基于国密SM3和SM4算法的SNMPv3安全机制设计与实现
TP311; 随着网络技术的快速发展以及5G技术的日益普及,接入网络的设备呈指数级增加,网络结构日趋复杂,恶意网络攻击频发.如何安全、高效地管理数量庞大、复杂的网络设备正成为网络管理所面临的新挑战.简单网络管理协议SNMPv3版本相比v1和v2,增加了基于用户安全模型,提供了数据机密性、完整性、防重放等安全服务.但SNMPv3依然存在默认认证算法与加密算法强度不高、密码算法未全面支持国家商密算法标准等问题.文中在分析SNMPv3协议现有安全机制的基础上,针对基于用户安全模型的SNMPv3现存问题提出了优化方案,将SM3和SM4国密算法嵌入SNMPv3安全机制,基于SM3和SM4国密算法为SNM...
Gespeichert in:
| Veröffentlicht in: | 计算机科学 Jg. 51; H. z1; S. 919 - 925 |
|---|---|
| Hauptverfasser: | , |
| Format: | Journal Article |
| Sprache: | Chinesisch |
| Veröffentlicht: |
华北计算机系统工程研究所 北京 102200
16.06.2024
|
| Schlagworte: | |
| ISSN: | 1002-137X |
| Online-Zugang: | Volltext |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | TP311; 随着网络技术的快速发展以及5G技术的日益普及,接入网络的设备呈指数级增加,网络结构日趋复杂,恶意网络攻击频发.如何安全、高效地管理数量庞大、复杂的网络设备正成为网络管理所面临的新挑战.简单网络管理协议SNMPv3版本相比v1和v2,增加了基于用户安全模型,提供了数据机密性、完整性、防重放等安全服务.但SNMPv3依然存在默认认证算法与加密算法强度不高、密码算法未全面支持国家商密算法标准等问题.文中在分析SNMPv3协议现有安全机制的基础上,针对基于用户安全模型的SNMPv3现存问题提出了优化方案,将SM3和SM4国密算法嵌入SNMPv3安全机制,基于SM3和SM4国密算法为SNMP协议设计了HMAC-SM3-192认证协议和PRIV-CBC-SM4加密协议.在未明显增加响应时间的前提下,提升了SNMP消息传输过程中抵御伪装、信息篡改、信息泄露等安全威胁的能力,实现了SNMP协议安全性方面的优化. |
|---|---|
| ISSN: | 1002-137X |
| DOI: | 10.11896/jsjkx.230500209 |