简介:摘要:网路安全中的IPSec通过选择安全协议、选择封装模式、选择加密算法、选择验证算法、进行密钥交换的步骤来进行加解密。其中进行密钥交换是最为关键的一个环节,而人为配置共享密钥的方式安全风险高。实际中大多采用自动产生交换密钥的方式,IKE是具有一套自保护机制,可以安全地认证身份、分发密钥、建立IPSec SA,其中认证身份的数字信封认证是目前应用最为广泛的自动产生密钥的方式,也是公认最为安全的方式。但其仍然存在数字认证中心被攻击的安全风险,可以采用数字中心选举与数字中心认证密钥的方法来优化数字信封认证,使数字中心安全得以保障,进而保护AS的密钥安全。
客服QQ:30444492琼网文【2021】1550-113号
增值电信业务经营许可证:琼B2-20210322
出版物经营许可证:新出发龙华出字第(2021)009号
广播电视节目制作经营许可证:(琼)字第00779号
版权所有 ©2002-2024 期刊网(www.qikanchina.com) 琼ICP备2021005105号
