IKE认证方案及其安全性研究

研究了IKE第一阶段两种模式下的多种认证方案,比较了各种认证方案的安全性差异。探讨了不同应用下的认证方案的选择问题。     

一种改进的基于PKI/ECC的IKE协议设计

IKE协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证.文章在研究现有IKE协议的基础上,将公钥基础设施PKI体系引入其中,提出将ECC技术、X 509数字证书、访问控制技术同IKE协议相结合,设计了一个基于PKI身份认证和访问控制的增强型IKE协议,从而提高了IPsec VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全.最后给出了基于最新Linux2.6内核的实现方案,并对由此构建的IPsec VPN安全网关原型系统的工作过程作了说明.     

IKE协议认证机制及其实现分析

介绍了IKE协议和安全联盟SA,讨论了IKE协议中几种重要的认证机制,特别是基于证书的认证方式,最后分析了认证机制实现的一些关键技术。     

因特网密钥交换协议的远程用户认证技术

在Internet密钥交换协议的基础上引入扩展IKE协议和混合认证方式,解决了IPsec协议中远程用户认证的问题,同时根据公钥基础设施PKI部署的不同情况提出了远程用户接入基于IPsec协议的VPN网络的解决方案。     

计算机管理

0308135用 Radius 扩展 IKE 实现的集中认证和计费功能[刊]/赵衍敏//计算机工程.—2002,28(11).—153～154.223(E)IKE 是一个可以根据实际需要进行扩展的协议.它并没有指定某一种具体的身份认证技术。该文探讨了在 IKE 中加入自定义的 Radius-CHAP 认证,同时用Radius 实现 IKE 所没有的计费功能。参40308136基于 XML DOM 的网上汽车零部件信息采集系统的设计与实现[刊]/李志华//计算机工程与应用.—2002,38(20).—250～252,256(L)     

IKE协议中身份保护机制的分析与改进

现有IKE协议中缺乏完善的身份保护,对整个协议的安全性有不利影响。这里在分析现有IKE协议的基础上,对它进行了改进,并分析了改进对协议安全性的影响。结果表明,改进后的协议有效保护了协商双方的身份信息,解决了预共享密钥认证中身份隐藏问题。     

IKE的研究及其在IPSec中的应用

分析了IKE协议及IKE协议中的验证方式。将IKE以一种模块架构应用于IPSec,实现了自动协商功能,提高了IP隧道协商效率。提供基于PKI的身份认证技术,支持X.509和PKCS12证书格式。     

IKE安全性分析

文中通过分析IKE协议的安全性,说明IKE是如何保证协商的安全,其中重点分析了密钥产生,身份验证,hash认证等过程的安全性问题,以及影响安全性的其他几个因素,并提出了提高IKE的安全性方法,针对身份验证提出了一点改进.     

基于MPLS骨干网络的VPN解决方案

现有的虚拟专用网(VPN)方案大多基于IP协议,这种结构的VPN在数据包转发速度、扩展性、服务质量等方面都存在欠缺,所以本文提出了基于多协议标记交换(MPLS)骨干网络的VPN解决方案.由于MPLS和IPSec在身份认证方面都没有定义,所以我们在方案中把认证中心(CA)的证书管理引入进来.该方案的核心思想是:利用MPLS在传输效率上的优势,通过CA进行身份认证、IKE协议^[1]进行密钥协商以及IPSec协议^[2]进行数据包加密,从而在MPLS骨干网络上建立一个安全高效的VPN.本文对实现MPLS VPN的每个关键部件都做了进一步的描述.     

IKE协议中预共享密钥认证的分析及改进

IKE协议是IPSec协议族中的自动密钥交换协议,用于动态的建立安全关联(SA)。文章对IKE协议主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改意见,使得协议更加完整并提高了效率。     

一种存在于IKE协议中的DoS攻击安全漏洞

文章分析了IETF的因特网密钥交换(IKE)标准,指出对于IKE阶段1的野蛮模式存在一个容易导致拒绝服务(DoS)攻击的安全漏洞.文章认为这是由于响应方的安全联盟载荷没有加入到认证数据的计算中,使安全联盟载荷容易被篡改,从而导致双方可能协商出一个参数不相同的阶段1安全联盟载荷.     

选择认可动态逻辑

本文提出了一种用于分析网络安全协议的形式化逻辑－－选择认可动态逻辑。该逻辑重视通信实体间的明文信息，通过对通信实体之间交换信息的状态的演绎，刻划了通信各方对信息的获取以及由此产生的攻击行为，预其享密钥交换协议是IPSes中IKE的验证模式之一。本文利用选择认可动态逻辑对该协议进行了演绎，剖析了其认证过程和密钥生成的关键所在，随后对该协议的局限性和野蛮模式下的特点进行了评估。     

Methods and protocols for secure key negotiation using IKE

The IETF has advanced the IPsec protocols to draft standard status. These protocols include mechanisms for the establishment of a secure channel, via cryptographic key exchange, over an insecure medium. Such a channel can then be used for ensuring the confidentiality, authentication, and/or integrity of the communications between two parties. We explain the algorithms and protocols of IPsec's Internet Key Exchange (IKE) and discuss the types of security that the various IKE modes provide     

关于CARTESIAN认证码的构造

本文用初等方法构造了几类使对手模仿和替换攻击成功的概率都达到最小,且编码规则数也达到最小的认证码;同时也构造了使对手模仿和替换攻击成功的概率都达到最小,且编码规则也达到最小,源状态数达到最多的最佳认证码。并给出一种在不增加编码规则数量的情况下,将Ｃａｒｔｅｓｉａｎ认证码改造成完备安全（Ｐｅｒｆｅｃｔ ｓｅｃｒｅｃｙ）认证码的方法。     

IKE协议的安全性分析

在简略介绍IKE协议RFC2409工作机制的基础上,对协议现有的安全问题进行了分析,并针对协议阶段1中主模式与积极模式下身份保护存在的问题提出了协议修改建议,对阶段1中安全联盟建立的可靠性进行了探讨以加强协议抵御DoS攻击的能力。