返回
LSQ-IKE一种轻量级空间网络密钥交换协议

LSQ-IKE一种轻量级空间网络密钥交换协议

ID:46610252

大小:922.62 KB

页数:8页

时间:2019-11-26

LSQ-IKE一种轻量级空间网络密钥交换协议_第1页
LSQ-IKE一种轻量级空间网络密钥交换协议_第2页
LSQ-IKE一种轻量级空间网络密钥交换协议_第3页
LSQ-IKE一种轻量级空间网络密钥交换协议_第4页
LSQ-IKE一种轻量级空间网络密钥交换协议_第5页
资源描述:

《LSQ-IKE一种轻量级空间网络密钥交换协议》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、V01.19No.132载人航天MannedSpaceflight第19卷第1期2013年1月LSQ—IKE:一种轻量级空间网络密钥交换协议陈爱国1,林伟1,罗光春1,张强2(1电子科技大学计算机科学与工程学院,成都611731;2北京国科环宇空间技术有限公司,北京100190)摘要为解决基于TCP连接分段的传输层性能增强技术与IPSec协议冲突的问题,提出了多层IPSec技术,传统的IKE协议不能满足多层1PSec对密钥交换协议的需求。以IKEv2协议为基础,提出了一种适用于多层IPSec的轻量级空间

2、网络密钥交换协议(LSQ—IKE)。该协议为通信双方和两个可信的中间结点实现四方会话密钥的协商,保护完整的通信过程,满足多层IPSec对于密钥交换协议的要求,并且实现了对密钥交换发起者身份安全的重点保护。分析表明,该密钥交换协议符合安全性要求,且具有相对同类型协议计算量、交换消息数量少的特点。关键词空间网络;密钥交换;多层IPSec;TCP性能增强中图分类号:TN927文献标识码:A文章编号:1674—5825(2013)01—0032—08l引言将TCP/IP技术应用于空间组网已成为当前空间网络的发展

3、趋势。在空间网络中,由于高误码、长延迟、上下行链路不对称等特征使得TCP协议传输性能低下,为此提出了一种基于TCP连接分段的传输层性能增强方案,该方案在空间无线链路之间部署传输层性能增强代理(例如在天地互联中,将天地网关作为代理节点),在两个性能增强代理之间实现增强的TCP连接,该方案得到了广泛的认可【”。与此同时,空间网络与地面网络的互联同样带来了数据传输安全的问题。在Internet中,IPSec已成为网络层安全传输协议的标准,IPSec协议采用IKE协议[21进行认证和密钥交换,它可以在通信双方间

4、提供安全关联(SecurityAssociation,SA)建立、会话密钥协商以及身份认证等服务。IPSee技术对包括TCP报头在内的IP载荷进行了整体加密,只有通信双方可以解密数据。而基于TCP连接分段的传输层性能增强方案中,传输层性能增强代理需要读取TCP报头。因此这两种技术间存在严重冲突。为了解决这一矛盾,提出了多层IPSee(MuhilayerIPSec,ML—IPSec)协议刚。多层IPSec的实现中,必须有相应的密钥交换协议能够为通信双方、性能增强代理之间协商会话密钥。IPSec中的IKE协

5、议只支持通信双方之间的密钥协商,显然无法满足多层IPSec的需求。因此,需要研究出一种适用于多层IPSee的密钥交换协议。考虑到空间链路环境和多层IPSec协议的特点,适用于多层IPSec的密钥交换协议应该满足以下5点要求:①密钥交换协议应该具有较高的安全性,能够抵御常见的主动攻击和被动攻击,如中间人攻击、重放攻击、拒绝服务攻击等;②传输层性能增强代理应该作为可信中间节点参与到密钥协商的过程中。密钥交换协议应该要同时建立起两个IPSec安全关联(SA),一个为通信收稿日期:2012—03—17;修回日期

6、:2012—10—23基金项目:新世纪人才(NCET-10—0298),总装预研基金(9140A17060411DZ0205),总装“十二五”预研课题作者简介:陈爱国(1981一),男,博士,副教授,主要从事网络安全的研究工作。E-mail:agchen@uestc.edu.cn第l期陈爱国等:LSQ—IKE:一种轻量级空间网络密钥交换协议33双方和可信中间节点提供会话密钥(以下记为SA1),另一个只为通信双方提供会话密钥(以下记为sA2);③在sA1协商过程中,让可信中间节点和通信双方共同产生sA1的

7、会话密钥。同时,不能够让可信中间节点获取鲋2协商中交换的密钥信息以及通信双方的身份信息;④密钥交换过程要具有较高的效率,由于空间链路距离遥远,链路延迟达到了上百毫秒,因此应该在满足安全性的前提下尽量减少空间无线链路上的消息交换次数;文献[5]基于IKEvl提出了用于单TCP性能增强代理的3方密钥交换协议,其具有IKEvl本身的一些缺陷并且协商消息条数过多。文献[6]在IKEv2协议【7】的基础上,提出了基于双TCP性能增强代理的四方密钥协商协议ML—IKEv2,文献中给出了该协议的交互过程,对于具体的计

8、算过程没有描述。该协议的缺点是没有考虑空间链路长延迟和高误码的特点,空间链路上的信息交互次数较多。文献[8]同样提出了一种四方密钥协商协议QTIKE,但该协议同样存在空间链路传输的交换信息较多的问题,对网络的性能造成较多影响。本文针对双TCP性能增强代理的多层IPSec为研究场景,对IKEv2协议进行改进,提出一个能够实现四方密钥协商的轻量级空间网络四方密钥交换协议(LightweightSpaceQuadri-partyIntemetKe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。