Internet密钥交换(IKE)及其在Linux系统中的实现

1

作者 郑克 黄令恭 《计算机工程》 CAS CSCD 北大核心 2001年第2期105-106,共2页

介绍了Internet密钥交换协议（Internet Key Exchange, IKE）在IPSEC中的地位和作用，分析了IKE协商安全关联（SA）的过程；提出了IKE在Linux系统中的实现方案，着重分析了进程与内核之间进行通信所采用的消息队列的实现方法。

关键词 internet 密钥交换协议 LINUX 操作系统 进程 消

在线阅读 下载PDF 职称材料

密钥交换协议IKE实现的可扩展设计 被引量：4

2

作者 董晓虎 徐明伟 徐恪 《小型微型计算机系统》 CSCD 北大核心 2004年第6期1000-1004,共5页

利用 IPSec进行安全通信的两个主机通过 IKE来进行身份认证、协商安全策略和生成密钥 .IKE是个较为复杂的协议 ,从可扩展的角度提出了一个设计框架 ,其优点在于充分考虑了协议特点 ,合理划分模块 ,为性能和功能上的扩展提供了有效的机... 利用 IPSec进行安全通信的两个主机通过 IKE来进行身份认证、协商安全策略和生成密钥 .IKE是个较为复杂的协议 ,从可扩展的角度提出了一个设计框架 ,其优点在于充分考虑了协议特点 ,合理划分模块 ,为性能和功能上的扩展提供了有效的机制 .这个框架不仅降低了实现的难度 ,而且具有较强的可扩展性 . 展开更多

关键词 网络安全 密钥交换 ike 可扩展

在线阅读 下载PDF 职称材料

IKE协议两种身份保护缺陷的改进 被引量：6

3

作者 卫剑钒 唐礼勇 陈钟 《计算机工程与应用》 CSCD 北大核心 2004年第26期33-36,共4页

该文从身份保护的角度出发,对互联网密钥交换(IKE)协议主模式下数字签名认证方式和主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改建议。与其他文献只能保护单方身份的改进方法相比,该方法能够同时保护双方... 该文从身份保护的角度出发,对互联网密钥交换(IKE)协议主模式下数字签名认证方式和主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改建议。与其他文献只能保护单方身份的改进方法相比,该方法能够同时保护双方的身份,并不破坏ISAKMP框架及协议的对称性。 展开更多

关键词 ike协议 身份保护 中间人攻击 预共享密钥

在线阅读 下载PDF 职称材料

基于预共享密钥认证的IKE协议分析与改进 被引量：2

4

作者 武涛 郑雪峰 +1 位作者 姚宣霞 李明祥 《计算机工程》 CAS CSCD 北大核心 2008年第8期147-149,共3页

对基于预共享密钥认证的主模式IKE协议进行研究,针对其安全漏洞以及不支持移动用户的缺陷,提出相应的改进建议。该方案能及时发现并阻止中间人攻击和拒绝服务攻击,同时保护双方的身份,没有固定IP地址的限制。性能分析表明,该方案是安全... 对基于预共享密钥认证的主模式IKE协议进行研究,针对其安全漏洞以及不支持移动用户的缺陷,提出相应的改进建议。该方案能及时发现并阻止中间人攻击和拒绝服务攻击,同时保护双方的身份,没有固定IP地址的限制。性能分析表明,该方案是安全、高效的。 展开更多

关键词 ike协议 预共享密钥认证 主模式交换 IPSEC协议

在线阅读 下载PDF 职称材料

安全VPN服务器中IKE协议的设计与实现 被引量：1

5

作者 汪海航 师成江 谭成翔 《计算机应用研究》 CSCD 北大核心 2002年第3期58-60,共3页

研究了安全VPN服务器中IKE协议的设计与实现方法。首先介绍了安全VPN服务器的基本框架 ,并对整个系统的工作流程作了说明 ;其次分析了IKE协议在系统中的位置与作用 ,并对IKE模块的主要功能以及与其它模块的关系进行了分析与描述 ;

关键词 虚拟专用网 网络安全 ike协议 密钥交换协议 服务器 客户机

在线阅读 下载PDF 职称材料

IKE协议的研究与改进 被引量：1

6

作者 袁志勇 熊惠林 陈绵云 《计算机工程》 CAS CSCD 北大核心 2007年第17期153-155,189,共4页

分析并指出了因特网密钥交换协议的安全漏洞和设计缺陷,提出了一种安全高效的密钥交换协议。对比现有的几种密钥交换协议,改进的协议具有更好的安全性、抗DoS攻击能力、较少的密钥交换时间和消息数。

关键词 因特网密钥交换 安全联盟 拒绝服务攻击 阶段 模式

在线阅读 下载PDF 职称材料

VPN网关中IKE协议的实现方案研究

7

作者 汪海航 师成江 《计算机工程与应用》 CSCD 北大核心 2002年第23期20-21,45,共3页

该文研究了VPN网关中IKE协议的设计与实现方法。首先,介绍了VPN网关的基本框架,并对整个系统的层次结构做了描述;其次,说明了IKE模块的主要功能,并分析了该模块与其他模块的相互关系;最后提出了基于VPN的IKE协议的实现方案。

关键词 VPN 网关 ike协议 虚拟专用网 internet 密钥交换 网络安全

在线阅读 下载PDF 职称材料

IKE V2新特性浅析

8

作者 罗俊 谭兴烈 周仲义 《计算机工程与应用》 CSCD 北大核心 2007年第11期119-121,共3页

互联网密钥交换协议(IKE,Internet Key Exchange Protocol)版本2在版本1的基础上进行了许多有效的改进,统一了一系列相关的协议标准,优化了通讯过程,增强了协议的安全性、可靠性和扩展性,而且实现起来更加灵活。

关键词 密钥交换协议 握手 COOKIE 扩展认证协议

在线阅读 下载PDF 职称材料

IKE协议的简化及安全性分析 被引量：3

9

作者 陈华兴 鲁士文 《计算机工程》 EI CAS CSCD 北大核心 2006年第16期130-132,共3页

IKE协议的复杂性和安全性一直备受关注,文献[1]对IKE协议交换过程进行了简化,该文对简化后的IKE协议进行了安全性分析,并针对拒绝服务攻击DOS和中间人攻击的身份泄露,提出了改进建议。测试表明,该文提出的方法是可行的、有效的,大大降... IKE协议的复杂性和安全性一直备受关注,文献[1]对IKE协议交换过程进行了简化,该文对简化后的IKE协议进行了安全性分析,并针对拒绝服务攻击DOS和中间人攻击的身份泄露,提出了改进建议。测试表明,该文提出的方法是可行的、有效的,大大降低了攻击的影响。 展开更多

关键词 IPSEC ike 密钥交换 安全性

在线阅读 下载PDF 职称材料

Internet密钥交换协议的安全性分析 被引量：7

10

作者 宋育芳 张宏科 《计算机工程与应用》 CSCD 北大核心 2004年第8期136-139,共4页

Internet密钥交换(IKE)协议是IPSec协议体系中最重要的部分,对于在不安全网络上安全地进行通信具有重要的意义。文章从主模式交换协商过程的分析入手,分析比较了几种验证算法的安全强度,之后从防止中间人的攻击,复杂性,防止DOS攻击等方... Internet密钥交换(IKE)协议是IPSec协议体系中最重要的部分,对于在不安全网络上安全地进行通信具有重要的意义。文章从主模式交换协商过程的分析入手,分析比较了几种验证算法的安全强度,之后从防止中间人的攻击,复杂性,防止DOS攻击等方面指出了IKE协议的缺陷和不足,并提出了相应的改进意见。 展开更多

关键词 IPSEC协议 internet密钥交换协议 安全联盟(SA)

在线阅读 下载PDF 职称材料

一种增加型的IKE协议签名认证

11

作者 刘旭东 李占才 王沁 《计算机工程》 CAS CSCD 北大核心 2006年第19期154-156,共3页

由于IKE协议中签名认证方式易受中间人攻击,因此IKE协议存在用户ID泄漏的安全隐患。针对该问题,文章提出了一种隐藏用户ID的解决方案。此方案既保持了ISAKMP的框架结构又可以有效地抵御中间人攻击和暴力破解手段,而且付出的系统代价很... 由于IKE协议中签名认证方式易受中间人攻击,因此IKE协议存在用户ID泄漏的安全隐患。针对该问题,文章提出了一种隐藏用户ID的解决方案。此方案既保持了ISAKMP的框架结构又可以有效地抵御中间人攻击和暴力破解手段,而且付出的系统代价很小。此方案已被一款IPSec协处理器的设计所采纳。 展开更多

关键词 internet密钥交换 中间人攻击 IPSEC 信息安全

在线阅读 下载PDF 职称材料

IPSec穿越NAT的设计与实现 被引量：8

12

作者 徐大为 龚玲 杨宇航 《计算机工程》 CAS CSCD 北大核心 2002年第7期153-155,共3页

概要介绍了协议和网络地址转换()协议的基本原理。着重介绍了协议与协议所存在的矛盾,并阐述了解决矛IPSecNATIPSecNAT盾所采用的方法。最后介绍了采用封装方式实现报文处穿越的完整方案。

关键词 IPSEC协议 NAT协议 网络地址转换 虚拟专用网 密钥交换协议 internet

在线阅读 下载PDF 职称材料

IPSec协议安全机制探讨 被引量：1

13

作者 李向丽 邱保志 王相林 《计算机应用研究》 CSCD 北大核心 2002年第5期58-60,共3页

分析了IPSec的两种安全机制：认证和加密。着重讨论了IPSec的三个主要协议 —AH，ESP，IKE的安全技术。

关键词 IPSEC协议 安全机制 internet 认证 加宽

在线阅读 下载PDF 职称材料

基于IPSec的网络安全系统的分析与设计 被引量：1

14

作者 金尚柱 彭军 +1 位作者 杨治明 游明英 《计算机工程》 CAS CSCD 北大核心 2009年第9期166-168,共3页

针对软件加密解密时发送和接收数据包速率较低的问题,利用IPSec协议和密码卡相结合,提出一种高速、高性能和适应于各种安全需求的网络安全系统,包括标准IPSec的本地化改造,ESP协议和IKE协议自由使用密码卡上的专用算法等关键技术。测试... 针对软件加密解密时发送和接收数据包速率较低的问题,利用IPSec协议和密码卡相结合,提出一种高速、高性能和适应于各种安全需求的网络安全系统,包括标准IPSec的本地化改造,ESP协议和IKE协议自由使用密码卡上的专用算法等关键技术。测试和分析结果表明,该系统与软件加密系统相比具有比较明显的优势。 展开更多

关键词 网络安全 保密数据传输 internet密钥交换协议 虚拟专用网络

在线阅读 下载PDF 职称材料

IPSec通信截获与阻断系统研究

15

作者 陈麟 李焕洲 +1 位作者 胡勇 戴宗坤 《计算机应用研究》 CSCD 北大核心 2005年第11期193-194,197,共3页

由于IPSec协议本身具有的完备性和安全性,使得阻断IPSec通信非常困难,特别是在IPSec通信截获与阻断设备并联接入的情况下,一旦通信双方建立起IPSec安全关联再实施阻断几乎是不可能的。给出了一种截获并阻断IPSec通信的实现方案,在此基础... 由于IPSec协议本身具有的完备性和安全性,使得阻断IPSec通信非常困难,特别是在IPSec通信截获与阻断设备并联接入的情况下,一旦通信双方建立起IPSec安全关联再实施阻断几乎是不可能的。给出了一种截获并阻断IPSec通信的实现方案,在此基础上,介绍了发现并阻断IPSec通信的方法。 展开更多

关键词 IPSec通信 阻断 ike(Intemet key exchange) 安全关联

在线阅读 下载PDF 职称材料

OpenBSD下基于IPSec协议的VPN研究与设计

16

作者 周敬利 李岩 +1 位作者 余胜生 胡熠峰 《计算机应用》 CSCD 北大核心 2002年第7期4-7,共4页

IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了... IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了较为详细的研究 ;并对系统的利弊进行了评价。 展开更多

关键词 虚拟专用网 IP安全协议 封闭安全负载 安全关联 internet密钥交换 安全策略数据库 认证

在线阅读 下载PDF 职称材料

改进的空间网络密钥交换协议 被引量：4

17

作者 吴举 杜学绘 +1 位作者 钱雁斌 曹利峰 《计算机工程》 CAS CSCD 北大核心 2009年第18期113-115,共3页

针对空间网络的特点及空间网络对密钥交换的特殊需求,提出一种适用于空间网络的密钥交换协议。该协议以Internet密钥交换协议为基础,通过增加DH循环队列、提高Cookie计算强度的方法增强其抗拒绝服务攻击的能力,给出抵御中间人攻击、选... 针对空间网络的特点及空间网络对密钥交换的特殊需求,提出一种适用于空间网络的密钥交换协议。该协议以Internet密钥交换协议为基础,通过增加DH循环队列、提高Cookie计算强度的方法增强其抗拒绝服务攻击的能力,给出抵御中间人攻击、选项攻击及反射攻击的修正方法。理论分析表明,该协议具有更高的安全性和较少的交换次数,更适用于空间网络通信环境。 展开更多

关键词 空间网络 密钥交换协议 internet密钥交换协议

在线阅读 下载PDF 职称材料

一种基于零知识证明的互联网密钥交换协议 被引量：3

18

作者 王世峰 张龙军 杨晓元 《计算机工程与应用》 CSCD 北大核心 2010年第5期73-75,共3页

IKE协议由于交换过程及密钥交换过程复杂,容易受到多种攻击。在分析其弱点的基础上,利用零知识证明的基本思想,提出了一种新的协议。该协议在减小系统消耗代价的同时,能够有效抵抗MITM(Man-In-The-Middle),暴力破解攻击等。方案适用于... IKE协议由于交换过程及密钥交换过程复杂,容易受到多种攻击。在分析其弱点的基础上,利用零知识证明的基本思想,提出了一种新的协议。该协议在减小系统消耗代价的同时,能够有效抵抗MITM(Man-In-The-Middle),暴力破解攻击等。方案适用于对数据的安全性要求较高的用户。 展开更多

关键词 零知识证明 密钥交换协议 中间人攻击

在线阅读 下载PDF 职称材料

IP层安全的研究和实现

19

作者 商超 刘晓璇 张思东 《北方交通大学学报》 CSCD 北大核心 2002年第3期50-54,共5页

IPSec协议体系是IETF制定的新一代网络安全协议标准 .本文深入剖析了IPSec协议体系 ,结合网络层安全协议的特色 ,提出了基于IP(v4/v6)的IPSec实现方法和发展趋势 .在此基础上 ,我们还自主设计和开发了基于IPSec的VPN组件 ,经测试取得了... IPSec协议体系是IETF制定的新一代网络安全协议标准 .本文深入剖析了IPSec协议体系 ,结合网络层安全协议的特色 ,提出了基于IP(v4/v6)的IPSec实现方法和发展趋势 .在此基础上 ,我们还自主设计和开发了基于IPSec的VPN组件 ,经测试取得了良好的效果 . 展开更多

关键词 IPSEC 校验头 封装安全载荷 密钥交换 虚拟专用网

在线阅读 下载PDF 职称材料

动态密钥交换技术与NAT服务的性能分析

20

作者 刘淑芬 冯伟 《焦作工学院学报》 2003年第2期143-146,共4页

主要介绍了IPSec(InternetProtocalSecurity)和NAT(NetAddressTranslation)结合的冲突性以及目前可能使用的结合方案,并在原有方案基础上,提出有关动态密钥交换IKE(InternetKeyExchange)技术方面的具体改进措施,并对这种措施在支持NAT... 主要介绍了IPSec(InternetProtocalSecurity)和NAT(NetAddressTranslation)结合的冲突性以及目前可能使用的结合方案,并在原有方案基础上,提出有关动态密钥交换IKE(InternetKeyExchange)技术方面的具体改进措施,并对这种措施在支持NAT服务方面的性能进行分析. 展开更多

关键词 动态密钥交换技术 网络层安全 网络地址转换 改进措施 IPSEC NAT

在线阅读 下载PDF 职称材料