计算机工程 ›› 2011, Vol. 37 ›› Issue (15): 113-115.doi: 10.3969/j.issn.1000-3428.2011.15.035

• 安全技术 • 上一篇    下一篇

PKI在虚拟专用网络中的应用

张小波,程良伦   

  1. (广东工业大学自动化学院,广州 510006)
  • 收稿日期:2011-02-01 出版日期:2011-08-05 发布日期:2011-08-05
  • 作者简介:张小波(1977-),男,讲师、博士研究生,主研方向:传感器网络,嵌入式系统,智能控制;程良伦,教授、博士生导师
  • 基金项目:
    国家自然科学基金资助项目(60673132);国家自然科学 基金广东省联合基金资助重点项目(U0935002);广东省自然科学 基金资助项目(8351009001000002, 07117421);广东省重大科技专项基金资助项目(2009A080207008);广东工业大学青年基金资助项目(405095245)

Application of PKI in Virtual Private Network

ZHANG Xiao-bo, CHENG Liang-lun   

  1. (Faculty of Automation, Guangdong University of Technology, Guangzhou 510006, China)
  • Received:2011-02-01 Online:2011-08-05 Published:2011-08-05

摘要: 虚拟专用网络(VPN)中的IPSec协议不能解决通信各方的身份认证问题。为此,在VPN中引入PKI认证技术,描述PKI在VPN中的应用,包括身份认证、密钥管理和访问控制3个方面,给出PKI在VPN中的配置模型与功能模型,并对VPN用户数字签名的实现过程进行分析。

关键词: 虚拟专用网络, 公开密钥基础设施, IPSec协议, 数字签名

Abstract: IPSec protocol in Virtual Private Network(VPN) can’t validate the user’s identification by its weak identity authentication. This paper introduces the Public Key Infrastructure(PKI) technology into VPN, describes the application of PKI in VPN, including identity authentication, key management, access control. It gives the configuration model and function model of PKI, and analyzes the implementation of VPN user’s digital signature.

Key words: Virtual Private Network(VPN), Public Key Infrastructure(PKI), IPSec protocol, digital signature

中图分类号: