10.3969/j.issn.1000-386X.2008.05.024
IPsec VPN安全网关的认证优化设计与实现
IPsec VPN网关在使用数字证书对IPsec对等实体(远程用户、远程VPN网关)进行身份认证建立安全关联时,存在有效CRL及时性差、IPsec VPN安全网关开销过大和IKE认证时延过长等问题.为解决此类问题,给出了两种设计方案,分别为根据静态固定查询周期和根据自适应算法动态调整查询周期从LDAP服务器上获取CRL.这两种方案能有效平衡网关开销、提高认证速度并能较大提高有效CRL的及时性.
LDAP、IPse、IKE、X.509证书
25
TP3;TN9
江苏省自然科学基金项目资助BK2004039
2008-07-09(万方平台首次上网日期,不代表论文的发表时间)
共3页
59-61