| IKE协议两种身份保护缺陷的改进 |
| |
| 引用本文: | 卫剑钒,唐礼勇,陈钟. IKE协议两种身份保护缺陷的改进[J]. 计算机工程与应用, 2004, 40(26): 33-36 |
| |
| 作者姓名: | 卫剑钒 唐礼勇 陈钟 |
| |
| 作者单位: | 北京大学计算机科学技术系,北京,100871;北京大学计算机科学技术系,北京,100871;北京大学计算机科学技术系,北京,100871 |
| |
| 基金项目: | 国家863高技术研究发展计划基金项目(编号:2002AA142160) |
| |
| 摘 要: | 该文从身份保护的角度出发,对互联网密钥交换(IKE)协议主模式下数字签名认证方式和主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改建议。与其他文献只能保护单方身份的改进方法相比,该方法能够同时保护双方的身份,并不破坏ISAKMP框架及协议的对称性。
|
| 关 键 词: | IKE协议 身份保护 中间人攻击 预共享密钥 |
| 文章编号: | 1002-8331-(2004)26-0033-04 |
Two Modifications for Identity Protection of Internet Key Exchange Protocols |
| |
| Wei Jianfan Tang Liyong Chen Zhong. Two Modifications for Identity Protection of Internet Key Exchange Protocols[J]. Computer Engineering and Applications, 2004, 40(26): 33-36 |
| |
| Authors: | Wei Jianfan Tang Liyong Chen Zhong |
| |
| Abstract: | New modifications ar e proposed to alleviate the identity protection defects in Internet Key Exchange( IKE)protocol with digital signature authentication method and pre-shared key a uthentication method in main mode,compared with previous works which protect on ly one party,new modifications protect both identities of the two parties,rem aining the framework of ISAKMP and the symmetry of IKE. |
| |
| Keywords: | Internet Ke y Exchange(IKE) identity protection man in the middle attack pre-shared ke y |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
