《计算机学报》文章摘要 全文下载 | |
文章题目 | Internet网络层安全协议理论研究与实现 |
作者 | 韦 卫 王德杰 王行刚 |
作者单位 | (中国科学院计算技术研究所 北京 100080) |
发表年份 | 1999 |
发表月份 | 2期 (页码:171—176) |
文章摘要 | 本文研究了Internet网络层IP安全协议亟待解决的理论和技术问题,提出一种适合于非连接IP数据加密业务密码同步的滑动窗口机制,从理论上描述了安全协议的运行状态,并对安全协议进行了扩展.针对非连接IP的特点以及目前sessionless SKIP密钥管理的弱点,本文给出了无会话密钥管理的定义,提出了一种基于椭圆曲线理论的非会话密钥管理方案,该方案与传统方案相比可减少密钥长度,提高安全性能,同时有效地减少密钥计算的时间.最后,本文描述了安全IP在UNIX内核中的实现技术,该实现技术可使安全IP跨多种平台运行. 关键词 安全Internet协议,密钥管理,椭圆曲线公钥密码,UNIX流机制. |