IKE分析与改进

因特网密钥交换协议(IKE)是一种网络信息安全协议。作为一种混合型协议，由于其复杂性．它的安全性引起了人们的重视。文中针对其安全性进行了探讨。介绍了密钥交换协议IKE的相关知识及其工作原理，在此基础上分析了中间人攻击、重放攻击及拒绝服务攻击的基理，结合IKE的工作过程，分析IKE遭受三种攻击的方式和可能性，提出用“联锁协议”在IKE中防“中间人攻击”，通过消息ID防“重放攻击”并研究了用来防止“拒绝服务攻击”的Cookie的生成问题。     

IKE分析与改进

因特网密钥交换协议(IKE)是一种网络信息安全协议.作为一种混合型协议,由于其复杂性,它的安全性引起了人们的重视.文中针对其安全性进行了探讨.介绍了密钥交换协议IKE的相关知识及其工作原理,在此基础上分析了中间人攻击、重放攻击及拒绝服务攻击的基理,结合IKE的工作过程,分析IKE遭受三种攻击的方式和可能性,提出用"联锁协议"在IKE中防"中间人攻击",通过消息ID防"重放攻击"并研究了用来防止"拒绝服务攻击"的Cookie的生成问题.     

IKE协议的安全属性

讨论了IKE协议的密钥交换模式、身份认证和密钥交换方法、安全属性和安全机制，并讨论了该协议抵御中间人攻击和拒绝服务攻击等非法攻击的对策。最后对IKE协议的进一步研究提出了一点看法。     

IPSec中密钥交换协议IKE的安全性分析与改进

介绍了IKE协议,研究了IKE协议的安全性问题。对中间人攻击进行了分析并提出了一种改进cookie生成算法;针对拒绝服务攻击分析了系统安全性缺陷,并针对此类缺陷作出了算法改进;在前两种改进方案的基础上设计了一种新的口令认证密钥交换协议,经验证,新的口令认证密钥交换协议更安全有效。     

IKE2协议的形式化分析

现有的IPSec密钥交换标准存在着若干安全漏洞,为了解决相关的安全及应用问题,IETF提出了IKE2协议.应用SVO逻辑对IKE2协议进行了形式化分析,证明了IKE2协议的密钥交换和认证安全性.对IKE2协议的分析也证明了SVO逻辑可用于分析基于Diffie-Hellman交换的复杂安全协议.     

IPSec中IKE协议的安全性分析与改进

IKE协议是IPSec协议族中的自动密钥交换协议，用于动态地建立安全关联（SA），对IKE协议的交换过程进行了安全性分析，并提出了两点改进建议：重新定义ISAKMP消息包头中消息ID字段的作用，提供了抗重放攻击的机制；对公钥签名主模式进行改进，以保护发起者的身份信息。     

密钥交换协议的安全性分析与改进

本文深入的对IKE协议的相关知识、交换原理以及安全性进行了分析与研究,并对基于预共享密钥认证的IKE主模式交换协议的工作原理及结构进行了阐述,针对基于预共享密钥认证的IKE主模式协议存在的不足提出了协议的进一步改进方案.重点分析了在IKE实现过程中,＂中间人＂攻击的原理并提出了防范＂中间人＂攻击的连锁协议与身份认证相结合的思想.     

基于IPSec的Internet密钥交换安全性分析

介绍了一组IKE协议，分析了IKE协议中的安全特性，也分析了它们是如何抵制某些攻击的。     

Internet密钥交换协议的安全缺陷分析

IKE(Internet key exchange,RFC2409)提供了一组Internet密钥交换协议,目的是在IPSec(IP security)通信双方之间建立安全联盟和经过认证的密钥材料.随后有学者发现IKE协议存在一个安全缺陷,并给出相应的修改建议.指出了修改后的IKE协议仍然存在类似的安全缺陷,并描述了一个成功的攻击.在给出修改建议的同时,成功地利用BAN逻辑分析了导致这两个安全缺陷的原因.     

因特网密钥交换协议认证机制的研究

因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议，目前应用广泛。本文在研究了IKE工作机制的基础上，对IKE提供的认证方法进行了比较，同时分析了IKE认证方 法中存在的安全缺陷。并提出了改进方案。     

IKE协议的研究与改进

分析并指出了因特网密钥交换协议的安全漏洞和设计缺陷，提出了一种安全高效的密钥交换协议。对比现有的几种密钥交换协议，改进的协议具有更好的安全性、抗DoS攻击能力、较少的密钥交换时间和消息数。     

IKE2协议的安全性分析

本文首先扩展了串空间的理想理论，然后应用此扩展理论分析IKE2协议的核心安全：秘密性和认证性。通过分析，证明了IKE2协议的密钥交换和认证安全性，但同时发现它不能在主动攻击模式下保护发起者身份，对此我们提出了一个修改意见。对IKE2的分析也为扩展串空间理论在复杂协议分析中的应用提供了一个实践基础。     

双主体认证协议抵御DoS攻击的安全方案

认证协议存在的一定的拒绝服务(DoS)攻击隐患。该文在cookie机制和工作量证明方法思想的基础上,采用弱认证和强认证相结合的方法,提出了双主体认证协议抵御DoS攻击的安全方案,给出了方案的实现细节和部分实验数据,分析了该方案的安全性。应用该方案对Lowe的NSPK协议进行改进,并分析了改进后协议的性能。     

改进的空间网络密钥交换协议

针对空间网络的特点及空间网络对密钥交换的特殊需求,提出一种适用于空间网络的密钥交换协议。该协议以Internet密钥交换协议为基础,通过增加DH循环队列、提高Cookie计算强度的方法增强其抗拒绝服务攻击的能力,给出抵御中间人攻击、选项攻击及反射攻击的修正方法。理论分析表明,该协议具有更高的安全性和较少的交换次数,更适用于空间网络通信环境。     

IKE协议及其安全性分析

Intemet密钥交换协议（IKE）是用于交换和管理在VPN中使用的加密密钥的.到目前为止,它依然存在安全缺陷.基于该协议的重要的现实意义,简单地介绍了它的工作机制,并对它进行了安全性分析;对于抵御中间人攻击和DoS攻击,给出了相应的修正方法;还对主模式下预共享密钥验证方法提出了新的建议;最后给出了它的两个发展趋势：JFK和IKEv2.     

Internet网络攻击与抵御的层次化分析

TCP／IP协议是Internet网互联的基础，TCP／IP的安全性直接关系到Internet网和系统的安全。TCP／IP的层次不同．提供的安全性也不同。根据TCP／IP的分层模型，本文采用层次化分析的方法对其各个层次上可能存在的非法攻击进行了详细的分析．并给出了相应的安全抵御防范措施。     

抵御DoS攻击的认证协议安全方案

认证协议为保证其安全性,通常要使用复杂的密码算法,从而造成DoS攻击隐患.为解决该问题,基于保护协议响应方的立场,综合Cookie方法和工作量证明方法的思想,采用两阶段认证的方法,提出了该一种抵御DoS攻击的认证协议安全方案.对方案进行了框架设计和实现设计,并根据方案建立实验模型.实验结果的分析表明了方案抵御DoS攻击的能力,然后分析了安全方案的安全特性.最后应用安全方案对Helsinki协议进行了改进,增强了该协议的抗DOS攻击能力.     

分布式拒绝服务攻击及防范研究

拒绝服务攻击(Denial of Service,DoS)是网络上最常见的一种攻击方式,其攻击类型繁多、影响广泛,其中的分布式拒绝服务攻击(Distributed Denial of Service,DDoS)更是严重威胁网络安全,受到这种攻击的损失是无法计量的。系统地分析了分布式拒绝服务攻击的攻击原理和攻击类型,通过研究各个DDoS攻击程序提出相应的防御方法。     

PKMv1协议研究

IEEE 802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(即服务器)能够对分发给客户端SS的密钥进行控制。IEEE 802.16系列标准的安全性主要基于PKM协议。在初始授权密钥交换期间,BS使用基于数字证书的SS认证,来对客户端SS进行认证。PKM协议使用公钥密码技术来建立SS与BS之间的共享密钥,SS也使用PKM协议来支持周期性重认证和密钥更新。本文首先分析了PKMv1中安全子层的协议栈,然后给出了WiMAX安全关联的种类与内容,研究了WiMAX安全流程以及安全认证、密钥交换和数据加密等方案。最后,对PKMv1可能存在的安全威胁进行了详细的介绍。     

两个三方口令密钥交换协议的安全性分析

首先对两个基于验证元的三方口令密钥交换协议进行了安全性分析,指出它们都是不安全的。其中,LZC协议不能抵抗服务器泄露攻击、未知密钥共享攻击、内部人攻击和不可发现字典攻击;LWZ协议不能抵抗未知密钥攻击、内部人攻击和重放攻击。对LWZ协议进行了改进,以弥补原LWZ协议的安全漏洞。最后,在DDH假设下,给出了改进协议(NLWZ协议)的安全性证明。与已有协议相比,NLWZ协议降低了计算和通信开销,其潜在的实用性更强。