中国学术期刊网络出版总库
  关闭
一种抗DoS攻击的轻量级密钥交换协议  
   推荐 CAJ下载 PDF下载
【英文篇名】 A Lightweight Key Exchange Protocol With Anti-DoS Attack
【下载频次】
【作者】 鲁志萍; 许军;
【作者单位】 江苏信息职业技术学院物联网工程系;
【文献出处】 软件导刊 , Software Guide, 编辑部邮箱 2014年 11期  
期刊荣誉:ASPT来源刊  CJFD收录刊
【中文关键词】 密钥交换; IKEv2; JFK; 拒绝服务攻击; 完美前向安全;
【英文关键词】 Key Exchange; IKEv2; JFK; Denial of Service Attack; Perfect Forward Secrecy;
【摘要】 在IPSec大规模部署应用下,分析了IKEv2和JFK两种现有协议安全及性能缺陷,提出了一种轻量级密钥交换协议LKE,该协议能有效减少报文交互数量,降低计算资源开销。通过经典Puzzle机制和两轮异步DiffieHellman交换,解决了抗DoS攻击与完美前向安全特性难以共存的问题。仿真结果表明,LKE对低带宽通信环境具有较强的适应性,在低于384kbps的无线链路条件下,LKE协议的收敛时间相比IKEv2和JFK分别减少了20%和10%。
【英文摘要】 By analyzing security and performance deficiencies of IKEv2 and JFK in the large-scale deployment of IPSec applications,the paper proposes a lightweight key exchange protocol(LKE)in order to reduce the number of messages and the cost of computing resources effectively.LKE solves the coexistence of both anti-DoS attack and perfect forward secrecy by classical puzzle and two round asynchronous exchanges.It is shown by simulation that LKE strongly accommodates communication with limited bandwidth and exceeds I...
【更新日期】 2014-12-04
【分类号】 TN918.1
【正文快照】 0引言随着网络技术体制Everything-over-IP的发展以及向IPv6的加速过渡,IPSec[1]作为IP层主流加密标准及IPv6必选安全功能,受到广泛关注。密钥协商是IPSec的核心功能,是建立安全隧道的重要步骤,因此IETF为IP-Sec专门制定了互联网密钥交换协议IKE[2]。IKE的目标是在不可信的网络

xxx
【相似文献】
中国期刊全文数据库
中国优秀硕士学位论文全文数据库
中国博士学位论文全文数据库
中国重要会议论文全文数据库
中国重要报纸全文数据库
中国学术期刊网络出版总库
点击下列相关研究机构和相关文献作者,可以直接查到这些机构和作者被《中国知识资源总库》收录的其它文献,使您全面了解该机构和该作者的研究动态和历史。
【文献分类导航】从导航的最底层可以看到与本文研究领域相同的文献,从上层导航可以浏览更多相关领域的文献。

工业技术
  无线电电子学、电信技术
   通信
    通信保密与通信安全
     理论
  
 
  CNKI系列数据库编辑出版及版权所有:中国学术期刊(光盘版)电子杂志社
中国知网技术服务及网站系统软件版权所有:清华同方知网(北京)技术有限公司
其它数据库版权所有:各数据库编辑出版单位(见各库版权信息)
京ICP证040431号    互联网出版许可证 新出网证(京)字008号