| IKE中的安全性分析与改进 |
| |
| 引用本文: | 顾小卓,杨建祖,兰巨龙.IKE中的安全性分析与改进[J].计算机工程,2006,32(9):139-140,143. |
| |
| 作者姓名: | 顾小卓 杨建祖 兰巨龙 |
| |
| 作者单位: | 解放军信息工程大学信息工程学院,郑州,450002 |
| |
| 摘 要: | 分析了IKE中存存的两类安全问题:(1)响应者在未证实发起者IP地址的情况下,需要保存双方的状态从而不能避免遭受存储资源耗尽攻击;在身份没有得划认证的情况下进行大量的运算,不能防止CPU资源耗尽攻击。两方面结合起来使得IKE不能有效地防止Dos攻击。(2)在端名认证和预共享认证的主模式和野蛮模式中,IKE不能有效地保护通信双方的身份。该文的改进在一定程度上解决了这两类问题。
|
| 关 键 词: | Dos攻击 身份认证 身份保护 |
| 文章编号: | 1000-3428(2006)09-0139-02 |
| 收稿时间: | 2005-12-24 |
| 修稿时间: | 2005-12-24 |
Analysis and Improvement of Security in IKE |
| |
| GU Xiaozhuo,YANG Jianzu,LAN Julong.Analysis and Improvement of Security in IKE[J].Computer Engineering,2006,32(9):139-140,143. |
| |
| Authors: | GU Xiaozhuo YANG Jianzu LAN Julong |
| |
| Affiliation: | Institute of Information Engineering, PLA Information Engineering University, Zhengzhou 450002 |
| |
| Abstract: | |
| |
| Keywords: | Cookie |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
