密钥交换协议IKE实现的可扩展设计

被引：3

作者：

董晓虎

徐明伟

徐恪

机构：

[1] 清华大学计算机科学与技术系

来源：

小型微型计算机系统 | 2004年 / 06期

关键词：

网络安全; 密钥交换; IKE; 可扩展;

D O I：

暂无

中图分类号：

TP393 [计算机网络];

学科分类号：

081201 ; 1201 ;

摘要：

利用 IPSec进行安全通信的两个主机通过 IKE来进行身份认证、协商安全策略和生成密钥 .IKE是个较为复杂的协议 ,从可扩展的角度提出了一个设计框架 ,其优点在于充分考虑了协议特点 ,合理划分模块 ,为性能和功能上的扩展提供了有效的机制 .这个框架不仅降低了实现的难度 ,而且具有较强的可扩展性 .

引用

页码：1000 / 1004

页数：5