基于国密算法的IPSec VPN设计与实现
《信息技术与网络安全》2020年第6期
张 尧,刘笑凯
华北计算机系统工程研究所,北京100083
摘要: 基于国家安全和经济发展的客观需求,在安全产品中采用国密算法,确保网络通信自主安全十分必要。通过将IPSec协议中的默认非对称协商算法、哈希算法和对称加密算法分别采用国密SM2、SM3、SM4算法替代,设计并实现基于Linux系统内核协议栈的IPSec VPN系统。实践表明,采用国密算法能够有效满足IPSec VPN的需求。
关键词:
IPSec虚拟专用网
网络安全
中图分类号: TP393.08
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2020.06.009
引用格式: 张尧,刘笑凯. 基于国密算法的IPSec VPN设计与实现[J].信息技术与网络安全,2020,39(6):49-52.
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2020.06.009
引用格式: 张尧,刘笑凯. 基于国密算法的IPSec VPN设计与实现[J].信息技术与网络安全,2020,39(6):49-52.
Design and implementation of IPSec VPN based on national secret algorithm
Zhang Yao,Liu Xiaokai
National Computer System Engineering Research Institute of China,Beijing 100083,China
Abstract: Based on the objective needs of national security and economic development, it is necessary to use national secret algorithms in security products to ensure autonomous and controllable network communications. By replacing the default asymmetric negotiation algorithm, hash algorithm, and symmetric encryption algorithm in the IPSec protocol with the national secret SM2, SM3, and SM4 algorithms, the IPSec VPN system based on the Linux system kernel protocol stack is designed and implemented. Practice has shown that the use of national secret algorithms can effectively meet the needs of IPSec VPN.
Key words : IPSec;VPN;cyber security
IPSec VPN是一种常见的VPN技术,具有速度快、安全可信等特点。由于IPSec国际协议中的标准算法可能存在算法安全性和协议安全性等问题,因此国家密码管理局制定了国家密码算法标准以及VPN技术规范。基于国家技术标准的指导,采用国密算法实现改进的IPSec协议,能够提高IPSec VPN的安全性,满足安全产品自主安全的需要。
本文详细内容请下载: http://www.chinaaet.com/resource/share/2000003193
作者信息:
张 尧,刘笑凯
(华北计算机系统工程研究所,北京100083)
此内容为AET网站原创,未经授权禁止转载。