共查询到20条相似文献,搜索用时 671 毫秒
1.
介绍了Internet密钥交换协议(Internet Key Exchange,IKE)在IPSEC中的地位和作用,分析了IKE协商安全关联(SA)的过程;提出了IKE在Linux系统中的实现方案,着重分析了进程与内核之间进行通信所采用的消息队列的实现方法。 相似文献
2.
Internet 密钥交换(IKE)协议是IPSec 协议体系中最重要的部分,本文研究了IKE的协商过程,并对其进行了安全性分析,对于基于共享密钥验证的主模式协商过程和积极模式下签名验证过程提出了新的改进建议,从而更好地抵御拒绝服务攻击和保护通信双方身份. 相似文献
3.
2005年12月发布的Internet密钥交换协议IKE(Internet Key Exchange)第二版IKEv2在安全性和实现效率上得到提高,同时简化了原版本的复杂性.对IKEv2协议的密钥协商机制进行了分析. 相似文献
4.
5.
因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议,目前应用广泛。本文在研究了IKE工作机制的基础上,对IKE提供的认证方法进行了比较,同时分析了IKE认证方 法中存在的安全缺陷。并提出了改进方案。 相似文献
6.
身份认证是密钥交换协议的重要组成部分。文章以Internet密钥交换协议IKE为基础,介绍了密钥交换协议中的身份认证,并提出了一些改进方案,以提高密钥协商的效率。讨论了身份保护的作用,以及在密钥交换协议中应如何实现身份保护,来保护参与者的身份。 相似文献
7.
身份认证是密钥交换协议的重要组成部分.文章以Internet密钥交换协议IKE为基础,介绍了密钥交换协议中的身份认证,并提出了一些改进方案,以提高密钥协商的效率.讨论了身份保护的作用,以及在密钥交换协议中应如何实现身份保护,来保护参与者的身份. 相似文献
8.
IKE安全机制的研究 总被引:3,自引:2,他引:3
研究了Internet密钥交换协议(IKE)安全机制的体系结构,分析了利用主模式和积极模式进行认证密钥交换创建一个ISAKMP SA的第1阶段,以及用快模式协商一个非ISAKMP SA的第2阶段,并对IKE的4种认证算法进行了比较,分析了IKE存在的安全缺陷。 相似文献
9.
10.
Internet密钥交换协议的安全性分析 总被引:6,自引:0,他引:6
Internet密钥交换(IKE)协议是IPSec协议体系中最重要的部分,对于在不安全网络上安全地进行通信具有重要的意义。文章从主模式交换协商过程的分析入手,分析比较了几种验证算法的安全强度,之后从防止中间人的攻击,复杂性,防止DOS攻击等方面指出了IKE协议的缺陷和不足,并提出了相应的改进意见。 相似文献
11.
IPSEC是解决IP层安全的协议,它是一种点到点的协议,IPSEC和IKE协同工作可以解决单播通信的安全,同时IKE是点到点的密钥管理协议,它也不适宜于在组播环境下使用,因为在组播环境下,同一个包却有多个接收者,有时许多发送者都将包传给一个特定的多播地址。该文建立了一个IPSEC与组播协同工作的环境,重点解决组播环境下密钥管理的问题。并且提出了三种密钥管理方式,分析了它们的性能优劣,特别指出采用完全密钥二叉树,并使用布尔函数化简技术可以有效解决IPSEC和组播环境协同工作下的密钥分配问题。 相似文献
12.
13.
现有IPSEC VPN系统的逻辑结构存在的不足是IKE配置复杂,访问证书或密钥管理机构的不完善,SPD和IKE之间也缺乏联系.引入PAD(Peer Authorization Database)的概念,在IPSEC VPN安全策略数据库SPD和安全关联管理协议IKE之间提供连接,从管理及安全方面对原有IPSEC VPN体系结构进行了PAD增强设计,并给出了相应的实现框架. 相似文献
14.
IPSec的密钥交换协议分析与实现研究 总被引:1,自引:0,他引:1
ETF组织于1998年11月制定的IP安全标准——IPSec协议,其安全性覆盖了身份验证、机密性和动态密钥管理三个方面。IPSec在IP层为所有的通信数据提供加密服务或者验证服务。IPSec协议之所以能够为各种应用提供安全性,其关键的一个概念是安全关联(SA)。因此,要保证IPSec提供的安全性,必须保证SA协商的安全性,而IKE(Internet密钥交换协议)正是为SA协商提供保护机制的协议,同时,它为SA的协商提供经认证的用于生成密钥的相关信息。 相似文献
15.
Internet密钥交换协议IKE是一个相当复杂的协议,它包含许多子协议,但IKE设计的相当好.本文以分析一个例子作为了解IKE的主线,并对IKE的安全性进行了分析. 相似文献
16.
17.
IKE协议的分析及其对DoS攻击抵御 总被引:2,自引:0,他引:2
互联网密钥交换(Internet key exchange)协议的复杂性使得其存在一些安全漏洞。在分析IKE协议工作原理的基础上探讨了其可能遭受的DoS攻击,提出了对IKE协议的改进。通过改进,协议的安全性和健壮性有很大的提高。 相似文献
18.
互联网密钥交换(Internet key exchange)协议的复杂性使得其存在一些安全漏洞.在深入分析IKE协议工作原理的基础上,探讨了其可能遭受的攻击. 相似文献
19.
基于Authentication Test方法,围绕高效安全Internet密钥交换(ESIKE)协议的安全目标,提出一种具体地构建唯一满足两个通信实体变换边的形式化协议设计方法,设计出了高效安全的IKE协议;并且基于Strand Space模型和Authentication Test方法,形式化分析ESIKE协议,证明了其所具有的安全特性.该ESIKE协议克服了原有Internet密钥交换(IKE)协议存在的安全缺陷,提供了安全的会话密钥及安全关联(SA)协商,保护了通信端点的身份,并且保证了协议发起者和响应者间的双向认证.同时,ESIKE仅需3条消息及更少的计算量,更加简单、高效. 相似文献
20.
IKE协议是因特网上最具应用前景的密钥交换协议,它的复杂性使得它存在一些安全隐患。本文介绍了IKE协议的协商过程,并对其从几个容易受攻击的方面进行了安全性分析。 相似文献