论文部分内容阅读
本文简要介绍了在IPSec中实现动态密钥交换使用的通用框架协议——ISAKMP的基本原理;详细阐述了进程间通信机制和PF KEY协议的基本原理、消息行为及相关操作;着重分析了系统内核消息构造及其与应用层通信的过程和系统内核处理消息、管理安全关联数据库(SADB)的方法;最终提出了利用PF KEY套接口协议在系统内核与应用层之间进行通信,为不同的用户对动态地建立不同的安全通道的设计方案。文章最后分析了IPSee安全机制的薄弱环节,提出将IPSec与PKI安全机制相结合的设想,以进一步增强VPN网关的安全性能。