共查询到18条相似文献,搜索用时 218 毫秒
1.
一种高效的因特网密钥交换协议(IKE)的研究与实现 总被引:1,自引:0,他引:1
KE协议是因特网安全协议IPSec的重要组件,它的高效实现对整个IPSEC协议具有重要意义。论文分析了目前通用的IKE协议实现方案,针对其协商状态和安全连接(SA)素材分离的缺点,给出了一种基于保护套件封装的IKE实现,并对该实现进行了性能测试和分析,测试结果表明该实现是一种高效、合理的IKE协议系统。 相似文献
2.
3.
4.
在对卫星网络的安全认证需求进行分析的基础上,结合卫星网络的特点,设计了一种适用于卫星网络的端到端认证协议。该协议是基于IKE协议的,可以实现星地和星间的身份认证和会话密钥的协商。另外,为了验证该协议的可行性,文章设计了一个包含多颗卫星的卫星网络仿真平台。在该平台上对协议性能的测试结果表明,该协议具有较好的效率,适用于卫星网络环境。 相似文献
5.
论文针对ISIS协议的特点,介绍了一种协议一致性测试系统的设计方法。该方法的核心思想是基于虚拟测试体。运用该方法实现了基于多测试体、具有控制通道的测试系统,系统使用TCL作为测试例描述语言,具有很强的测试能力以及良好的灵活性和可扩展性。运用该系统成功对多个ISIS协议实现进行了测试,本文列举了测试实例和测试结果。 相似文献
6.
7.
8.
因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议,目前应用广泛。本文在研究了IKE工作机制的基础上,对IKE提供的认证方法进行了比较,同时分析了IKE认证方 法中存在的安全缺陷。并提出了改进方案。 相似文献
9.
10.
11.
12.
IKE协议由于交换过程及密钥交换过程复杂,容易受到多种攻击。在分析其弱点的基础上,利用零知识证明的基本思想,提出了一种新的协议。该协议在减小系统消耗代价的同时,能够有效抵抗MITM(Man-In-The-Middle),暴力破解攻击等。方案适用于对数据的安全性要求较高的用户。 相似文献
13.
从IKE协议的安全性分析出发,指出了IKE协议中存在的缺陷。对数字签名方式下密钥协商的消息进行了重构,并就此方法对四种攻击的防御作了分析,结果表明本方法提高了IKE协议的安全性。 相似文献
14.
IKE协议两种身份保护缺陷的改进 总被引:4,自引:1,他引:4
该文从身份保护的角度出发,对互联网密钥交换(IKE)协议主模式下数字签名认证方式和主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改建议。与其他文献只能保护单方身份的改进方法相比,该方法能够同时保护双方的身份,并不破坏ISAKMP框架及协议的对称性。 相似文献
15.
16.
本文根据IKE协议在初始协商过程中的脆弱性,提出一种改进的cookie算法以增强IKE协议的安全性,最后还给出了详细分析。 相似文献
17.
Freeswan IKE伪随机数算法效率分析及改进 总被引:2,自引:1,他引:2
Freeswan是Linux平台IPsec协议的著名实现,该文分析其IKE交换模块的随机数生成算法,给出改进的算法并应用数理统计方法对改进算法生成的伪随机数进行测试、分析,最后给出改进算法对IKE整体交换性能所产生影响的测试结果。 相似文献
18.
WANG ZhiLiang YIN Xia & JING ChuanMing Network Research Center Tsinghua University Beijing China 《中国科学F辑(英文版)》2008,51(11):1723-1744
Interoperability testing is an important technique to ensure the quality of implementations of network communication protocol. In the next generation Internet protocol, real-time applications should be supported effectively. However, time constraints were not considered in the related studies of protocol interoperability testing, so existing interoperability testing methods are difficult to be applied in real-time protocol interoperability testing. In this paper, a formal method to real-time protocol interoperability testing is proposed. Firstly, a formal model CMpTIOA (communicating multi-port timed input output automata) is defined to specify the system under test (SUT) in real-time protocol interoperability testing; based on this model, timed interoperability relation is then defined. In order to check this relation, a test generation method is presented to generate a parameterized test behavior tree from SUT model; a mechanism of executability pre-determination is also integrated in the test generation method to alleviate state space explosion problem to some extent. The proposed theory and method are then applied in interoperability testing of IPv6 neighbor discovery protocol to show the feasibility of this method. 相似文献