【技术实现步骤摘要】
本专利技术属于电网,具体涉及一种基于轻量级加密算法实现ipsec-vpn方法及系统。
技术介绍
1、随着物联网技术和密码技术的发展,对于较短密钥长度的rsa来说,正在面临着日益严峻的安全问题,相较于rsa来说,国密sm9具有如下优势:拥有较短的密钥长度下提供较高的安全性,sm9不仅可以用于加密和解密数据,还可用于数字签名和身份认证,密钥生成和加密速度也远高于此。为确保关键经济系统中的敏感数据和密码应用的安全性,防止外部非自主的密码算法遭受攻击,可能导致关键经济系统的机密信息泄露,危及国家安全等问题,国家密码管理机构强烈建议采用国产密码算法。
2、要使用轻量级加密算法对freebsd系统ipsec模块默认加密算法的替换,可以从两个方面进行:一是在用户层的算法扩展,二是内核层的算法扩展,用户层的算法扩展通常包括实现新的密码算法,然后在软件代码中替换原有算法的调用。这种方式适用于在软件层面扩展算法的情况,但如果要使用硬件加速的算法,由于不同硬件厂商提供的接口不统一,需要在代码中手动处理接口的差异,这可能会增加开发工作量并增加代码维...
【技术保护点】
1.一种基于轻量级加密算法实现IPsec-VPN方法,其特征在于,包括:
2.如权利要求1所述的一种基于轻量级加密算法实现IPsec-VPN方法,其特征在于:所述对用户层算法进行扩展包括如下步骤,
3.如权利要求2所述的一种基于轻量级加密算法实现IPsec-VPN方法,其特征在于:所述对用户层算法进行扩展还包括在更换硬件加密设备时,只需修改外部扩展的加密引擎中的硬件算法调用接口,无需修改应用程序,根据默认配置,优先加载和使用内置的SM9加密算法,对扩展后的算法进行配置让其生效。
4.如权利要求3所述的一种基于轻量级加密算法实现IPs...
【技术特征摘要】
1.一种基于轻量级加密算法实现ipsec-vpn方法,其特征在于,包括:
2.如权利要求1所述的一种基于轻量级加密算法实现ipsec-vpn方法,其特征在于:所述对用户层算法进行扩展包括如下步骤,
3.如权利要求2所述的一种基于轻量级加密算法实现ipsec-vpn方法,其特征在于:所述对用户层算法进行扩展还包括在更换硬件加密设备时,只需修改外部扩展的加密引擎中的硬件算法调用接口,无需修改应用程序,根据默认配置,优先加载和使用内置的sm9加密算法,对扩展后的算法进行配置让其生效。
4.如权利要求3所述的一种基于轻量级加密算法实现ipsec-vpn方法,其特征在于:所述基于模块化编译和动态加载对内核层算法进行扩展包括构建轻量级加密算法驱动,根据系统内核模块的bsd许可协议,对构建的轻量级加密算法模块进行许可声明;
5.如权利要求4所述的一种基于轻量级加密算法实现ipsec-vpn方法,其特征在于:所述算法选择模型包括据插件机制、模块化编译、动态加载和共享内存,对候选的轻量级加密算法的安全性、效率、灵活性、兼容性进行评估;
6.如权利要求5所述的一种基于轻量级加密算法实现ip...
【专利技术属性】
技术研发人员:肖鹏,张振红,王海林,胡健,尹君,颜颖,杨政,李晓耕,耿贞伟,赵晓平,
申请(专利权)人:云南电网有限责任公司信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。