【摘 要】
:
该文首先分析了IPSec的原理、现状、发展和不足;然后对广泛使用的Kerberos鉴别协议和X.509协议的原理以及如何应用在IPSec中进行了讨论,着重分析Kerberos协议在IPSec应用中的
论文部分内容阅读
该文首先分析了IPSec的原理、现状、发展和不足;然后对广泛使用的Kerberos鉴别协议和X.509协议的原理以及如何应用在IPSec中进行了讨论,着重分析Kerberos协议在IPSec应用中的不足;并且在对IKE和Keberos协议改进的基础上提出了一个鉴别模型PAI,最后给出PAI模型的主要部分的实现.在模型中对IKE进行了扩展来支持目前广泛使用的单向认证机制(如RADIUS);对Kerberos引入公钥技术来降低Kerberos域间鉴别的复杂性,提供不可否认的鉴别服务,提高KDC的安全性;在IETF定义的基于规则的管理框架的基础上,结合IPSec的策略管理,给出了一个策略管理方案.
其他文献
该文以2001年北京市自然科学基金(4012005)、2001年北京市教委科技发展基金、国家旅游局金旅工程项目为科研任务,在国家旅游局"金旅工程"应用的基础上,研究了大规模、分布式
该文从提高遗传算法包的可复用性的角度出发,基于设计模型给出了一种设计方案,并介绍了该遗传算法包的使用方法.该算法包的主要改进是引入了Strategy(策略)模式和Prototype (
IP多播正是人们所需的技术.多播把报文的复制工作留给网络自己去做,这大大节省了宝贵的带宽.另外多播应用也不仅限于Internet.然而,安全性是大规模应用多播技术时必须要考虑
该文分析和阐述了主动网络产生的背景与动机,详细介绍了主动网络的体系结构.对拥塞控制,多播通信,服务质量和网络管理等几种应用在主动网络平台的实现进行了分析讨论.另外围
针对传统的三层结构对基于分布式的多个应用服务器、多个数据库的应用还有一些局限性的问题,该文提出一个通用的分布式四层框架,该框架采用四层架构——客户端、分布服务器、
无线Mesh网络是一种新型的无线网络技术,它预期可以解除Ad Hoc网络、无线局域网、无线个人体域网、无线城域网的一些限制,并用来构建新型的商用移动网络。无线Mesh网络是基于IP
多主体系统是人工智能的一个重要分支,它研究构建包含多个主体的复杂系统的原理以及协调自治主体行为的机制.仿真机器人足球比赛提供了一个理想的实时、有噪音、协作与对抗的
从逆向工程角度,状态可以看作对象收到消息后产生的行为的分类,类的方法体中的流程控制语句可以用来区别对象的行为.该文据此提出了一种逆向抽取对象状态模型的方法,该方法定
这篇论文分析了当前几种应用层多播体系,通过分类比较他们各自的优点和缺点,得出设计应用层多播体系的较为优越的方式.同时,设计了一种新的应用层多播体系,吸收了几种应用层
随着计算机技术的普及应用,XML以其半结构化、自描述等特征已经逐渐成为网络上数据描述和数据交换的标准,并且在越来越多的领域得到应用。同时,XML不断增大的数据量给XML数据查