communications service in public network, this paper proposed a scheme of establishing VPN security tunnel for an embedded application. The scheme introduced a method of using random number in reply and feedback for preventing attack of replace, and introduced a kind of blacklist with dynamical adjustability for punishment values for preventing attack of DoS. The advantages of ECC were more secure, shorter of key and more saving for software & hardware resources, so ECC was adopted implementing for tridirection identity authentication and work key exchange in this embedded application. Experiments results show that this scheme achieved expect purpose. ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017