共查询到20条相似文献,搜索用时 15 毫秒
1.
Internet密钥交换协议是IPSec协议体系中的重要组成部分,它为IPSec提供了协商安全参数的机制。本文首先分析了IKE在IPSec安全协议体系中的位置及作用,之后详细介绍了它实现协商的机制,并对IKE的实施提出了一种解决方案,最后对IKE的应用前景进行了一定的探讨。 相似文献
2.
霍卫华 《信息安全与通信保密》2008,(7):86-88
IPSec协议中的IKE(Internet密钥交换协议)实现了在不可信网络通道上的密钥交换的安全机制。尽管IKE已成为IPSec协议的一部分,它仍然有一些缺陷和不足,文章简单分析了传统IKE协议的缺陷,IFK密钥交换协议(包括IFKi协议、IFKr协议和内核安全),及其对传统IKE协议的改进。 相似文献
3.
IPSec中基于IKE的安全防范机制 总被引:5,自引:1,他引:4
文章从IPSec中密钥管理协议(Internet Key Exchange,IKE)的安全机制入手,针对IKE可能遭受到的攻击和协商模式讨论其安全性能,指出了存在的安全缺陷,并给出了修改建议。 相似文献
4.
5.
组播Internet密钥协商的研究与实现 总被引:2,自引:1,他引:1
IKE(Internet密钥变换)协议是IPSec协议族的重要组成之一,用于主机之间建立密钥和相关的安全参数,保护数据的传输安全。由于IKE设计之初致力于点对点之间的安全参数协商,应用于IP组播情况有许多局限之处。为了满足安全组播通信,提出了多点Internet密钥交换协议(MIKE)。MIKE基于IKE,用于多点间协商密钥和相关的安全参数。文章主要讨论了MIKE的功能和结构,根据实际的要求设计了一个MIKE的实现模型。 相似文献
6.
7.
IKE协议是IPSec协议族中的自动密钥交换协议,用于动态的建立安全关联(SA)。文章对IKE协议主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改意见,使得协议更加完整并提高了效率。 相似文献
8.
现有的虚拟专用网(VPN)方案大多基于IP协议,这种结构的VPN在数据包转发速度、扩展性、服务质量等方面都存在欠缺,所以本文提出了基于多协议标记交换(MPLS)骨干网络的VPN解决方案.由于MPLS和IPSec在身份认证方面都没有定义,所以我们在方案中把认证中心(CA)的证书管理引入进来.该方案的核心思想是:利用MPLS在传输效率上的优势,通过CA进行身份认证、IKE协议[1]进行密钥协商以及IPSec协议[2]进行数据包加密,从而在MPLS骨干网络上建立一个安全高效的VPN.本文对实现MPLS VPN的每个关键部件都做了进一步的描述. 相似文献
9.
10.
11.
12.
13.
PF_KEY及其在IPSec中的实现 总被引:1,自引:0,他引:1
PF_KEY是一个新的socket协议族。论文首先给出PF_KEY的定义和应用背景以及在IPSec体系中的地位,然后对PF_KEY的消息格式和消息机制进行较为详尽的介绍,最后给出PF_KEY在本IPSec系统中的具体实现方法。 相似文献
14.
IPSEC技术的研究及实现 总被引:1,自引:0,他引:1
介绍了IPSec技术的结构框架并详细讨论各个组成部分(包括认证协议头,安全加载封装安全保护机制,互联网密钥交换协议,解释域,策略等),讨论了IPSec的实现方式,重点指出了隧道实现方式,并提出了IPSec隧道模式的一个实现框架。 相似文献
15.
16.
IKE协议的安全性分析 总被引:1,自引:0,他引:1
在简略介绍IKE协议RFC2409工作机制的基础上,对协议现有的安全问题进行了分析,并针对协议阶段1中主模式与积极模式下身份保护存在的问题提出了协议修改建议,对阶段1中安全联盟建立的可靠性进行了探讨以加强协议抵御DoS攻击的能力。 相似文献
17.
IPSec及其实现机制研究 总被引:6,自引:0,他引:6
IPSec(Internet协议安全)是一种可无缝为IP引入安全机制的新一代因特网安全协议套件,它在IP层提供安全服务,即适用于目前的IP版本(IPv4),也适用于下一代IP(IPv6)。IPSec提供的基本服务包括:访问控制、数据源验证、重放包拒绝以及机密性保证机制。本文介绍了IPSec体系结构,对IPSec协议各个组成部分及其实现机制进行了分析,给出了IPSec的实现机制及其应用方式,介绍了其优点,最后简单讨论了IPSec的局限性和未来发展的方向。 相似文献
18.
介绍了IKE协议和安全联盟SA,讨论了IKE协议中几种重要的认证机制,特别是基于证书的认证方式,最后分析了认证机制实现的一些关键技术。 相似文献
19.
1IPSec协议体系IPSec协议由认证头(AH)协议、安全封装载荷(ESP)协议和密钥管理协议(ISAKMP)组成。其中,AH和ESP是IPv6的两个扩展头协议,IPSec通过它们实现IP层的安全机制。AH用于为IP提供数据完整性、数据原始身份验证和一些可选和有限的抗回放服务,它主要采用MD5和SHA1算法。ESP为IP提供机密性、数据源验证、抗回放以及数据完整性等安全服务,它可以单独使用,也可以与AH一起使用,加密算法默认用专用的密钥加密算法3DES-CBC。AH和ESP各有两种工作模式:传送模式和隧道模式,可用来保护一个上层协议(传送模式)和一个完整… 相似文献
20.
IPv6的安全体系结构 总被引:3,自引:1,他引:2
文章对IPv4协议安全方面的一些缺点进行了分析,讨论了OSI的网络安全体系结构,给出IPv6新的网络安全机制,详细描述了IPSec所提供的网络安全服务与实现原理,并对IPSec的两个安全协议———AH和ESP作了较深入的阐述。 相似文献