期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

因特网密钥交换协议认证机制的研究

陈卓骆婷邢光林《计算机工程与科学》2004,26(8):7-10

因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议，目前应用广泛。本文在研究了IKE工作机制的基础上，对IKE提供的认证方法进行了比较，同时分析了IKE认证方法中存在的安全缺陷。并提出了改进方案。相似文献

2.

因特网密钥交换协议的应用研究 总被引：1，自引：0，他引：1

贺建伟《电脑编程技巧与维护》2009,(24):71-72

介绍IPSec协议,包括IKE协议的安全体系结构、安全策略和IKE协议的不足,重点研究了主模式下预共享密钥认证-仅支持固定IP用户的不足,对协议作了相应改进以支持动态IP。相似文献

3.

因特网密钥交换协议研究 总被引：6，自引：0，他引：6

庞南戴英侠李镇江《计算机工程》2002,28(5):67-69

密钥交换协议是密码协议中主要的一类协议，安全可靠的密钥交换是通信安全性的基础，因特网密钥交换协议IKE作为IPSEC协议族的关键组成部分，在因特网的安全通信和安全服务中发挥着非常重要的作用，成为密码协议分析和研究的一个热点。该文首先介绍IKE协议，然后对协议中一种具体的密钥交换模式的安全性使用逻辑方法进行证明，并得出关于协议正确性的结论。相似文献

4.

密钥交换协议的安全性分析与改进

黄松柏韩秀玲《微计算机信息》2007,23(21):35-37

本文深入的对IKE协议的相关知识、交换原理以及安全性进行了分析与研究,并对基于预共享密钥认证的IKE主模式交换协议的工作原理及结构进行了阐述,针对基于预共享密钥认证的IKE主模式协议存在的不足提出了协议的进一步改进方案.重点分析了在IKE实现过程中,＂中间人＂攻击的原理并提出了防范＂中间人＂攻击的连锁协议与身份认证相结合的思想. 相似文献

5.

基于预共享密钥认证的IKE协议分析与改进

下载免费PDF全文

武涛郑雪峰姚宣霞李明祥《计算机工程》2008,34(8):147-149

对基于预共享密钥认证的主模式IKE协议进行研究,针对其安全漏洞以及不支持移动用户的缺陷,提出相应的改进建议。该方案能及时发现并阻止中间人攻击和拒绝服务攻击,同时保护双方的身份,没有固定IP地址的限制。性能分析表明,该方案是安全、高效的。相似文献

6.

密钥交换协议性能测试研究 总被引：2，自引：0，他引：2

孙卫平尹霞施新刚《计算机应用》2006,26(4):824-826

提出了一种针对密钥交换 (IKE)协议性能的黑盒测试方法,该方法基于自主开发的协议集成测试系统平台。针对IKE协议的特点设计了灵活的测试集,并对主机上的IKE实现进行了测试,分析了各种参数对IKE性能的影响。该方法可用于测试多种不同设备上的IKE实现。相似文献

7.

密钥交换协议的算法研究与协议改进

黄松柏湛柏明《信息与电脑》2011,(5)

本文对密钥交换协议(IKE)的结构和算法进行了研究,并提出了基于预共享密钥认证的IKEv1主模式协议的改进思想及基于预共享密钥认证的IKEv2协议的算法改进方案。相似文献

8.

Internet密钥交换协议及安全性分析

王惠芳郭中黄永忠郭金庚《网络安全技术与应用》2001,(7):27-30

Internet密钥交换协议IKE是一个相当复杂的协议,它包含许多子协议,但IKE设计的相当好.本文以分析一个例子作为了解IKE的主线,并对IKE的安全性进行了分析. 相似文献

9.

Internet密钥交换协议的安全缺陷分析 总被引：3，自引：0，他引：3

张勇冯东雷陈涵生白英彩《软件学报》2002,13(6):1173-1177

IKE(Internet key exchange,RFC2409)提供了一组Internet密钥交换协议,目的是在IPSec(IP security)通信双方之间建立安全联盟和经过认证的密钥材料.随后有学者发现IKE协议存在一个安全缺陷,并给出相应的修改建议.指出了修改后的IKE协议仍然存在类似的安全缺陷,并描述了一个成功的攻击.在给出修改建议的同时,成功地利用BAN逻辑分析了导致这两个安全缺陷的原因. 相似文献

10.

IPsec中密钥交换协议IKE的安全性分析及改进

周晓燕《计算机与现代化》2009,(6)

Internet 密钥交换(IKE)协议是IPSec 协议体系中最重要的部分,本文研究了IKE的协商过程,并对其进行了安全性分析,对于基于共享密钥验证的主模式协商过程和积极模式下签名验证过程提出了新的改进建议,从而更好地抵御拒绝服务攻击和保护通信双方身份. 相似文献

11.

IKE协议两种身份保护缺陷的改进 总被引：4，自引：1，他引：4

卫剑钒唐礼勇陈钟《计算机工程与应用》2004,40(26):33-36

该文从身份保护的角度出发,对互联网密钥交换(IKE)协议主模式下数字签名认证方式和主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改建议。与其他文献只能保护单方身份的改进方法相比,该方法能够同时保护双方的身份,并不破坏ISAKMP框架及协议的对称性。相似文献

12.

IPsec中密钥交换协议认证过程的研究及协议的改进 总被引：6，自引：1，他引：6

韩秀玲王行愚《计算机工程与应用》2002,38(18):29-32

文章深入地分析了IKE协议在IPsec中的作用、交换机制、认证过程及其应用的局限性,结合移动用户及DHCP用户的特点和需求,对使用预共享密钥认证的主模式IKE协议作了进一步的改进,从而给出了一个将预共享密钥认证方式应用于移动用户及DHCP用户的可行方案。相似文献

13.

IPSec密钥交换的分析 总被引：4，自引：0，他引：4

罗喜召王尚平秦波《计算机工程》2003,29(6):145-146

在对IKE进行分析的基础上，讨论了怎样在安全密钥协商过程中对发起者身份进行保护，并给出了具体实施步骤。针对IKE中在标准公钥加密认证中发起方也可能有多个公钥，而响应方并没有具体指出使用哪个公钥的问题，提出修改建议，使发起方通知对方使用自己哪个公钥进行解密。相似文献

14.

IKE协议主模式认证机制的分析与改进

陈艳红韩秀玲刘文超陈光《计算机工程与应用》2006,42(9):120-122,128

文章深入分析研究了IKE协议主模式认证的交换过程及认证机理,针对基于预共享密钥认证方式中存在的仅适用于固定IP地址和不能保护通信双方身份信息,以及基于数字签名认证方式中存在的不能保护协议发起方身份信息的缺陷,分别给出了相应的改进方案,并与以往改进方案进行了分析比较。相似文献

15.

IPSec中IKE协议的安全性分析与改进 总被引：7，自引：0，他引：7

孔凡玉李大兴《计算机应用研究》2003,20(3):81-83

IKE协议是IPSec协议族中的自动密钥交换协议，用于动态地建立安全关联（SA），对IKE协议的交换过程进行了安全性分析，并提出了两点改进建议：重新定义ISAKMP消息包头中消息ID字段的作用，提供了抗重放攻击的机制；对公钥签名主模式进行改进，以保护发起者的身份信息。相似文献

16.

互联网密钥交换协议及其安全性分析 总被引：10，自引：0，他引：10

下载免费PDF全文

范红《软件学报》2003,14(3):600-605

互联网密钥交换(Internet key exchange)协议的复杂性使得其存在一些安全漏洞.在深入分析IKE协议工作原理的基础上,探讨了其可能遭受的攻击. 相似文献

17.

IKE协议的研究与改进 总被引：1，自引：0，他引：1

下载免费PDF全文

袁志勇熊惠林陈绵云《计算机工程》2007,33(17):153-155

分析并指出了因特网密钥交换协议的安全漏洞和设计缺陷,提出了一种安全高效的密钥交换协议。对比现有的几种密钥交换协议,改进的协议具有更好的安全性、抗DoS攻击能力、较少的密钥交换时间和消息数。相似文献