IKE的研究及其在IPSec中的应用

分析了IKE协议及IKE协议中的验证方式。将IKE以一种模块架构应用于IPSec,实现了自动协商功能,提高了IP隧道协商效率。提供基于PKI的身份认证技术,支持X.509和PKCS12证书格式。     

IKE协议中预共享密钥认证的分析及改进

IKE协议是IPSec协议族中的自动密钥交换协议,用于动态的建立安全关联(SA)。文章对IKE协议主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改意见,使得协议更加完整并提高了效率。     

IKE协议中身份保护机制的分析与改进

现有IKE协议中缺乏完善的身份保护,对整个协议的安全性有不利影响。这里在分析现有IKE协议的基础上,对它进行了改进,并分析了改进对协议安全性的影响。结果表明,改进后的协议有效保护了协商双方的身份信息,解决了预共享密钥认证中身份隐藏问题。     

浅析JFK协议

IPSec协议中的IKE（Internet密钥交换协议）实现了在不可信网络通道上的密钥交换的安全机制。尽管IKE已成为IPSec协议的一部分，它仍然有一些缺陷和不足，文章简单分析了传统IKE协议的缺陷，IFK密钥交换协议（包括IFKi协议、IFKr协议和内核安全），及其对传统IKE协议的改进。     

IKE安全性分析

文中通过分析IKE协议的安全性,说明IKE是如何保证协商的安全,其中重点分析了密钥产生,身份验证,hash认证等过程的安全性问题,以及影响安全性的其他几个因素,并提出了提高IKE的安全性方法,针对身份验证提出了一点改进.     

因特网密钥交换协议的远程用户认证技术

在Internet密钥交换协议的基础上引入扩展IKE协议和混合认证方式,解决了IPsec协议中远程用户认证的问题,同时根据公钥基础设施PKI部署的不同情况提出了远程用户接入基于IPsec协议的VPN网络的解决方案。     

Internet密钥交换协议的分析和实施

Internet密钥交换协议是IPSec协议体系中的重要组成部分,它为IPSec提供了协商安全参数的机制。本文首先分析了IKE在IPSec安全协议体系中的位置及作用,之后详细介绍了它实现协商的机制,并对IKE的实施提出了一种解决方案,最后对IKE的应用前景进行了一定的探讨。     

一种改进的基于PKI/ECC的IKE协议设计

IKE协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证.文章在研究现有IKE协议的基础上,将公钥基础设施PKI体系引入其中,提出将ECC技术、X 509数字证书、访问控制技术同IKE协议相结合,设计了一个基于PKI身份认证和访问控制的增强型IKE协议,从而提高了IPsec VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全.最后给出了基于最新Linux2.6内核的实现方案,并对由此构建的IPsec VPN安全网关原型系统的工作过程作了说明.     

Internet密钥交换协议的分析和实施

Internet密钥交换协议是IPSec协议体系中的重要组成部分，它为IPSec提供了协商安全参数的机制。本首先分析了IKE在IPSec安全协议体系中的位置及作用，之后详细介绍了它实现协商的机制，并对IKE的实施提出了一种解决方案，最后对IKE的应用前景进行了一定的探讨。     

计算机管理

0308135用 Radius 扩展 IKE 实现的集中认证和计费功能[刊]/赵衍敏//计算机工程.—2002,28(11).—153～154.223(E)IKE 是一个可以根据实际需要进行扩展的协议.它并没有指定某一种具体的身份认证技术。该文探讨了在 IKE 中加入自定义的 Radius-CHAP 认证,同时用Radius 实现 IKE 所没有的计费功能。参40308136基于 XML DOM 的网上汽车零部件信息采集系统的设计与实现[刊]/李志华//计算机工程与应用.—2002,38(20).—250～252,256(L)     

互联网密钥交换协议的分析与改进

Internet Key Exchange (IKE) protocols have been becoming an important standard in VPN communications. This paper gives an analysis of identity protection flaw in the main mode of IKE protocols, and then a modification suggestion is proposed to enable IKE supporting Road Warrior users. Denial of Service (DoS) problem that existed in IKE phase I is also discussed and some suggestions are given.     

Internet环境下密钥交换协议的安全机制研究

ＩＫＥ是 ＩＥＴＦ制定的 Ｉｎｔｅｒｎｅｔ环境下的密钥交换协议。从 ＩＫＥ的安全机制入手，针对ＩＫＥ可能遭到的攻击和协商模式两方面讨论其安全性能。对ＩＫＥ安全性能进行改进的最新进展。     

基于IKE的安全远程接入

为了解决在主机IP地址不固定的情况下如何保证网络的安全性问题,介绍了IKE利用经典认证机制来支持外部接入的各种方法,详细阐述了各种方法的工作原理和优缺点,并对它们的适用环境做了分析,说明在IP地址不固定的网络中,IKE也可以提供良好的安全服务。     

组播Internet密钥协商的研究与实现

IKE（Internet密钥变换）协议是IPSec协议族的重要组成之一，用于主机之间建立密钥和相关的安全参数，保护数据的传输安全。由于IKE设计之初致力于点对点之间的安全参数协商，应用于IP组播情况有许多局限之处。为了满足安全组播通信，提出了多点Internet密钥交换协议（MIKE）。MIKE基于IKE，用于多点间协商密钥和相关的安全参数。文章主要讨论了MIKE的功能和结构，根据实际的要求设计了一个MIKE的实现模型。     

IKE协议防止中间人攻击性能分析及改进

在基于数字签名认证主模式IKE协议最新研究进展的基础上,针对其安全漏洞,提出了一种改进方案。该方案在遵循ISAKMP框架及IKE交互对称结构的基础上,采用分步认证的方法,能够及早发现并阻止中间人攻击,从而保护通信双方的身份。性能分析表明,该方案是安全、高效、可行的。