《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 设计应用 > 基于国密算法的IPSec VPN设计与实现
基于国密算法的IPSec VPN设计与实现
《信息技术与网络安全》2020年第6期
张 尧,刘笑凯
华北计算机系统工程研究所,北京100083
摘要: 基于国家安全和经济发展的客观需求,在安全产品中采用国密算法,确保网络通信自主安全十分必要。通过将IPSec协议中的默认非对称协商算法、哈希算法和对称加密算法分别采用国密SM2、SM3、SM4算法替代,设计并实现基于Linux系统内核协议栈的IPSec VPN系统。实践表明,采用国密算法能够有效满足IPSec VPN的需求。
關(guān)鍵詞: IPSec虚拟专用网 网络安全
中圖分類號: TP393.08
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.06.009
引用格式: 張堯,劉笑凱. 基于國密算法的IPSec VPN設(shè)計與實現(xiàn)[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(6):49-52.
Design and implementation of IPSec VPN based on national secret algorithm
Zhang Yao,Liu Xiaokai
National Computer System Engineering Research Institute of China,Beijing 100083,China
Abstract: Based on the objective needs of national security and economic development, it is necessary to use national secret algorithms in security products to ensure autonomous and controllable network communications. By replacing the default asymmetric negotiation algorithm, hash algorithm, and symmetric encryption algorithm in the IPSec protocol with the national secret SM2, SM3, and SM4 algorithms, the IPSec VPN system based on the Linux system kernel protocol stack is designed and implemented. Practice has shown that the use of national secret algorithms can effectively meet the needs of IPSec VPN.
Key words : IPSec;VPN;cyber security

IPSec VPN是一種常見的VPN技術(shù),具有速度快、安全可信等特點。由于IPSec國際協(xié)議中的標(biāo)準(zhǔn)算法可能存在算法安全性和協(xié)議安全性等問題,因此國家密碼管理局制定了國家密碼算法標(biāo)準(zhǔn)以及VPN技術(shù)規(guī)范?;趪壹夹g(shù)標(biāo)準(zhǔn)的指導(dǎo),采用國密算法實現(xiàn)改進(jìn)的IPSec協(xié)議,能夠提高IPSec VPN的安全性,滿足安全產(chǎn)品自主安全的需要。

 


本文詳細(xì)內(nèi)容請下載: http://www.ihrv.cn/resource/share/2000003193

作者信息:

張  堯,劉笑凱

(華北計算機系統(tǒng)工程研究所,北京100083)

 


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容