期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

霍卫华《信息安全与通信保密》2008,(7):86-88

IPSec协议中的IKE（Internet密钥交换协议）实现了在不可信网络通道上的密钥交换的安全机制。尽管IKE已成为IPSec协议的一部分，它仍然有一些缺陷和不足，文章简单分析了传统IKE协议的缺陷，IFK密钥交换协议（包括IFKi协议、IFKr协议和内核安全），及其对传统IKE协议的改进。相似文献

2.

组播Internet密钥协商的研究与实现 总被引：2，自引：1，他引：1

费金龙祝跃飞刘雅辉金晓燕《微电子学与计算机》2006,23(2):185-188

IKE（Internet密钥变换）协议是IPSec协议族的重要组成之一，用于主机之间建立密钥和相关的安全参数，保护数据的传输安全。由于IKE设计之初致力于点对点之间的安全参数协商，应用于IP组播情况有许多局限之处。为了满足安全组播通信，提出了多点Internet密钥交换协议（MIKE）。MIKE基于IKE，用于多点间协商密钥和相关的安全参数。文章主要讨论了MIKE的功能和结构，根据实际的要求设计了一个MIKE的实现模型。相似文献

3.

Internet密钥交换协议的分析和实施

宋育芳张宏科《中国新通信》2003,5(9):92-95

Internet密钥交换协议是IPSec协议体系中的重要组成部分,它为IPSec提供了协商安全参数的机制。本文首先分析了IKE在IPSec安全协议体系中的位置及作用,之后详细介绍了它实现协商的机制,并对IKE的实施提出了一种解决方案,最后对IKE的应用前景进行了一定的探讨。相似文献

4.

Internet密钥交换协议的分析和实施

宋育芳张宏科《中国数据通信》2003,5(9):92-95

Internet密钥交换协议是IPSec协议体系中的重要组成部分，它为IPSec提供了协商安全参数的机制。本首先分析了IKE在IPSec安全协议体系中的位置及作用，之后详细介绍了它实现协商的机制，并对IKE的实施提出了一种解决方案，最后对IKE的应用前景进行了一定的探讨。相似文献

5.

IKE协议中身份保护机制的分析与改进

傅坚胡正名杨义先《通信技术》2002,(12):108-110

现有IKE协议中缺乏完善的身份保护,对整个协议的安全性有不利影响。这里在分析现有IKE协议的基础上,对它进行了改进,并分析了改进对协议安全性的影响。结果表明,改进后的协议有效保护了协商双方的身份信息,解决了预共享密钥认证中身份隐藏问题。相似文献

6.

IKE安全性分析

芦东昕耿航彭志威《电子科技》2005,(2):44-48

文中通过分析IKE协议的安全性,说明IKE是如何保证协商的安全,其中重点分析了密钥产生,身份验证,hash认证等过程的安全性问题,以及影响安全性的其他几个因素,并提出了提高IKE的安全性方法,针对身份验证提出了一点改进. 相似文献

7.

IPSec中基于IKE的安全防范机制 总被引：5，自引：1，他引：4

李平均杨光刘环宇党聪维《微电子学与计算机》2003,20(4):76-80

文章从IPSec中密钥管理协议（Internet Key Exchange,IKE）的安全机制入手，针对IKE可能遭受到的攻击和协商模式讨论其安全性能，指出了存在的安全缺陷，并给出了修改建议。相似文献

8.

因特网密钥交换协议的远程用户认证技术 总被引：2，自引：0，他引：2

梁健石荣李建华《通信技术》2002,(3):65-67

在Internet密钥交换协议的基础上引入扩展IKE协议和混合认证方式,解决了IPsec协议中远程用户认证的问题,同时根据公钥基础设施PKI部署的不同情况提出了远程用户接入基于IPsec协议的VPN网络的解决方案。相似文献

9.

网络安全——IPsec术语释义

陈茂《家庭电子》2001,(5)

IPsec IP层安全标准SA(Security Association)安全关联ESP(Encapsulating Security Payload)封装安全载荷IKE密钥交换SPD安全策略库ICV完整性校验值AES高级加密标准BITW线缆中的块TA(Transport Adjacency)传输邻接ISA密钥管理协议相似文献

10.

选择认可动态逻辑

陈性元李勇潘正运宋国文《通信学报》2002,23(6):51-60

本文提出了一种用于分析网络安全协议的形式化逻辑－－选择认可动态逻辑。该逻辑重视通信实体间的明文信息，通过对通信实体之间交换信息的状态的演绎，刻划了通信各方对信息的获取以及由此产生的攻击行为，预其享密钥交换协议是IPSes中IKE的验证模式之一。本文利用选择认可动态逻辑对该协议进行了演绎，剖析了其认证过程和密钥生成的关键所在，随后对该协议的局限性和野蛮模式下的特点进行了评估。相似文献

11.

一种改进的基于PKI/ECC的IKE协议设计

杜春燕黄宪陆建德《微电子学与计算机》2006,23(5):72-75

IKE协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证.文章在研究现有IKE协议的基础上,将公钥基础设施PKI体系引入其中,提出将ECC技术、X 509数字证书、访问控制技术同IKE协议相结合,设计了一个基于PKI身份认证和访问控制的增强型IKE协议,从而提高了IPsec VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全.最后给出了基于最新Linux2.6内核的实现方案,并对由此构建的IPsec VPN安全网关原型系统的工作过程作了说明. 相似文献

12.

Internet环境下密钥交换协议的安全机制研究

石荣李建华柴凯《通信技术》2002,(1):77-79

ＩＫＥ是ＩＥＴＦ制定的Ｉｎｔｅｒｎｅｔ环境下的密钥交换协议。从ＩＫＥ的安全机制入手，针对ＩＫＥ可能遭到的攻击和协商模式两方面讨论其安全性能。对ＩＫＥ安全性能进行改进的最新进展。相似文献

13.

基于IKE的安全远程接入

刘欣毛玉明《太赫兹科学与电子信息学报》2005,3(1):56-58,76

为了解决在主机IP地址不固定的情况下如何保证网络的安全性问题,介绍了IKE利用经典认证机制来支持外部接入的各种方法,详细阐述了各种方法的工作原理和优缺点,并对它们的适用环境做了分析,说明在IP地址不固定的网络中,IKE也可以提供良好的安全服务。相似文献

14.

IKE的研究及其在IPSec中的应用 总被引：3，自引：0，他引：3

王健李涛刘晓洁廖竣锴甘玲《通信技术》2003,(12):128-130

分析了IKE协议及IKE协议中的验证方式。将IKE以一种模块架构应用于IPSec,实现了自动协商功能,提高了IP隧道协商效率。提供基于PKI的身份认证技术,支持X.509和PKCS12证书格式。相似文献

15.

七号信令系统的安全性设计 总被引：2，自引：0，他引：2

李大双程蝉《通信技术》2002,(7):59-61

在Internet和电信网络攻击事件日益频繁的情况下,由于七号信令(SS7)协议是完全公开的,SS7的各层消息也是完全透明的,因而需要考虑信令网的安全性设计问题。介绍了SS7底层的安全脆弱性,提出基于消息传递单元(MSU),采用类似于Internet中IKE与IPSec的信令密钥交换及信令安全封装协议,以解决SS7的安全性问题。相似文献