返回
2000年度计画执行报告分项计画高信赖度资讯系统.doc

2000年度计画执行报告分项计画高信赖度资讯系统.doc

ID:32082687

大小:353.50 KB

页数:23页

时间:2019-01-31

2000年度计画执行报告分项计画高信赖度资讯系统.doc_第1页
2000年度计画执行报告分项计画高信赖度资讯系统.doc_第2页
2000年度计画执行报告分项计画高信赖度资讯系统.doc_第3页
2000年度计画执行报告分项计画高信赖度资讯系统.doc_第4页
2000年度计画执行报告分项计画高信赖度资讯系统.doc_第5页
资源描述:

《2000年度计画执行报告分项计画高信赖度资讯系统.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、大學學術追求卓越發展計畫2000年度計畫執行報告分項計畫:高信賴度資訊系統子計畫:高可靠度虛擬私密網路89-E-FA04-1-4計畫主持人:曾文貴副教授國立交通大學資訊科學系E-mail:tzeng@cis.nctu.edu.tw電話號碼:(03)5712121ext.56608傳真號碼:(03)5721490聯絡地址:新竹市大學路1001號資訊科學系中華民國89年11月30日-23-23第一章計畫概述、目標及成果31.1計畫概述31.2計畫目標31.3計畫成果4第二章預防性安全機制62.1門檻密碼機制62.2

2、預防式安全參數分享72.3預防式數位簽章72.4金鑰交換通訊協定加入預防式的觀念72.5預防式的RSA8第三章系統的建立103.1VPN採用的技術103.1.1隧技術(Tunneling)103.1.2加解密技術(Encryption&Decryption)103.1.3鑰管理技術(Keymanagement)113.1.4使用者與設備身份認證技術(Authentication)113.2建置VPN系統所用的平台113.3架設VPN所用的軟體113.4實驗室VPN架設圖12第四章PROACTIVERSA實作14

3、4.1基本概念144.22poly-to-2sum174.32sum-to-2sum174.42sum-to-1sum184.52sum-to-2poly184.6ProactiveRSA簽章系統19第五章結語21參考資料22-23-23第一章計畫概述、目標及成果我們的分項計畫計畫是『高信賴度資訊系統』,本子計畫是『高可靠度的虛擬私密網路』。本章概述計畫、與其他子計畫的關係與整合、及介紹計畫目標和成果。1.1計畫概述網際網路的快速發展,使得資料傳輸變得經濟又方便,因此很多公司機構想要利用網際網路來聯繫分散在各地

4、的分公司,以達到整個企業資訊流通與資源共享的目的。但是網際網路是開放性的,他人很容易攫取在上面傳輸的資料,如何兼顧經濟與安全變成一個重要是課題。虛擬私密網路(VirtualPrivateNetwork,VPN)基本上解決這個問題,虛擬私密網路利用加密的技巧,在網際網路上建立一安全的通道,使得對使用者而言,網路雖然是架構在開放的網際網路上,但是卻有私密網路的效果。在虛擬私密網路的架構中,企業各地分公司的Intranet藉著各自的gateway(安全伺服器)相互連接,gateway與gateway間採取點對點的安全

5、傳輸,在網際網路上的資料是經過加密的密文,因此是安全的。但是gateway是虛擬私密網路的安全守門員,因此成為敵人攻擊主要的攻擊目標之一,敵人可能經由網路或內部人員取得一些gateway的私密金匙或控制權,致使虛擬私密網路的安全出現漏洞。我們的計劃將採與預防性(proactive)的密碼技術來保障gateway的存活及安全,高可靠度的私密網路要達成兩個目標,第一是各個gateway間的秘密金匙將定期自動更新,既使敵人攻入一些gateway,系統仍然能夠保持安全;第二是如果有一些gateway出現異常的現象,其他

6、的gateway將聯合起來把異常的gateway回復到正常的狀態。經由定期自動更新私密金匙及回復受損的安全伺服器,系統可以保持長時間的安全。1.2計畫目標本子計畫要達下列幾項目標:甲、發展一個安全、高可靠的虛擬私密網路。乙、發表有價值的學術論文。丙、培養具有資訊安全專長的碩博士生。-23-23在發展系統方面,我們將依下列項目分別完成:甲、收集現有的加密、身分認證及網路安全軟體的相關資料。乙、研究各種網路安全軟體,比較它們的優劣。丙、分析各種系統,找到適當的切入點加入安全機制。丁、建立防火牆系統作為虛擬私密網路的

7、基礎,可能的話,我們將修改防火牆的軟體加入我們的安全機制。戊、建立虛擬私密網路gateway的相互認證機制。己、建立虛擬私密網路gateway間通訊金匙定期自動更新的機制。庚、建立虛擬私密網路gateway異常行為的相互監測機制。辛、建立回復被攻擊gateway的機制。壬、建立高可靠度虛擬私密網路的管理介面。癸、系統的模擬及測試。1.1計畫成果在第一年度(公元2000)的計畫裡,我們有下列各項成果:一、系統發展甲、完成高可靠度的虛擬私密網路(VPN)中的金匙交換系統。乙、完成具有預防安全性的分散式金鑰中心–Pr

8、oactiveCA–ProactiveRSA簽章二、國際會議論文甲、Wen-GueyTzeng,Zhi-JiaTzeng,“Round-efficientconferencekeyagreementprotocolswithprovablesecurity”,InProceedingsofAdvancesinCryptology–Asiacrypt2000,2000.乙、Wen-Gue

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。