Internet密钥交换协议的分析和实施

Internet密钥交换协议是IPSec协议体系中的重要组成部分，它为IPSec提供了协商安全参数的机制。本首先分析了IKE在IPSec安全协议体系中的位置及作用，之后详细介绍了它实现协商的机制，并对IKE的实施提出了一种解决方案，最后对IKE的应用前景进行了一定的探讨。     

浅析JFK协议

IPSec协议中的IKE（Internet密钥交换协议）实现了在不可信网络通道上的密钥交换的安全机制。尽管IKE已成为IPSec协议的一部分，它仍然有一些缺陷和不足，文章简单分析了传统IKE协议的缺陷，IFK密钥交换协议（包括IFKi协议、IFKr协议和内核安全），及其对传统IKE协议的改进。     

IPSec中基于IKE的安全防范机制

文章从IPSec中密钥管理协议（Internet Key Exchange,IKE）的安全机制入手，针对IKE可能遭受到的攻击和协商模式讨论其安全性能，指出了存在的安全缺陷，并给出了修改建议。     

IKE的研究及其在IPSec中的应用

分析了IKE协议及IKE协议中的验证方式。将IKE以一种模块架构应用于IPSec,实现了自动协商功能,提高了IP隧道协商效率。提供基于PKI的身份认证技术,支持X.509和PKCS12证书格式。     

虚拟专用网络安全通信机制的研究与实现

研究了基于IPSec的虚拟专用网络安全通信机制,详细地讨论了虚拟专用网络中的数据源认证和完整性保护算法、反重放算法的原理,并给出其相应的编程实现。同时对密钥交换技术作了深入的研究,阐述了如何通过一系列参数的协商在非安全的公共IP网络中建立安全通信的密钥交换机制的详细过程,给出了一种基于Linux操作系统的客户机／服务器IKE密钥交换编程实现。对IPSec安全特性作出了分析,并对今后研究发展的方向作了进一步的展望。     

组播Internet密钥协商的研究与实现

IKE（Internet密钥变换）协议是IPSec协议族的重要组成之一，用于主机之间建立密钥和相关的安全参数，保护数据的传输安全。由于IKE设计之初致力于点对点之间的安全参数协商，应用于IP组播情况有许多局限之处。为了满足安全组播通信，提出了多点Internet密钥交换协议（MIKE）。MIKE基于IKE，用于多点间协商密钥和相关的安全参数。文章主要讨论了MIKE的功能和结构，根据实际的要求设计了一个MIKE的实现模型。     

IKE协议中预共享密钥认证的分析及改进

IKE协议是IPSec协议族中的自动密钥交换协议,用于动态的建立安全关联(SA)。文章对IKE协议主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改意见,使得协议更加完整并提高了效率。     

基于MPLS骨干网络的VPN解决方案

现有的虚拟专用网(VPN)方案大多基于IP协议,这种结构的VPN在数据包转发速度、扩展性、服务质量等方面都存在欠缺,所以本文提出了基于多协议标记交换(MPLS)骨干网络的VPN解决方案.由于MPLS和IPSec在身份认证方面都没有定义,所以我们在方案中把认证中心(CA)的证书管理引入进来.该方案的核心思想是:利用MPLS在传输效率上的优势,通过CA进行身份认证、IKE协议^[1]进行密钥协商以及IPSec协议^[2]进行数据包加密,从而在MPLS骨干网络上建立一个安全高效的VPN.本文对实现MPLS VPN的每个关键部件都做了进一步的描述.     

IKE协议中身份保护机制的分析与改进

现有IKE协议中缺乏完善的身份保护,对整个协议的安全性有不利影响。这里在分析现有IKE协议的基础上,对它进行了改进,并分析了改进对协议安全性的影响。结果表明,改进后的协议有效保护了协商双方的身份信息,解决了预共享密钥认证中身份隐藏问题。     

IPSec安全技术

介绍了IPSec体系结构的组成,讨论了IPSec的工作原理、实施方式和工作模式,并对AH,ESP和IKE协议进行了分析。