共查询到18条相似文献,搜索用时 422 毫秒
1.
2.
现有的IPSec密钥交换标准存在着若干安全漏洞,为了解决相关的安全及应用问题,IETF提出了IKE2协议.应用SVO逻辑对IKE2协议进行了形式化分析,证明了IKE2协议的密钥交换和认证安全性.对IKE2协议的分析也证明了SVO逻辑可用于分析基于Diffie-Hellman交换的复杂安全协议. 相似文献
3.
4.
本文深入的对IKE协议的相关知识、交换原理以及安全性进行了分析与研究,并对基于预共享密钥认证的IKE主模式交换协议的工作原理及结构进行了阐述,针对基于预共享密钥认证的IKE主模式协议存在的不足提出了协议的进一步改进方案.重点分析了在IKE实现过程中,"中间人"攻击的原理并提出了防范"中间人"攻击的连锁协议与身份认证相结合的思想. 相似文献
5.
因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议,目前应用广泛。本文在研究了IKE工作机制的基础上,对IKE提供的认证方法进行了比较,同时分析了IKE认证方 法中存在的安全缺陷。并提出了改进方案。 相似文献
6.
Internet密钥交换协议IKE是一个相当复杂的协议,它包含许多子协议,但IKE设计的相当好.本文以分析一个例子作为了解IKE的主线,并对IKE的安全性进行了分析. 相似文献
7.
IKE协议的安全属性 总被引:1,自引:0,他引:1
讨论了IKE协议的密钥交换模式、身份认证和密钥交换方法、安全属性和安全机制,并讨论了该协议抵御中间人攻击和拒绝服务攻击等非法攻击的对策。最后对IKE协议的进一步研究提出了一点看法。 相似文献
8.
介绍了Internet密钥交换协议(Internet Key Exchange,IKE)在IPSEC中的地位和作用,分析了IKE协商安全关联(SA)的过程;提出了IKE在Linux系统中的实现方案,着重分析了进程与内核之间进行通信所采用的消息队列的实现方法。 相似文献
9.
10.
IPSec中IKE协议的安全性分析与改进 总被引:7,自引:0,他引:7
IKE协议是IPSec协议族中的自动密钥交换协议,用于动态地建立安全关联(SA),对IKE协议的交换过程进行了安全性分析,并提出了两点改进建议:重新定义ISAKMP消息包头中消息ID字段的作用,提供了抗重放攻击的机制;对公钥签名主模式进行改进,以保护发起者的身份信息。 相似文献
11.
分析基于IKEvl的移动安全接八方案存在的问题,结合IKEv2所做的改进,提出了使用新一代密钥交换协议IKEv2作为密钥管理协商协议的移动安全接入方案,并给出了移动终端IKE模块的具体实现. 相似文献
12.
新一代IPSec密钥交换规范IKEv2的研究 总被引:4,自引:0,他引:4
对IPSec工作组于2005年12月推出的最新版的IKE(intemet key exchange)协议标准--IKEv2协议(RFC4306)的协商过程、网络通信、密钥衍生和协议的安全性等关键内容进行了深入的研究,并对IKE协议所存在的缺陷及IKEv2在密钥交换的安全性和高效性上所做出的改进进行了深入的分析研究,为IKEv2的实现奠定了可靠的理论基础. 相似文献
13.
IKE协议作为IPsec协议簇中的重要组成部分,引起了广泛的关注和研究。本文在研究已有IKE协议的基础上,将公钥基础设施PKI体系引入其中,并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法,提出将ECC、PKI同IKE协议相结合,设计了一个基于PKI身份认证的高安全强度IKE协议,从而提高了VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全.最后提出了实现方案。 相似文献
14.
从IKE协议的安全性分析出发,指出了IKE协议中存在的缺陷。对数字签名方式下密钥协商的消息进行了重构,并就此方法对四种攻击的防御作了分析,结果表明本方法提高了IKE协议的安全性。 相似文献
15.
文章深入分析研究了IKE协议主模式认证的交换过程及认证机理,针对基于预共享密钥认证方式中存在的仅适用于固定IP地址和不能保护通信双方身份信息,以及基于数字签名认证方式中存在的不能保护协议发起方身份信息的缺陷,分别给出了相应的改进方案,并与以往改进方案进行了分析比较。 相似文献
16.
密钥交换协议IKE实现的可扩展设计 总被引:4,自引:0,他引:4
利用IPSec进行安全通信的两个主机通过IKE来进行身份认证、协商安全策略和生成密钥,IKE是个较为复杂的协议,从可扩展的角度提出了一个设计框架,其优点在于充分考虑了协议特点,合理划分模块,为性能和功能上的扩展提供了有效的机制.这个框架不仅降低了实现的难度,而且具有较强的可扩展性。 相似文献
17.