【技术实现步骤摘要】
IPSEC VPN加密方式检测方法
[0001]本专利技术涉及IPSEC VPN加密
,特别涉及一种IPSEC VPN加密方式检测方法。
技术介绍
[0002]随着互联网的普及和电子商务、电子政务、社交应用的大力推广,社会整体安全意识的提高,基于数据安全和隐私保护的需求,大量采用了密码技术,IPSEC VPN(Internet Protocol Security)作为一种安全标准框架,通过IPSEC协议实现远程接入,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全性,在两个公共网关间提供私密数据封包服务。
[0003]目前加密方式的检测方法主要包括密钥穷尽搜索和密码分析两类,其中,密钥穷尽搜索为尝试所有可能的密钥组合,密钥分析包括线性分析、差分分析、不可能差分分析、boomerang攻击、相关密钥攻击、积分攻击、和rotational分析等分析方法。其中,密钥穷尽搜索虽能有效破译IPSEC VPN加密密钥,但耗时过长,且结果具备随机性,对加密方式的检测通常不具备参考价值;线性分析、差分分析、不...
【技术保护点】
【技术特征摘要】
1.一种IPSEC VPN加密方式检测方法,其特征在于,包括如下步骤:S1、通过交换机的镜像端口将IPSEC VPN通信的两个用户端的双向流量复制到交换机的观察端口,利用观察端口捕获两个用户端双向传输的数据包;S2、两个用户端使用IKE协议建立安全联盟,分析两个用户端的数据包,提取两个用户端中协商发起者在安全联盟载荷中携带协商IKE SA的五元组,通过提取五元组中加密算法的部分字段,判断IPSEC VPN加密算法的类型。2.如权利要求1所述的IPSEC VPN加密方式检测方法,其特征在于,步骤S2中,两个用户端使用IKE协议建立安全联盟的过程如下:第一阶段:生成IKE SA并在生成IKE SA的同时认证两个用户端的身份,在IKE SA的保护下完...
【专利技术属性】
技术研发人员:娄洪伟,汤大鑫,韩金波,赵伟超,鹿洲,周影,
申请(专利权)人:中国科学院长春光学精密机械与物理研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。