10.3969/j.issn.1000-386X.2008.05.023
IPSEC VPN的PAD增强设计的研究与实现
现有IPSEC VPN系统的逻辑结构存在的不足是IKE配置复杂,访问证书或密钥管理机构的不完善,SPD和IKE之间也缺乏联系.引入PAD(Peer Authorization Database)的概念,在IPSEC VPN安全策略数据库SPD和安全关联管理协议IKE之间提供连接,从管理及安全方面对原有IPSEC VPN体系结构进行了PAD增强设计,并给出了相应的实现框架.
IPSEC、VPN、PAD、SPD、IKE
25
TP3;TN9
江苏省自然科学基金资助BK2004039
2008-07-09(万方平台首次上网日期,不代表论文的发表时间)
共3页
56-58