Internet密钥交换协议的分析和实施

Internet密钥交换协议是IPSec协议体系中的重要组成部分,它为IPSec提供了协商安全参数的机制。本文首先分析了IKE在IPSec安全协议体系中的位置及作用,之后详细介绍了它实现协商的机制,并对IKE的实施提出了一种解决方案,最后对IKE的应用前景进行了一定的探讨。     

浅析JFK协议

IPSec协议中的IKE（Internet密钥交换协议）实现了在不可信网络通道上的密钥交换的安全机制。尽管IKE已成为IPSec协议的一部分，它仍然有一些缺陷和不足，文章简单分析了传统IKE协议的缺陷，IFK密钥交换协议（包括IFKi协议、IFKr协议和内核安全），及其对传统IKE协议的改进。     

IPSec中基于IKE的安全防范机制

文章从IPSec中密钥管理协议（Internet Key Exchange,IKE）的安全机制入手，针对IKE可能遭受到的攻击和协商模式讨论其安全性能，指出了存在的安全缺陷，并给出了修改建议。     

IKE的研究及其在IPSec中的应用

分析了IKE协议及IKE协议中的验证方式。将IKE以一种模块架构应用于IPSec,实现了自动协商功能,提高了IP隧道协商效率。提供基于PKI的身份认证技术,支持X.509和PKCS12证书格式。     

组播Internet密钥协商的研究与实现

IKE（Internet密钥变换）协议是IPSec协议族的重要组成之一，用于主机之间建立密钥和相关的安全参数，保护数据的传输安全。由于IKE设计之初致力于点对点之间的安全参数协商，应用于IP组播情况有许多局限之处。为了满足安全组播通信，提出了多点Internet密钥交换协议（MIKE）。MIKE基于IKE，用于多点间协商密钥和相关的安全参数。文章主要讨论了MIKE的功能和结构，根据实际的要求设计了一个MIKE的实现模型。     

虚拟专用网络安全通信机制的研究与实现

研究了基于IPSec的虚拟专用网络安全通信机制,详细地讨论了虚拟专用网络中的数据源认证和完整性保护算法、反重放算法的原理,并给出其相应的编程实现。同时对密钥交换技术作了深入的研究,阐述了如何通过一系列参数的协商在非安全的公共IP网络中建立安全通信的密钥交换机制的详细过程,给出了一种基于Linux操作系统的客户机／服务器IKE密钥交换编程实现。对IPSec安全特性作出了分析,并对今后研究发展的方向作了进一步的展望。     

IKE协议中预共享密钥认证的分析及改进

IKE协议是IPSec协议族中的自动密钥交换协议,用于动态的建立安全关联(SA)。文章对IKE协议主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改意见,使得协议更加完整并提高了效率。     

基于MPLS骨干网络的VPN解决方案

现有的虚拟专用网(VPN)方案大多基于IP协议,这种结构的VPN在数据包转发速度、扩展性、服务质量等方面都存在欠缺,所以本文提出了基于多协议标记交换(MPLS)骨干网络的VPN解决方案.由于MPLS和IPSec在身份认证方面都没有定义,所以我们在方案中把认证中心(CA)的证书管理引入进来.该方案的核心思想是:利用MPLS在传输效率上的优势,通过CA进行身份认证、IKE协议^[1]进行密钥协商以及IPSec协议^[2]进行数据包加密,从而在MPLS骨干网络上建立一个安全高效的VPN.本文对实现MPLS VPN的每个关键部件都做了进一步的描述.     

IKE协议中身份保护机制的分析与改进

现有IKE协议中缺乏完善的身份保护,对整个协议的安全性有不利影响。这里在分析现有IKE协议的基础上,对它进行了改进,并分析了改进对协议安全性的影响。结果表明,改进后的协议有效保护了协商双方的身份信息,解决了预共享密钥认证中身份隐藏问题。     

IPSec安全技术

介绍了IPSec体系结构的组成,讨论了IPSec的工作原理、实施方式和工作模式,并对AH,ESP和IKE协议进行了分析。     

IPSec中相关问题的研究

针对IPSec协议族中模式和协议的复杂性，Flags中提交位和IKE中标准公钥加密认证和保护发展起方的身份中等存在的问题，给出自己对上述问题的看法以及修改建议。     

IKE安全性分析

文中通过分析IKE协议的安全性,说明IKE是如何保证协商的安全,其中重点分析了密钥产生,身份验证,hash认证等过程的安全性问题,以及影响安全性的其他几个因素,并提出了提高IKE的安全性方法,针对身份验证提出了一点改进.     

PF＿KEY及其在IPSec中的实现

PF＿KEY是一个新的socket协议族。论文首先给出PF＿KEY的定义和应用背景以及在IPSec体系中的地位，然后对PF＿KEY的消息格式和消息机制进行较为详尽的介绍，最后给出PF＿KEY在本IPSec系统中的具体实现方法。     

IPSEC技术的研究及实现

介绍了IPSec技术的结构框架并详细讨论各个组成部分(包括认证协议头，安全加载封装安全保护机制，互联网密钥交换协议，解释域，策略等)，讨论了IPSec的实现方式，重点指出了隧道实现方式，并提出了IPSec隧道模式的一个实现框架。     

一种基于IPSec协议的安全网卡的研究与设计

随着网络数据开放性,共享性的不断扩大,人们越来越重视网络传输的安全问题,针对这一问题,本文首先对IPSec协议族进行了研究,介绍了IPSec安全机制及应用,分析了认证头协议、封装安全载荷协议的结构及其关键技术。在此基础上提出了一种基于IPSec协议的安全网卡的设计模型,并阐述了此安全网卡的工作原理。     

IKE协议的安全性分析

在简略介绍IKE协议RFC2409工作机制的基础上,对协议现有的安全问题进行了分析,并针对协议阶段1中主模式与积极模式下身份保护存在的问题提出了协议修改建议,对阶段1中安全联盟建立的可靠性进行了探讨以加强协议抵御DoS攻击的能力。     

IPSec及其实现机制研究

IPSec(Internet协议安全)是一种可无缝为IP引入安全机制的新一代因特网安全协议套件，它在IP层提供安全服务，即适用于目前的IP版本(IPv4)，也适用于下一代IP(IPv6)。IPSec提供的基本服务包括：访问控制、数据源验证、重放包拒绝以及机密性保证机制。本文介绍了IPSec体系结构，对IPSec协议各个组成部分及其实现机制进行了分析，给出了IPSec的实现机制及其应用方式，介绍了其优点，最后简单讨论了IPSec的局限性和未来发展的方向。     

IKE协议认证机制及其实现分析

介绍了IKE协议和安全联盟SA,讨论了IKE协议中几种重要的认证机制,特别是基于证书的认证方式,最后分析了认证机制实现的一些关键技术。     

基于IPv6的IPSec研究和应用

1IPSec协议体系IPSec协议由认证头(AH)协议、安全封装载荷(ESP)协议和密钥管理协议(ISAKMP)组成。其中,AH和ESP是IPv6的两个扩展头协议,IPSec通过它们实现IP层的安全机制。AH用于为IP提供数据完整性、数据原始身份验证和一些可选和有限的抗回放服务,它主要采用MD5和SHA1算法。ESP为IP提供机密性、数据源验证、抗回放以及数据完整性等安全服务,它可以单独使用,也可以与AH一起使用,加密算法默认用专用的密钥加密算法3DES-CBC。AH和ESP各有两种工作模式:传送模式和隧道模式,可用来保护一个上层协议(传送模式)和一个完整…     

IPv6的安全体系结构

文章对IPv4协议安全方面的一些缺点进行了分析,讨论了OSI的网络安全体系结构,给出IPv6新的网络安全机制,详细描述了IPSec所提供的网络安全服务与实现原理,并对IPSec的两个安全协议———AH和ESP作了较深入的阐述。