组密钥交换算法在VPN中的应用研究.pdfVIP

第13卷 第9期 软 件 导 刊 VO1．13N O．9 20l4年 9月 SOftwareGuide Sept．2014 组密钥交换算法在 VPN 中的应用研究 丁春晖 ，张海燕 (1．宁夏医科大学 理学院，宁夏 银川 750004；2．宁夏大学 数学计算机学院，宁夏 银川 750021) 摘 要 ：提出了在 VPN多节点情况下会话密钥的分发策略，以及VPN节点加入与离开时会话密钥的改变体制。该 体制利用端对端的 “自证 明”认证协议进行共享密钥分发，会话密钥 的分发、VPN节点加入与离开时会话密钥 的改变 采用计算量小的对称加密算法，所以该体制具有安全、高效的特点。 关键词 ：VPN；IPSEC；密钥分发；对称加密算法；数字签名 DOI：10．11907／rjdk．143108 中图分类号 ：TP312 文献标识码 ：A 文章编号 ：l672—7800(2O14)009—0069—03 临非善意的信息威胁和潜在 的安全 隐患。在 2O世纪 9O 0 引言 年代末期出现的虚拟专用网 (VPN)，以其借用公用网络 架构可靠传送 内联 网络讯息的独特优势，获得了越来越多 随着 网络经济 的发展 ，企业 内部以及企业之间的经济 的关注和应用 ]，VPN不仅可减少 昂贵 的网络开支 ，而且 往来 已不再受地域的限制 ，不同地理位置分布的生意伙伴 可大大降低企业 网络运行及维护成本 ，更多地致力于企业 或企业分部能够及时与本企业 的局域网交互 ，实现资源共 本身商业 目标 的实现 ，因此得到了广泛应用 。 享 ，从而大大简化 了信息交流途径 ，提高了信息交换速度 。 到 目前为止 ，IPSEC_2 已经成为构造企业虚拟专用 然而，若采用传统的专线连接方式 ，不但增加 了网络 的复 网(VirtualPrivateNetwork，简称 VPN)的主要工具 ，它作 杂性 ，还会 引发更多的管理和安全 问题 。当前 ，互联 网已 为新 的 IP层安全协议簇 ，为 Internet提供 了 IP层 的安全 发展成为全球性 的面 向公众开放 的交互信息平 台，采用 服务 。 目前点对点的技术相 当成熟 ，但是 ，随着企业基于 TCP／IP通讯协议技术 ，具有难 以进行个体管理 的特点， VPN的组通讯需求的发展 ，多个 VPN节点之 间密钥分发 因此 ，当企业 的商务活动架构于 Internet网络时，必然面 成为当前的热门研究方向。文献 [53提出了一种基于Diffie (datal，data2，data3，data4) {console．1og({．．1ist～ih— 个项 目开发过程 中，接 口只需要定义描述一次，前端开发 pone6”：datal，”list 一 冲锋衣 ”：data2，”suggest—i”：da— 人员即可引用 ，同时使用前后端统一接 口规范及相关工具 ta3，”getNav 一 滑板”：data4})； 集合 的工具 自动生成文档 ，形成与后端开发人员的契约， })； 并作相关 自动化测试 ，极大地优化 了整个软件开发过程 。 })； 参考文献 ： ／script 同时 ，ModelProxy可 以配合 Midway另一核心组件