资料下载
×
IKE中的密钥材料计算
消耗积分:0 |
格式:doc |
大小:44 KB |
2011-05-19
zuge2000
分享资料个
随着IP网络的发展和广泛应用,IP网络的安全性越来越受到人们的关注。IPSEC[KA98]作为IP层上的安全协议,尽管仍然存在着各种缺点,仍然是一种目前来说很好的解决方案。利用IPSEC保护数据包时,通信的双方根据一定的完整性和机密性的算法和密钥的组合,对数据进行加密和认证。这种密码算法的组合称为安全关联(SA)。安全关联可以通过手工配置来建立,也可以通过自动协商来建立。自动协商通常是由IKE(Internet Key Exchange)[HC98, MSST98, Pip98]完成的。
IKE的协商分为两个阶段:第一阶段和第二阶段。第一阶段认证双方身份,交换密钥信息,选择密码算法,从而建立起一个安全的通道。第二阶段在这个安全的通道的保护下,以较少的报文交换协商密码算法组件和密钥,为IPSEC建立SA。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
