用OAKLEY密钥确定协议在Internet2上建立安全通信连接

该文论述了用ＯＡＫＬＥＹ密钥确定协议在Ｉｎｔｅｒｎｅｔ２上建立安全通信密钥的方法,ＯＡＫＬＥＹ密钥确定协议使得经过身份认证双方可以通过一定的协商建立起安全的保密连接,包括采用何种加密算法,保密通信协议和通信密钥等。这个协议的核心是基于Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ密钥交换算法的。     

IKE中的身份认证技术研究

探讨了Ｉｎｔｅｒｎｅｔ密钥交换（ＩＫＥ）协议中所支持的身份认证技术,着重分析了基于预共享秘密的身份认证技术,并在此基础上提出了一个用于共享秘密自动更新的“状态转移通知”协议。     

Internet安全标准IPSec

ＩＰＳｅｃ是新一代互联网安全标准,也是目前唯一适用于所有Ｉｎｔｅｒｎｅｔ通信的安全技术。ＩＰＳｅｃ既适用于ＩＰ目前的版本ＩＰｖ４,也适用下一代的ＩＰｖ６,可为运行于ＩＰ上层的任何一种协议（如ＴＣＰ、ＵＤＰ、ＩＣＭＰ等）提供安全和验证保护,是目前最易于扩展和最完整的网络安全方案。文章重点介绍了ＩＰＳｅｃ的关键技术：验证头（Ａｕｔｈｅｎｔｉｃａｔｉｏｎ Ｈｅａｄｅｒ,ＡＨ）、封装安全载荷（Ｅｎｃａｐｓｕｌａｔｉｎｇ Ｓｅｃｕｒｉｔｙ Ｐａｙｌｏａｄ,ＥＳＰ）、动态密钥交换（ＩｎｔｅｒｎｅｔＫｅｙ Ｅｘｃｈａｎｇｅ,ＩＫＥ）以及ＩＰＳｅｃ的实施方案。     

一种适用于Internet网络环境的认证及密钥分配方案

本文根据ＩＳＯ制定的ＯＳＩ安全结构，结合Ｉｎｔｅｒｎｅｔ的具体特点，提出了一种适用于Ｉｎｔｅｒｎｅｔ环境的认证与密钥分配方案。新协议采用ＤＥＳ、ＲＳＡ和单向函数加密机制，实现了网络上不同用户间的安全通信，降低了网上认证机构的工作量，同时保证了网络的安全性。     

一种基于PKI的电子邮件系统安全方案的设计与实现

讨论了在企业内部网中电子邮件系统的安全问题。采用对称密码算法对传输的信件进行加密,而加密该信件对称密钥是用ＲＳＡ算法加密的。根据ＭＩＭＥ协议在收发两端对本次通信的密钥、签名与密文分别进行打包、识别与处理。利用公钥服务器来对公钥进行管理与维护。以此构成了企业内部电子邮件系统的安全体系。     

应用TCP／IP实现UNIX与WINDOWS的网络通信

阐述了 Ｓ Ｏ Ｃ Ｋ Ｅ Ｔ 的实质,并实现了基于 Ｔ Ｃ Ｐ／ Ｉ Ｐ 协议进行 Ｕ Ｎ Ｉ Ｘ 与 Ｗ Ｉ Ｎ Ｄ Ｏ Ｗ Ｓ 网络间的信息交换。     

基于IPSec的网络安全及其硬件实现

该文介绍了 ＩＰＳｅｃ在构造ＶＰＮ、实现网络的安全方面所起的作用,对ＩＰＳｅｃ中的ＥＳＰ、ＡＨ及ＩＫＥ协议进行了描述,并对有关ＩＰＳｅｃ的安全性能进行了较详细的分析,阐述了用硬件实现ＩＰＳｅｃ的重要性及其关键技术。     

Internet网络层安全协议理论研究与实现

本文研究了Ｉｎｔｅｒｎｅｔ网络层ＩＰ安全协议亟待解决的理论和技术问题,提出一种适合于非连接ＩＰ数据加密业务密码同步的滑动窗口机制,从理论上描述了安全协议的运行状态,并对安全协议进行了扩展。针对非连接ＩＰ的特点以及目前ｓｅｓｓｉｏｎｌｅｓｓＳＫＩＰ密钥管理的弱点,本文给出了无会话密钥管理的定义,提出了一种基于椭圆曲线理论的非会话密钥管理方案,该方案与传统主案相比可减少密钥长度,提高安全性能,同时有     

建设更安全的Internet

Ｉｎｔｅｒｎｅｔ上的安全机制很不完善，这种缺陷阻碍了商业活动在Ｉｎｔｅｒｎｅｔ上的发展。该文着眼于ＩＥＴＦ在Ｉｎｔｅｒｎｅｔ加密安全方面的工作，分别在：ＩＰ协议层、路由机制、ＤＮＳ、网络管理和密钥管理等五个领域阐述面临的攻击，现在所采用技术和技术发展方向等。     

IT企业信息化

经理ＩＴ 怎样提高５６Ｋ ＭＯＤＥＭ的上网速度 所谓“５６Ｋ”只是理论值,在实际中最好状态一般只能到５２Ｋ左右。能连到４２Ｋ已属正常情况了。由于通讯协议、电话线路质量等因素的影响,５６Ｋ ＭＯＤＥＭ的连接速度十分复杂,要实现尽量高的连接速度,需要注意以下几点： 一、目前５６ＫＭｏｄｅｍ通讯协议有Ｘ２、Ｋ５６ｆｌｅｘ、Ｖ．９０三种,这三种协议互不兼容,但都能在“符合某些特定条件下”使你的５６ＫＭｏｄｅｍ连接超过 ３３．６Ｋ的速度。这些条件中最主要的一点就是你 ｍｏｄｅｍ所支持的通讯协议要与你 ＩＳＰ（ Ｉ…     

Internet密钥交换协议的安全缺陷分析

IKE(Internet key exchange,RFC2409)提供了一组Internet密钥交换协议,目的是在IPSec(IP security)通信双方之间建立安全联盟和经过认证的密钥材料.随后有学者发现IKE协议存在一个安全缺陷,并给出相应的修改建议.指出了修改后的IKE协议仍然存在类似的安全缺陷,并描述了一个成功的攻击.在给出修改建议的同时,成功地利用BAN逻辑分析了导致这两个安全缺陷的原因.     

安全VPN服务器中IKE协议的设计与实现

研究了安全VPN服务器中IKE协议的设计与实现方法。首先介绍了安全VPN服务器的基本框架 ,并对整个系统的工作流程作了说明 ;其次分析了IKE协议在系统中的位置与作用 ,并对IKE模块的主要功能以及与其它模块的关系进行了分析与描述 ;最后提出了IKE协议的设计与实现方案     

IPSec的分析与改进

首先对IPSec协议体系进行了复杂性和安全性分析,然后在此基础上讨论了几个改进措施,包括传输模式和隧道模式的统一、AH和ESP的简化、IKE的改进等。通过改进,协议会更加安全和实用。     

基于IKE的IPSec参数协商过程的研究

在IPSec协议实现过程中，利用IKE协议可以实现IPSec参数的自动管理，技术上 存在着很大优越性。该文从IKE协议实现的角度，简要说明了IKE守护进程的工作原理，重点 分析了IKE协议的消息协商过程。     

采用IKE主模式交换漏洞对IPSec 安全关联建立的破坏

分析了IKE主模式交换过程中存在的问题,在此基础上提出了通过伪造主模式交换消息以破坏IPSec安全关联建立的方法,并对该方法能够成功破坏IPSec安全关联建立的原因进行了分析,最后提出了对IKE协议改进的方法。     

IPSec协议安全机制探讨

分析了IPSec的两种安全机制：认证和加密。着重讨论了IPSec的三个主要协议 —AH，ESP，IKE的安全技术。     

IKE分析与改进

因特网密钥交换协议(IKE)是一种网络信息安全协议。作为一种混合型协议，由于其复杂性．它的安全性引起了人们的重视。文中针对其安全性进行了探讨。介绍了密钥交换协议IKE的相关知识及其工作原理，在此基础上分析了中间人攻击、重放攻击及拒绝服务攻击的基理，结合IKE的工作过程，分析IKE遭受三种攻击的方式和可能性，提出用“联锁协议”在IKE中防“中间人攻击”，通过消息ID防“重放攻击”并研究了用来防止“拒绝服务攻击”的Cookie的生成问题。     

IKE2协议的安全性分析

本文首先扩展了串空间的理想理论,然后应用此扩展理论分析IKE2协议的核心安全：秘密性和认证性。通过分析,证明了IKE2协议的密钥交换和认证安全性,但同时发现它不能在主动攻击模式下保护发起者身份,对此我们提出了一个修改意见。对IKE2的分析也为扩展串空间理论在复杂协议分析中的应用提供了一个实践基础。     

基于增强型IKEv2的IPSec VPN网关设计

IKE(Internet Key Exchange)协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,对在IKEv2中使用PKI身份认证进行研究。并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP(Online Certificate Status Protocol)与IKEv2协议结合起来,设计了一个基于PKI身份认证的增强型IKEv2协议,从而有效提高系统的效率和部署的可扩展性。最后给出了一个基于Linux2.6内核的IPSec-VPN设计方案。     

VPN网关中IKE协议的实现方案研究

该文研究了VPN网关中IKE协议的设计与实现方法。首先,介绍了VPN网关的基本框架,并对整个系统的层次结构做了描述;其次,说明了IKE模块的主要功能,并分析了该模块与其他模块的相互关系;最后提出了基于VPN的IKE协议的实现方案。