Internet密钥交换（IKE）及其在Linux系统中的实现

介绍了Internet密钥交换协议（Internet Key Exchange,IKE)在IPSEC中的地位和作用,分析了IKE协商安全关联（SA）的过程;提出了IKE在Linux系统中的实现方案,着重分析了进程与内核之间进行通信所采用的消息队列的实现方法。     

IPsec中密钥交换协议IKE的安全性分析及改进

Internet 密钥交换(IKE)协议是IPSec 协议体系中最重要的部分,本文研究了IKE的协商过程,并对其进行了安全性分析,对于基于共享密钥验证的主模式协商过程和积极模式下签名验证过程提出了新的改进建议,从而更好地抵御拒绝服务攻击和保护通信双方身份.     

Internet密钥交换协议IKEv2研究

2005年12月发布的Internet密钥交换协议IKE(Internet Key Exchange)第二版IKEv2在安全性和实现效率上得到提高,同时简化了原版本的复杂性.对IKEv2协议的密钥协商机制进行了分析.     

因特网密钥交换协议研究

密钥交换协议是密码协议中主要的一类协议，安全可靠的密钥交换是通信安全性的基础，因特网密钥交换协议IKE作为IPSEC协议族的关键组成部分，在因特网的安全通信和安全服务中发挥着非常重要的作用，成为密码协议分析和研究的一个热点。该文首先介绍IKE协议，然后对协议中一种具体的密钥交换模式的安全性使用逻辑方法进行证明，并得出关于协议正确性的结论。     

因特网密钥交换协议认证机制的研究

因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议，目前应用广泛。本文在研究了IKE工作机制的基础上，对IKE提供的认证方法进行了比较，同时分析了IKE认证方 法中存在的安全缺陷。并提出了改进方案。     

Internet密钥交换中的身份交换和认证

身份认证是密钥交换协议的重要组成部分。文章以Internet密钥交换协议IKE为基础,介绍了密钥交换协议中的身份认证,并提出了一些改进方案,以提高密钥协商的效率。讨论了身份保护的作用,以及在密钥交换协议中应如何实现身份保护,来保护参与者的身份。     

Internet密钥交换中的身份交换和认证

身份认证是密钥交换协议的重要组成部分.文章以Internet密钥交换协议IKE为基础,介绍了密钥交换协议中的身份认证,并提出了一些改进方案,以提高密钥协商的效率.讨论了身份保护的作用,以及在密钥交换协议中应如何实现身份保护,来保护参与者的身份.     

IKE安全机制的研究

研究了Internet密钥交换协议(IKE)安全机制的体系结构，分析了利用主模式和积极模式进行认证密钥交换创建一个ISAKMP SA的第1阶段，以及用快模式协商一个非ISAKMP SA的第2阶段，并对IKE的4种认证算法进行了比较，分析了IKE存在的安全缺陷。     

IKE积极模式群不一致的改进方法

因特网密钥交换协议IKE（interne Key Exchenge：是为IPSec (IP Security)提供协商密钥的协议。通过IKE协商．能够为IPSec生成安全可靠的密钥信息。IKE协商过程分为第一阶段和第二阶段．第一阶段建立IKE安全联盟（Security Association),并以此为第二阶段提供保护,第一阶段的协商有两种模式．分别为积极模式和主模式,其中积极模式由于协商只需要三条报文就能完成第一阶段交换,相对主模式的六条报文,其协商更加快速高效。     

Internet密钥交换协议的安全性分析

Internet密钥交换(IKE)协议是IPSec协议体系中最重要的部分,对于在不安全网络上安全地进行通信具有重要的意义。文章从主模式交换协商过程的分析入手,分析比较了几种验证算法的安全强度,之后从防止中间人的攻击,复杂性,防止DOS攻击等方面指出了IKE协议的缺陷和不足,并提出了相应的改进意见。     

IPSEC和组播协同工作系统设计

IPSEC是解决IP层安全的协议,它是一种点到点的协议,IPSEC和IKE协同工作可以解决单播通信的安全,同时IKE是点到点的密钥管理协议,它也不适宜于在组播环境下使用,因为在组播环境下,同一个包却有多个接收者,有时许多发送者都将包传给一个特定的多播地址。该文建立了一个IPSEC与组播协同工作的环境,重点解决组播环境下密钥管理的问题。并且提出了三种密钥管理方式,分析了它们的性能优劣,特别指出采用完全密钥二叉树,并使用布尔函数化简技术可以有效解决IPSEC和组播环境协同工作下的密钥分配问题。     

一种IPSec IKE协议的实现方法

通过IPSec协议来保护数据包的安全时，实现Internet密钥交换协议IKE是有必要的。该文详细描述了如何使用多线程技术来实现典型的IKE交换。     

IPSEC VPN的PAD增强设计的研究与实现

现有IPSEC VPN系统的逻辑结构存在的不足是IKE配置复杂,访问证书或密钥管理机构的不完善,SPD和IKE之间也缺乏联系.引入PAD(Peer Authorization Database)的概念,在IPSEC VPN安全策略数据库SPD和安全关联管理协议IKE之间提供连接,从管理及安全方面对原有IPSEC VPN体系结构进行了PAD增强设计,并给出了相应的实现框架.     

IPSec的密钥交换协议分析与实现研究

ETF组织于1998年11月制定的IP安全标准——IPSec协议,其安全性覆盖了身份验证、机密性和动态密钥管理三个方面。IPSec在IP层为所有的通信数据提供加密服务或者验证服务。IPSec协议之所以能够为各种应用提供安全性,其关键的一个概念是安全关联(SA)。因此,要保证IPSec提供的安全性,必须保证SA协商的安全性,而IKE(Internet密钥交换协议)正是为SA协商提供保护机制的协议,同时,它为SA的协商提供经认证的用于生成密钥的相关信息。     

Internet密钥交换协议及安全性分析

Internet密钥交换协议IKE是一个相当复杂的协议,它包含许多子协议,但IKE设计的相当好.本文以分析一个例子作为了解IKE的主线,并对IKE的安全性进行了分析.     

Internet密钥交换协议的安全缺陷分析

IKE(Internet key exchange,RFC2409)提供了一组Internet密钥交换协议,目的是在IPSec(IP security)通信双方之间建立安全联盟和经过认证的密钥材料.随后有学者发现IKE协议存在一个安全缺陷,并给出相应的修改建议.指出了修改后的IKE协议仍然存在类似的安全缺陷,并描述了一个成功的攻击.在给出修改建议的同时,成功地利用BAN逻辑分析了导致这两个安全缺陷的原因.     

IKE协议的分析及其对DoS攻击抵御

互联网密钥交换(Internet key exchange)协议的复杂性使得其存在一些安全漏洞。在分析IKE协议工作原理的基础上探讨了其可能遭受的DoS攻击,提出了对IKE协议的改进。通过改进,协议的安全性和健壮性有很大的提高。     

互联网密钥交换协议及其安全性分析

互联网密钥交换(Internet key exchange)协议的复杂性使得其存在一些安全漏洞.在深入分析IKE协议工作原理的基础上,探讨了其可能遭受的攻击.     

基于Authentication Test方法的高效安全IKE形式化设计研究

基于Authentication Test方法，围绕高效安全Internet密钥交换（ESIKE）协议的安全目标，提出一种具体地构建唯一满足两个通信实体变换边的形式化协议设计方法，设计出了高效安全的IKE协议；并且基于Strand Space模型和Authentication Test方法，形式化分析ESIKE协议，证明了其所具有的安全特性．该ESIKE协议克服了原有Internet密钥交换（IKE）协议存在的安全缺陷，提供了安全的会话密钥及安全关联（SA）协商，保护了通信端点的身份，并且保证了协议发起者和响应者间的双向认证．同时，ESIKE仅需3条消息及更少的计算量，更加简单、高效．     

Internet密钥交换协议的安全性分析

IKE协议是因特网上最具应用前景的密钥交换协议,它的复杂性使得它存在一些安全隐患。本文介绍了IKE协议的协商过程,并对其从几个容易受攻击的方面进行了安全性分析。