采取pki 增强vpn 安全的研究.pdfVIP

第13卷 第4期 电脑与信息技术 Vol.13No.4 2005年8月 COMPUTERAND INFORMATION TECHNOLOGY Aug2005 文章编号:1005-1228(2005)04-0044-03 采用PKI增强VPN安全的研究 林 松 (四川大学信息安全研究所，四川 成都 610064) 摘 要:VPN技术改进了通信协议的安全机制，但因其身份鉴别不完善而影响到在复杂环境 下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构和安全策略等基本成分 共同组成的安全基础设施。PKI技术能够提供身份鉴别和角色控制服务。文章分析了PKI和 VPN技术的各自安全特点，采用PKI技术与VPN技术相结合的方法，增强了系统的身份鉴别 和访问控制能力。 关键词:安全;虚拟专用网;公钥基拙设施;研究 中图分类号二TP393.08 文献标识码:A ResearchinusingPKItoenhanceVPNsecurity LINSong (InformationSecurityInstitute,SichuanUniversity,Chengdu,Sichuan610064,China) Abstract:VPNhasimprovedthenetworksecuritywhichiscausedbylackofsecurity mechanismofcommunicationprotocol.Becausetheidentityauthenticationisnotperfectin VPN,itwillaffectthenetworksecurityinthecomplicatedenvironment.PKIisatrusted PublicKeyInfrastructurewhichiscomposedofpublickeytechnology,digitalsignature,CA andsecuritystrategy.PKIcanprovideidentityauthenticationandroleaccesscontrolservice. ThisthesisanalyzesthecharactersofPKIandVPN securityseparately,anddesignsa schemetoenhancetheidentityauthenticationandroleaccesscontrolthroughusingPKIin VPN. Keywords:security;VPN;PKI;research ternetEngineeringTaskForce)以RFC2401- 0 引言 240811的文件形式提出了以IPSec机制为核心的 尽管TCP/IP技术取得了很大的成功，但是 IP层安全解决方案，即在IP层构建虚拟专用网 由于TCP/IP协议在设计初期只考虑了在可信任 VPN(VirtualPrivateNetwork)t91o 网络环境中运行，因此在实际使用中暴露出一些 VPN采用逻辑隔离方法，利用公用网络建立 安全问题，例如:IP地址欺骗、数据包的截获和侦 临时的安全信息传输通道，具有可管理性、可寻址 听、对通信双方身份的伪装等。Internet是基于 性。VPN可直观地表述为，利用封装机制、路由过 TCP/IP协议的计算机网络，这些问题造成了Inter- 滤机制和加密机制等，在开放环境中虚拟出一条 net的不安全。随着网络日益广泛的应用，网络安 具有某些安全特性的通信隧道。已经成为VPN主 全问题也越显突出。为解决这些问题，IETF(In- 要标准的IPSec(InternetProtocolSecurity)E0]是在 收稿日期二