支持ECC数字证书的IKEv2认证设计

doi:10.3778/j.issn.1002-8331.2009.02.030

计算机工程与应用 ›› 2009, Vol. 45 ›› Issue (2): 106-108.DOI: 10.3778/j.issn.1002-8331.2009.02.030

支持ECC数字证书的IKEv2认证设计

陆洁茹,苏兵

江苏工业学院信息科学与工程学院，江苏常州 213164

收稿日期:2007-12-17 修回日期:2008-03-10 出版日期:2009-01-11 发布日期:2009-01-11
通讯作者: 陆洁茹

Design of supporting ECC digital certificate in IKEv2 authentication

LU Jie-ru,SU Bing

School of Information Science & Engineering, Jiangsu Polytechnic University，Changzhou，Jiangsu 213164，China

Received:2007-12-17 Revised:2008-03-10 Online:2009-01-11 Published:2009-01-11
Contact: LU Jie-ru

摘要/Abstract

摘要： 数字证书对因特网密钥交换协议版本2IKEv2（Internet Key Exchange version 2）的初始化交互协商的安全及效率有很大的影响。提出了一种基于ECC数字证书的身份认证机制，并在IPSec VPN系统的IKEv2初始化过程中应用ECC数字证书实现了通信双方的身份认证。在同等测试条件下，相同安全等级的ECC证书与RSA证书对IKEv2协商效率的对比结果表明，采用基于ECC的X.509证书进行身份认证，能够有效地提高IKEv2初始化过程的效率和安全强度。

关键词: 因特网密钥交换协议版本2, 椭圆曲线密码, X.509数字证书, 数字签名

Abstract: The digital certificate has a very important influence on the security and efficiency of IKEv2 initial exchanges.An authentication technique based on the ECC certificate is proposed，the mutual authentication of IKEv2 initial exchanges based on ECC certificate under IPSec VPN system is implied.With the same test system and the same security，the efficiency of IKEv2 initial exchanges using ECC certificate is higher than using RSA certificate.The authentication based on ECC，X.509 certificate can effectually imporve the efficiency and security of IKEv2 initial exchanges.

Key words: Internet Key Exchange version 2（IKEv2）, ECC, X.509 digital certificate, digital signature

陆洁茹,苏兵. 支持ECC数字证书的IKEv2认证设计[J]. 计算机工程与应用, 2009, 45(2): 106-108.

LU Jie-ru,SU Bing. Design of supporting ECC digital certificate in IKEv2 authentication[J]. Computer Engineering and Applications, 2009, 45(2): 106-108.

[1]	董学东，韩硕，张成. 基于三次剩余的新Paillier签名方案[J]. 计算机工程与应用, 2020, 56(18): 77-81.
[2]	肖帅，王绪安，潘峰. 无模逆运算的椭圆曲线数字签名算法[J]. 计算机工程与应用, 2020, 56(11): 118-123.
[3]	张平，栗亚敏. 前向安全的椭圆曲线数字签名方案[J]. 计算机工程与应用, 2020, 56(1): 115-120.
[4]	张伟哲，高德智，李彦. 一个基于ECC的隐匿身份环签名方案[J]. 计算机工程与应用, 2017, 53(23): 88-90.
[5]	李明. 新的适用于WSN网络的双方认证密钥协商协议[J]. 计算机工程与应用, 2016, 52(3): 100-102.
[6]	刘双根1，李欢1，李发根2. 一种抵抗Montgomery错误攻击的检错算法[J]. 计算机工程与应用, 2016, 52(24): 19-22.
[7]	赖忠喜，张安洁，张占军. 椭圆曲线中一种计算7P和7kP的改进算法[J]. 计算机工程与应用, 2016, 52(1): 29-32.
[8]	廖俊国，谭永洲. WMN中基于轻量级CA的双向认证和密钥协商协议[J]. 计算机工程与应用, 2016, 52(1): 95-99.
[9]	赖忠喜，林君焕，张占军. 素数域[GF(P)]上椭圆曲线快速标量乘算法的研究[J]. 计算机工程与应用, 2015, 51(4): 100-104.
[10]	赖忠喜，张占军. 椭圆曲线底层域快速算法的优化[J]. 计算机工程与应用, 2015, 51(22): 115-118.
[11]	赖忠喜，张占军，陶东娅. 椭圆曲线底层域快速算法的研究[J]. 计算机工程与应用, 2014, 50(3): 67-70.
[12]	肖振久1，2，胡驰1，陈虹1. 改进的RSA算法在数字签名中的应用[J]. 计算机工程与应用, 2014, 50(17): 106-109.
[13]	杨祎綪，袁家斌. 针对LBS中非可信用户协作构建匿名域的研究[J]. 计算机工程与应用, 2014, 50(14): 82-87.
[14]	黄茹芬，农强，黄振杰. 高效可证安全的基于证书数字签名方案[J]. 计算机工程与应用, 2013, 49(24): 55-60.
[15]	杨丽，张建中. 对一种新型代理签名方案的进一步分析和改进[J]. 计算机工程与应用, 2013, 49(22): 100-103.

支持ECC数字证书的IKEv2认证设计

Design of supporting ECC digital certificate in IKEv2 authentication

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics