×

基于电子钥匙的远程访问VPN身份鉴别方案

消耗积分:5 | 格式:rar | 大小:144 | 2009-08-18

分享资料个

文章阐述了远程访问VPN 应用中进行身份鉴别的目的。提出了一种基于电子钥匙的应
用于远程访问VPN 的身份鉴别方案。该方案采用电子钥匙承载远程访问客户端的鉴别信息,是一种双因素的、双向的身份鉴别方案。该方案能有效对抗拒绝服务攻击,并能在鉴别不同步的情况下,实现鉴别再同步。
关键词: 电子钥匙; 远程访问VPN; 身份鉴别; 拒绝服务
远程访问VPN是指“在企事业单位的远程用户与企事业单位内部局域网之间建立的虚拟
专用网络环境”,它可以使企事业单位的远程用户在任何时间、任何地点与企事业单位局域网之间进行安全通信。
目前,支持构建远程访问VPN的技术很多,但不管采用哪种技术构建远程访问VPN,必
须对远程用户的身份进行有效鉴别,确保只有通过身份鉴别的远程用户才能与企事业单位的局域网建立远程访问VPN。针对远程访问VPN中的身份鉴别问题,已经有许多相关的研究(比如:谢方军等人在文献中提出采用一次性口令技术对远程用户的身份进行鉴别;林松在文献中提出采用PKI技术对远程用户的身份进行鉴别等),但它们都没有很好地解决以下两个问题:一是身份鉴别的同步问题;二是对抗拒绝服务攻击问题。
“远程访问 VPN 客户端”与“远程访问VPN 服务端”建立“远程访问VPN 安全通道”
之前, 双方要进行身份鉴别,进行身份鉴别的目的有以下两个方面:
(1)使“远程访问VPN 客户端”确信对方就是它想与之建立远程VPN 安全通道的“远程访问VPN 服务端”,而不是其它假冒的“远程访问VPN 服务端”;
(2)使“远程访问VPN 服务端”确信对方就是它想与之建立远程VPN 安全通道的“远程访问VPN 客户端”,而不是其它假冒的“远程访问VPN 客户端”;

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !