IKE协议及安全性分析   总被引：1，自引：0，他引：1  

陈文贵  廖亮  黄康勇 《宁波广播电视大学学报》2005,3(1):87-90

因特网密钥交换协议IKE(Intemet Key Exchange)是一种混和密钥协议，它用于密钥的协商、交换和认证。在分析IKE协议工作原理的基础上，对可能遭受的拒绝服务攻击和中间人攻击做了进一步的探讨。最后对IKE的进一步研究提出了看法。  相似文献   

VPN中IKE协议安全的研究与改进     

邓永江 《湖州师范学院学报》2006,28(2):79-82

描述了基于IPSec的VPN的关键技术,分析了因特网密钥交换协议IKE主模式交换中的预共享密钥验证方法,针对协议的不足提出了改进算法,以有效抵御中间人攻击和重发攻击.  相似文献   

IKEv2中NAT探测的实现     

王琼瑶  黄伟  曹建 《南通职业大学学报》2007,21(2):82-84

通过对IKE(Internet Key Exchange)v2协议的介绍,探索了IKEv2的执行过程,并给出了IKEv2中NAT(Network Address Translation)探测的实现方法,最后对于探测过程中的安全性进行了探讨。  相似文献   

一种抗DoS攻击的轻量级密钥交换协议     

鲁志萍  许军 《教育技术导刊》2014,13(11):158-162

在IPSec大规模部署应用下,分析了IKEv2和JFK两种现有协议安全及性能缺陷,提出了一种轻量级密钥交换协议LKE,该协议能有效减少报文交互数量,降低计算资源开销。通过经典Puzzle机制和两轮异步Diffie-Hellman交换,解决了抗DoS攻击与完美前向安全特性难以共存的问题。仿真结果表明,LKE对低带宽通信环境具有较强的适应性,在低于384kbps的无线链路条件下,LKE协议的收敛时间相比IKEv2和JFK分别减少了20%和10%。  相似文献   

IKEv2中混合认证的研究与扩展设计     

唐佳佳  李学哲  陈国新 《南通职业大学学报》2009,23(2):82-85

对最新IKEv2中的基本身份认证方式进行了研究,并针对基本认证方式的缺陷,提出通过IKEv2中EAP认证方式的扩展,在IKEv2中引入混合认证的具体方案,增强了IKEv2的灵活性,且弥补了单独使用PKI或预共享密钥的不足,拓展了IKEv2的应用领域。  相似文献   

IKE协议中存在的安全漏洞   总被引：1，自引：0，他引：1  

肖磊  胡众义 《温州大学学报(社会科学版)》2004,17(3):36-38

IKE(Internet key exchange)协议是IPSec协议中缺省的密钥管理协议，但是它的实现上却相当复杂，所以可能出现安全漏洞．本主要分析了IKE可能出现的一种安个漏洞．  相似文献   

IKE与IPSec策略配置关系的实验研究     

崔永锋  朱涛 《周口师范学院学报》2009,26(5):105-108

文章对Internet密钥交换IKE过程与IPSec配置的关系以及最后协商出一个什么样的IPSec SA进行了探索.通过实验的有关数据,展示出了IKE与IPSec策略配置间的关系.  相似文献   

基于IPV6协议安全性的分析与实现     

周小燕 《濮阳职业技术学院学报》2008,21(1):7-8

本文简要介绍了互联网协议IPV6及提供的新特性,分析了IPV6安全协议IPSec.介绍了IPsec的体系结构、认证机制、加密机制及SA安全群组.详细讨论了认证头AH、封装安全栽荷协议(EsP)和密钥交换协议(IKE)的工作模式、认证算法、加密算法等,提出了在路由器或防火墙上执行IPsec,来实现为周边的通信提供强有力的安全保障.  相似文献   

Linux下IKE协议的实现     

罗莉  王晓斌石彪 《中国科教博览》2004,(10):81-83

IKE描述了一种混合协议。目的是用于以一种保护的方式来协商安全联盟并为它提供经验证过的密钥生成材料。本文章所描述的方案是基于Linux系统实现的。并对协议的安全机制和实现上的具体方法也进行了一定的分析。最后论述了IKE功能的扩展。  相似文献   

IKE协议分析     

吕慧娟  杨军 《商丘职业技术学院学报》2006,5(2):34-37

本文介绍了IKE的概念和工作原理,并根据不同的交换模式和验证方法,给出了IKE交换信息的方式和内容.最后,介绍了IKE下一代版本IKE V2.  相似文献   

一种基于PKI的密钥     

朱建明  马建峰 《上海大学学报(英文版)》2004,8(1):51-56

Internet key exchange (IKE) is an automated key exchange mechanism that is used to facilitate the transfer of IPSec security associations (SAs). Public key infrastructure (PKI) is considered as a key element for providing security to new distributed communication networks and services. In this paper, we concentrate on the properties of the protocol of Phase 1 IKE. After investigating IKE protocol and PKI technology, we combine IKE protocol and PKI and present an implementation scheme of the IKE based on PKI. Then, we give a logic analysis of the proposed protocol with the BAN-logic and discuss the security of the protocol. The result indicates that the protocol is correct and satisfies the security requirements of Internet key exchange.  相似文献   

IPsec的Internet密钥交换     

袁剑  刘刚  王文海 《西安文理学院学报》2006,9(4):52-56

介绍了IPsec的基本组成和一组IKE协议.分析了IKE协议的安全特性,以及IKE的协商过程.其中包括:在主模式中建立ISAKMP SA的过程和在快速模式中利用已建立好的ISAKMP SA完成IPsec SA的协商.通过详细分析主模式中用于完成SA要交换的六个消息的发送步骤、属性、结构来说明安全性的实现.  相似文献   

基于动态口令的IKE认证实现     

刘庆华  马艳芳 《教育技术导刊》2009,(8)

认证服务机制是实现网络安全的重要机制之一。在基于挑战/应答认证机制的基础上,提出了一种基于动态口令的IKE认证实现,使其成为一个安全的双向认证协议,能够有效地抵抗冒充服务器攻击,具有更高的安全性。  相似文献   

网络安全标准IPSec分析及应用     

龚静  田小梅 《安阳工学院学报》2005,(6):54-57

IPSec在Internet中属于IP层的安全协议,IP层上的安全对于网络安全是非常重要的.详细分析了网络安全标准IPSec协议的体系结构,包括安全协议、密钥交换协议、安全联盟和认证与加密算法,并着重介绍了IPSec在实现端到端的安全和虚拟专用网VPN中的应用.  相似文献   

一种基于身份的DH密钥交换协议     

项顺伯 《茂名学院学报》2011,21(6):44-46

基于DH困难问题,提出一种基于身份的两方密钥交换协议,并对协议的安全性进行了分析。所提出的协议中,会话密钥的生成需要参与方的长期私钥和选取的随机数。安全性分析表明,所提出的协议能满足两方密钥交换协议的安全性要求。  相似文献