IPsec中密钥交换协议IKE的安全性分析及改进

Internet 密钥交换(IKE)协议是IPSec 协议体系中最重要的部分,本文研究了IKE的协商过程,并对其进行了安全性分析,对于基于共享密钥验证的主模式协商过程和积极模式下签名验证过程提出了新的改进建议,从而更好地抵御拒绝服务攻击和保护通信双方身份.     

IKE安全机制的研究

研究了Internet密钥交换协议(IKE)安全机制的体系结构，分析了利用主模式和积极模式进行认证密钥交换创建一个ISAKMP SA的第1阶段，以及用快模式协商一个非ISAKMP SA的第2阶段，并对IKE的4种认证算法进行了比较，分析了IKE存在的安全缺陷。     

ML—IKE：一种改进的卫星链路分层密钥分配协议

传统的IKE协议不能适用于分层IPSec协议,为了解决卫星链路中基于PEP中间节点的TcP加速技术同端到端IP安全协议IPsec之间的矛盾,本文对传统IKE主模式和快速模式进行了扩展,提出了一种改进的分层密钥分配协议：ML—IKE。该密钥分发协议用于对两端节点和中间节点分别进行密钥交换,使得不同节点具有不同安全关联SA,而不同的SA分别对应分层IPSec中不同IP包字段,因此拥有不同安全关联sA的节点具有对IP包中不同数据段的权限。ML—IKE协议适用于分层IPSec,使得分层IPSec能够进行自动的密钥分发和更新。     

Internet密钥交换协议的安全性分析

Internet密钥交换(IKE)协议是IPSec协议体系中最重要的部分,对于在不安全网络上安全地进行通信具有重要的意义。文章从主模式交换协商过程的分析入手,分析比较了几种验证算法的安全强度,之后从防止中间人的攻击,复杂性,防止DOS攻击等方面指出了IKE协议的缺陷和不足,并提出了相应的改进意见。     

IPSec中IKE协议的安全性分析与改进

IKE协议是IPSec协议族中的自动密钥交换协议，用于动态地建立安全关联（SA），对IKE协议的交换过程进行了安全性分析，并提出了两点改进建议：重新定义ISAKMP消息包头中消息ID字段的作用，提供了抗重放攻击的机制；对公钥签名主模式进行改进，以保护发起者的身份信息。     

因特网密钥交换协议认证机制的研究

因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议，目前应用广泛。本文在研究了IKE工作机制的基础上，对IKE提供的认证方法进行了比较，同时分析了IKE认证方 法中存在的安全缺陷。并提出了改进方案。     

运用于IPSec VPN的身份验证机制分析与改进

基于IP安全协议IPSec的VPN可以构建安全的网络传输层，通过协商建立的安全隧道，实现安全的通信传输。而基础公钥设施（PKI）主要在IPSec的密钥交换（IKE）阶段实现双方的身份验证，防止第三方伪造身份的攻击。为了让IPSec（隧道模式或者传输模式）就加密进行协商，系统首先必须决定通信双方如何取得互相信任。IPSec定义了两种方法实现这一目的。     

IPSec的密钥交换协议分析与实现研究

ETF组织于1998年11月制定的IP安全标准——IPSec协议,其安全性覆盖了身份验证、机密性和动态密钥管理三个方面。IPSec在IP层为所有的通信数据提供加密服务或者验证服务。IPSec协议之所以能够为各种应用提供安全性,其关键的一个概念是安全关联(SA)。因此,要保证IPSec提供的安全性,必须保证SA协商的安全性,而IKE(Internet密钥交换协议)正是为SA协商提供保护机制的协议,同时,它为SA的协商提供经认证的用于生成密钥的相关信息。     

采用IKE主模式交换漏洞对IPSec 安全关联建立的破坏

分析了IKE主模式交换过程中存在的问题,在此基础上提出了通过伪造主模式交换消息以破坏IPSec安全关联建立的方法,并对该方法能够成功破坏IPSec安全关联建立的原因进行了分析,最后提出了对IKE协议改进的方法。     

因特网密钥交换协议的应用研究

介绍IPSec协议,包括IKE协议的安全体系结构、安全策略和IKE协议的不足,重点研究了主模式下预共享密钥认证-仅支持固定IP用户的不足,对协议作了相应改进以支持动态IP。     

新一代动态密钥协商协议IKEv2的研究与分析

IKE协议作为IPSec体系中动态密钥协商机制,极大地增强了IPSec体系的安全性。而IEKv2作为IKE的替代者,对原有的IKE协议进行了诸多方面的改进。本文首先简单介绍了IKE协议,然后重点分析了IKEv2具体协商过程,最后阐述了IKEv2的发展趋势。     

密钥交换协议的安全性分析与改进

本文深入的对IKE协议的相关知识、交换原理以及安全性进行了分析与研究,并对基于预共享密钥认证的IKE主模式交换协议的工作原理及结构进行了阐述,针对基于预共享密钥认证的IKE主模式协议存在的不足提出了协议的进一步改进方案.重点分析了在IKE实现过程中,＂中间人＂攻击的原理并提出了防范＂中间人＂攻击的连锁协议与身份认证相结合的思想.     

IKE2协议的形式化分析

现有的IPSec密钥交换标准存在着若干安全漏洞,为了解决相关的安全及应用问题,IETF提出了IKE2协议.应用SVO逻辑对IKE2协议进行了形式化分析,证明了IKE2协议的密钥交换和认证安全性.对IKE2协议的分析也证明了SVO逻辑可用于分析基于Diffie-Hellman交换的复杂安全协议.     

IKE协议的安全性分析及其改进

IKE(internet key exchange)密钥交换协议的复杂性使得它存在着一些安全缺陷,本文通过分析主模式交换下预共享密钥算法的不足,提出了该模式下抵御DOS攻击的方法.     

密钥交换与密钥管理协议-IKE研究

IKE是一种灵活而相对复杂的密钥管理和交换协议,它的交换主要分为主模式和快速模式,该文对这两种模的交换进行了分析,对4种认证方式的优劣进行了对比,归纳了其中的密钥衍生规律。对IKE的关键部分-策略的部进行了探讨,并结合实际进行了运用。     

新一代IPSec密钥交换规范IKEv2的研究

对IPSec工作组于2005年12月推出的最新版的IKE(intemet key exchange)协议标准--IKEv2协议(RFC4306)的协商过程、网络通信、密钥衍生和协议的安全性等关键内容进行了深入的研究,并对IKE协议所存在的缺陷及IKEv2在密钥交换的安全性和高效性上所做出的改进进行了深入的分析研究,为IKEv2的实现奠定了可靠的理论基础.     

基于Authentication Test方法的高效安全IKE形式化设计研究

基于Authentication Test方法，围绕高效安全Internet密钥交换（ESIKE）协议的安全目标，提出一种具体地构建唯一满足两个通信实体变换边的形式化协议设计方法，设计出了高效安全的IKE协议；并且基于Strand Space模型和Authentication Test方法，形式化分析ESIKE协议，证明了其所具有的安全特性．该ESIKE协议克服了原有Internet密钥交换（IKE）协议存在的安全缺陷，提供了安全的会话密钥及安全关联（SA）协商，保护了通信端点的身份，并且保证了协议发起者和响应者间的双向认证．同时，ESIKE仅需3条消息及更少的计算量，更加简单、高效．     

一种IPSec IKE协议的实现方法

通过IPSec协议来保护数据包的安全时，实现Internet密钥交换协议IKE是有必要的。该文详细描述了如何使用多线程技术来实现典型的IKE交换。     

密钥交换协议的算法研究与协议改进

本文对密钥交换协议(IKE)的结构和算法进行了研究,并提出了基于预共享密钥认证的IKEv1主模式协议的改进思想及基于预共享密钥认证的IKEv2协议的算法改进方案。     

IPSec协议及其实现的研究

IPSec是新一代因特网安全协议套件,它在IP层提供安全服务,IPSec提供的安全服务包括：访问控制,数据源验证,重放包拒绝以及杨密性保证机制,本文介绍了IPSrc结构,IPSec基本协议;身份验证报头（AH）和封装安全载荷（ESP）;Internet密钥交换（IKE）,安全策略数据库（SPD）,安全联盟数据库（SADB）,以及IPSec在防火墙中的应用。