因特网密钥交换协议认证机制的研究

1

作者 陈卓 骆婷 邢光林 《计算机工程与科学》 CSCD 2004年第8期7-10,共4页

因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议,目前应用广泛。本文在研究了IKE工作机制的基础上,对IKE提供的认证方法进行了比较,同时分析了IKE认证方法中存在的安全缺陷,并提出了改进方案。

关键词 因特网 密钥交换协议 认证机制 密钥协商协议

在线阅读 下载PDF 职称材料

因特网密钥交换协议研究 被引量：5

2

作者 庞南 戴英侠 李镇江 《计算机工程》 CAS CSCD 北大核心 2002年第5期67-69,共3页

密钥交换协议是密码协议中主要的一类协议,安全可靠的密钥交换是通信安全性的基础,因特网密钥交换协议作为协议IKEIPSEC族的关键组成部分,在因特网的安全通信和安全服务中发挥着非常重要的作用,成为密码协议分析和研究的一个热点。该文... 密钥交换协议是密码协议中主要的一类协议,安全可靠的密钥交换是通信安全性的基础,因特网密钥交换协议作为协议IKEIPSEC族的关键组成部分,在因特网的安全通信和安全服务中发挥着非常重要的作用,成为密码协议分析和研究的一个热点。该文首先介绍协IKE议,然后对协议中一种具体的密钥交换模式的安全性使用逻辑方法进行证明,并得出关于协议正确性的结论。 展开更多

关键词 因特网 密钥交换协议 形式化分析 网络安全 密码学

在线阅读 下载PDF 职称材料

密钥交换协议IKEv2的一种实现方案

3

作者 刘骥宇 季超 母军臣 《郑州轻工业学院学报（自然科学版）》 CAS 2008年第6期78-80,117,共4页

基于新一版密钥交换协议IKEv2的新特性,提出了一种Linux操作系统下IKEv2的实现方案.设计和开发中充分借鉴了面向对象的程序设计思想,将整个系统进行了合理的分割与抽象,提高了程序代码的可读性、可维护性、可复用性和可扩展性.

关键词 IPSEE IKEV2协议 密钥交换

在线阅读 下载PDF 职称材料

基于Switch Ware主动网络密钥分配协议的改进

4

作者 钟穗 何明德 《同济大学学报（自然科学版）》 EI CAS CSCD 北大核心 2004年第6期806-810,共5页

针对SwitchWare主动网络的密钥分配协议进行了分析和研究 ,指出SwitchWare使用的密钥分配协议主要是站到站的协议 ,它是针对 2个节点的 ,这样使主体要与每个节点建立共享密钥 ,从而增大了包和CPU的开销 .因此 ,借鉴了用于多点的密钥分... 针对SwitchWare主动网络的密钥分配协议进行了分析和研究 ,指出SwitchWare使用的密钥分配协议主要是站到站的协议 ,它是针对 2个节点的 ,这样使主体要与每个节点建立共享密钥 ,从而增大了包和CPU的开销 .因此 ,借鉴了用于多点的密钥分配协议 (GDH .2协议 ) ,并在对GDH .2安全性进行改进的基础上 ,提出了E GDH .2协议 ;最后对E GDH . 展开更多

关键词 主动网络 交换件 密钥分配协议 GDH.2协议

在线阅读 下载PDF 职称材料

IKE2协议的安全性分析 被引量：5

5

作者 沈海峰 薛锐 黄河燕 《计算机科学》 CSCD 北大核心 2005年第11期59-63,123,共6页

本文首先扩展了串空间的理想理论,然后应用此扩展理论分析IKE2协议的核心安全:秘密性和认证性。通过分析,证明了IKE2协议的密钥交换和认证安全性,但同时发现它不能在主动攻击模式下保护发起者身份,对此我们提出了一个修改意见。对IKE2... 本文首先扩展了串空间的理想理论,然后应用此扩展理论分析IKE2协议的核心安全:秘密性和认证性。通过分析,证明了IKE2协议的密钥交换和认证安全性,但同时发现它不能在主动攻击模式下保护发起者身份,对此我们提出了一个修改意见。对IKE2的分析也为扩展串空间理论在复杂协议分析中的应用提供了一个实践基础。 展开更多

关键词 安全协议 扩展串空间 理想 IKE2 安全性分析 协议分析 密钥交换 攻击模式 修改意见 空间理论

在线阅读 下载PDF 职称材料

一种增强的预共享密钥认证机制研究

6

作者 陈晓苏 付涛 +1 位作者 肖道举 朱建军 《计算机工程与科学》 CSCD 2005年第5期3-4,28,共3页

在因特网密钥交换协议中,远程用户身份的认证问题尚无较好的解决方案。本文针对这一问题,分析了预共享密钥认证及其存在的问题,提出了一种增强的预共享密钥认证机制,实现了服务器与远程用户身份的双向认证。

关键词 因特网 密钥交换协议 数字签名 预共享密钥认证机制 远程通信

在线阅读 下载PDF 职称材料

支持ECC数字证书的IKEv2认证设计

7

作者 陆洁茹 苏兵 《计算机工程与应用》 CSCD 北大核心 2009年第2期106-108,共3页

数字证书对因特网密钥交换协议版本2IKEv2(Internet Key Exchange version2)的初始化交互协商的安全及效率有很大的影响。提出了一种基于ECC数字证书的身份认证机制,并在IPSecVPN系统的IKEv2初始化过程中应用ECC数字证书实现了通信双方... 数字证书对因特网密钥交换协议版本2IKEv2(Internet Key Exchange version2)的初始化交互协商的安全及效率有很大的影响。提出了一种基于ECC数字证书的身份认证机制,并在IPSecVPN系统的IKEv2初始化过程中应用ECC数字证书实现了通信双方的身份认证。在同等测试条件下,相同安全等级的ECC证书与RSA证书对IKEv2协商效率的对比结果表明,采用基于ECC的X.509证书进行身份认证,能够有效地提高IKEv2初始化过程的效率和安全强度。 展开更多

关键词 因特网密钥交换协议版本2 椭圆曲线密码 X.509数字证书 数字签名

在线阅读 下载PDF 职称材料

IKE协议及其安全性分析 被引量：4

8

作者 张琳 张永平 《计算机工程与设计》 CSCD 北大核心 2005年第9期2473-2475,2481,共4页

Internet密钥交换协议(IKE)是用于交换和管理在VPN中使用的加密密钥的。到目前为止,它依然存在安全缺陷。基于该协议的重要的现实意义,简单地介绍了它的工作机制,并对它进行了安全性分析;对于抵御中间人攻击和DoS攻击,给出了相应的修正... Internet密钥交换协议(IKE)是用于交换和管理在VPN中使用的加密密钥的。到目前为止,它依然存在安全缺陷。基于该协议的重要的现实意义,简单地介绍了它的工作机制,并对它进行了安全性分析;对于抵御中间人攻击和DoS攻击,给出了相应的修正方法;还对主模式下预共享密钥验证方法提出了新的建议;最后给出了它的两个发展趋势:JFK和IKEv2。 展开更多

关键词 IKE 因特网密钥交换协议 IPSEC DOS 安全性分析

在线阅读 下载PDF 职称材料

家乡代理不支持EAP协议时的MIP6认证问题研究

9

作者 张冰 万长胜 胡爱群 《计算机工程与设计》 CSCD 北大核心 2011年第5期1593-1596,共4页

针对Split场景下,家乡代理不支持EAP协议的问题,提出了一种基于diameter-EAP协议的认证方案。认证服务器在对移动节点进行认证时,通过支持EAP协议的接入路由器对移动节点进行身份认证,为移动节点和MIP6服务提供者配置共享密钥,用于服务... 针对Split场景下,家乡代理不支持EAP协议的问题,提出了一种基于diameter-EAP协议的认证方案。认证服务器在对移动节点进行认证时,通过支持EAP协议的接入路由器对移动节点进行身份认证,为移动节点和MIP6服务提供者配置共享密钥,用于服务提供者对移动节点的认证。采用BAN逻辑对协议的安全性进行了形式化证明,并比较分析了该方案的性能,分析结果表明,该协议的密钥性能达到了RFC4004的水平。 展开更多

关键词 移动IPV6 认证 BAN逻辑 可扩展认证协议 互联网密钥交换协议版本2

在线阅读 下载PDF 职称材料

IKE协议的安全性问题 被引量：3

10

作者 陈忠良 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2002年第3期306-309,319,共5页

分析了因特网密钥交换协议 (IKE)易于遭受的两种攻击 :针对 IKE主模式协议的变换载荷攻击和针对IKE主模式中预共享秘密认证协议的反射攻击 .Zhou首先分析了 IKE主模式协议易于遭受变换载荷攻击 ,并给出了简单的修改 ,但这种修改引入了... 分析了因特网密钥交换协议 (IKE)易于遭受的两种攻击 :针对 IKE主模式协议的变换载荷攻击和针对IKE主模式中预共享秘密认证协议的反射攻击 .Zhou首先分析了 IKE主模式协议易于遭受变换载荷攻击 ,并给出了简单的修改 ,但这种修改引入了反向的变换载荷攻击 .通过对 Zhou的修改引入的反向变换载荷攻击和反射攻击的分析 ,给出了彻底的修正方法 ,使 展开更多

关键词 IKE协议 安全性 因特网密钥交换协议

在线阅读 下载PDF 职称材料

虚拟专用网络安全通信机制的研究与实现 被引量：4

11

作者 吴越 疏朝明 +2 位作者 卜勇华 胡爱群 毕光国 《通信学报》 EI CSCD 北大核心 2003年第8期168-176,共9页

研究了基于IPSec的虚拟专用网络安全通信机制,详细地讨论了虚拟专用网络中的数据源认证和完整性保护算法、反重放算法的原理,并给出其相应的编程实现。同时对密钥交换技术作了深入的研究,阐述了如何通过一系列参数的协商在非安全的公共I... 研究了基于IPSec的虚拟专用网络安全通信机制,详细地讨论了虚拟专用网络中的数据源认证和完整性保护算法、反重放算法的原理,并给出其相应的编程实现。同时对密钥交换技术作了深入的研究,阐述了如何通过一系列参数的协商在非安全的公共IP网络中建立安全通信的密钥交换机制的详细过程,给出了一种基于Linux操作系统的客户机/服务器IKE密钥交换编程实现,对IPSec安全特性作出了分析,并对今后研究发展的方向作了进一步的展望。 展开更多

关键词 虚拟专用网 安全 IP安全协议 因特网密钥交换

在线阅读 下载PDF 职称材料

基于预认证的无线Mesh网络快速切换认证技术方案 被引量：3

12

作者 张钧媛 郑小芳 《现代电子技术》 北大核心 2015年第1期83-86,共4页

为了保证无线Mesh网络链路切换过程的快速与安全性,运用了CPK标识认证技术,参照了IKEv2认证与密钥交换协议的设计方法,按照安全协议设计原则,设计了基于预认证的无线Mesh网络快速认证技术方案,包括基于预认证的端到端认证与加密方案和... 为了保证无线Mesh网络链路切换过程的快速与安全性,运用了CPK标识认证技术,参照了IKEv2认证与密钥交换协议的设计方法,按照安全协议设计原则,设计了基于预认证的无线Mesh网络快速认证技术方案,包括基于预认证的端到端认证与加密方案和快速重认证方案。通过方案性能与安全性分析,方案在实现安全快速的同时还兼具了很好的性能。 展开更多

关键词 无线MESH网络 链路切换 CPK标识认证 IKEv2认证与密钥交换协议

在线阅读 下载PDF 职称材料

IPSec VPN机制研究 被引量：2

13

作者 李德水 《现代电子技术》 2010年第1期81-83,共3页

IPSec是基于IP层实现的网络安全标准,在实际虚拟专用网中得到了广泛的应用,例如通过公网实现私有的安全通信。从体系结构的相关组成部分及相互关系、工作过程中各组成元素之间的相互协作以及数据的输入及输出处理、实施及配置过程中的... IPSec是基于IP层实现的网络安全标准,在实际虚拟专用网中得到了广泛的应用,例如通过公网实现私有的安全通信。从体系结构的相关组成部分及相互关系、工作过程中各组成元素之间的相互协作以及数据的输入及输出处理、实施及配置过程中的要点三方面对IPSec进行了深入研究分析,为灵活运用IPSec VPN奠定了基础。 展开更多

关键词 IPSEC 安全关联 安全关联数据库 安全策略数据库 AH协议 ESP协议 因特网密钥交换

在线阅读 下载PDF 职称材料

IKE与NAT协同工作研究与设计 被引量：3

14

作者 郭祥法 李大兴 《计算机工程与设计》 CSCD 北大核心 2005年第6期1551-1553,1556,共4页

为解决因特网密钥交换协议(IKE)与网络地址转换(NAT)协同工作问题,通过解析NAT对IKE数据包的改动操作,分析了两者不兼容的表现及原因,采用浮动UDP端口号的方法,对NAT探测载荷内容进行2次HASH运算,并依据上述方法给出了使二者协同工作的... 为解决因特网密钥交换协议(IKE)与网络地址转换(NAT)协同工作问题,通过解析NAT对IKE数据包的改动操作,分析了两者不兼容的表现及原因,采用浮动UDP端口号的方法,对NAT探测载荷内容进行2次HASH运算,并依据上述方法给出了使二者协同工作的详细设计。根据设计中对原有方案的改进,给出了设计的安全性分析。 展开更多

关键词 因特网密钥交换协议 NAT穿透 UDP端口

在线阅读 下载PDF 职称材料

IKE积极模式群不一致的改进方法

15

作者 耿航 彭志威 王育民 《计算机工程》 CAS CSCD 北大核心 2006年第4期187-188,共2页

分析了因特网密钥交换协议中积极模式协商过程中群不一致导致的协商失败的问题,并对此提出了通过发起方选择群一致的配置进行协商的改进方法。

关键词 因特网密钥交换协议 积极模式 协商

在线阅读 下载PDF 职称材料