IPSec中IKE协议的安全性分析与改进

IKE协议是IPSec协议族中的自动密钥交换协议，用于动态地建立安全关联（SA），对IKE协议的交换过程进行了安全性分析，并提出了两点改进建议：重新定义ISAKMP消息包头中消息ID字段的作用，提供了抗重放攻击的机制；对公钥签名主模式进行改进，以保护发起者的身份信息。     

IKE协议的简化及安全性分析

IKE协议的复杂性和安全性一直备受关注,文献[1]对IKE协议交换过程进行了简化,该文对简化后的IKE协议进行了安全性分析,并针对拒绝服务攻击DOS和中间人攻击的身份泄露,提出了改进建议。测试表明,该文提出的方法是可行的、有效的,大大降低了攻击的影响。     

Internet密钥IKE协议安全性分析

为了应对Internet密钥交换协议面临的复杂多样的网络威胁和攻击手段,本文详细分析了IKE协议的基本思想和主要存在的四个方面的安全缺陷,为采取更加有效的信息安全技术和方法,堵塞可能的安全漏洞和隐患提供帮助,从而满足日益增长的网络安全应用要求。     

IKE协议及其安全性分析

Intemet密钥交换协议（IKE）是用于交换和管理在VPN中使用的加密密钥的.到目前为止,它依然存在安全缺陷.基于该协议的重要的现实意义,简单地介绍了它的工作机制,并对它进行了安全性分析;对于抵御中间人攻击和DoS攻击,给出了相应的修正方法;还对主模式下预共享密钥验证方法提出了新的建议;最后给出了它的两个发展趋势：JFK和IKEv2.     

一种IPSec IKE协议的实现方法

通过IPSec协议来保护数据包的安全时，实现Internet密钥交换协议IKE是有必要的。该文详细描述了如何使用多线程技术来实现典型的IKE交换。     

基于IKE的IPSec参数协商过程的研究

在IPSec协议实现过程中，利用IKE协议可以实现IPSec参数的自动管理，技术上 存在着很大优越性。该文从IKE协议实现的角度，简要说明了IKE守护进程的工作原理，重点 分析了IKE协议的消息协商过程。     

基于改进IKE实现IPSec协议安全关联增强

在移动通信安全性日益凸显其重要性的今天,IPSee协议以面向IPv4和IPv6提供具有强互操作能力和高质量、基于密码的网络通信安全规范这一特性,成为增强移动网络安全的首选协议.着眼于现有IPSec协议安全关联机制的薄弱环节,重点改进IPSec安全关联中的IKE SA协商环节,形成移动网络全网安全关联性能增强方案,确保移动通信的保密性和安全性..     

IPv6安全机制与IKE协议安全性分析

概述了IPv6体系的特点和安全机制,详细分析了IPSec各主要组成部分及其处理过程,特别是认证头和安全协定.然后对IKE协议交换过程中遇到的安全问题进行了研究和分析.     

密钥管理中IKE协议的安全基理分析

无可否人,Internet在当今世界的发展潮流中是不可取代的,但做为一个公共的、开放的服务系统,如何防护它的安全一直是重要的研究课题。而在未知安全性的信道上(大多数通信通道都包含在其范围内)进行安全通信又是重中之重。通常在IP层面上的这种安全诉求是通过IPSec协议进行信道间的互通操作;进行必要的验证、核实、加密等数据处理来实现的。而其中的密钥管理协议(也称为密钥交换协议,即Internet Key Exchange Protocol,缩写为IKE)能否理想的实现更是直观的影响到IPSec完成完整度。因此文章就IKE的实现基理为中心命题进行细致分析。     

IKE协议的安全性分析及其改进

IKE(internet key exchange)密钥交换协议的复杂性使得它存在着一些安全缺陷,本文通过分析主模式交换下预共享密钥算法的不足,提出了该模式下抵御DOS攻击的方法.     

IPSec密钥交换(IKE)协议的分析与改进

基于加密的安全通信产生了对密钥管理的要求。分析了IKE SA和IPSec SA的协商过程。讨论了IKE SA建立过程中认证环节的缺陷和改进的方法。     

Internet密钥交换协议(IKE)的安全性研究

本文研究了IKE运行和协商过程中存在的安全问题,针对IKE运行中密钥存取的安全问题进行了重点研究,并提出了改进方案,增强了IKE协议的安全性和运行效率。     

IKE协议中的公钥证书的分析与实现

IKE协议是IPSec协议族中的重要组成部分，能够动态地建立和维护安全关联SA。它支持4种认证方法，其中的3种需用到公钥证书。对IKE中的公钥证书进行分析，指出需要建立一些机制来提高协议对证书的有效使用，在FreeS／W/AN基础上实现了一个简单的证书机制，用于对IKE相关部分的分析。这个证书机制也可用于独立的Intranet的IPSec应用。     

IPSec安全协议在提高内网安全性中的综合应用

目前,多数企事业单位内网安全管理的重点仍然集中在对网络出入口的管理方面,采用的技术手段主要用于解决来自外部网络的威胁与攻击,内网安全的重要性往往被网络管理者所忽视,使用IPSec技术可以有效地提高内网安全性。笔者主要针对以上4个方面的内网安全问题,综合采用IPSec安全协议的各种应用策略,提出了一种处置多方面安全威胁的综合防范方案。     

IPSec安全协议标准

IPSec的目的是在不改变网络应用的前提下,解决网络基础设施中存在的安全问题,它允许将安全策略嵌入网络层,为网络应用提供保护.本文介绍了IPSec的体系结构和组件、身份验证和保密性机制、验证头(AH)和封装安全载荷(ESP)的运作以及Internet密钥交换(IKE).     

IPv6安全协议IPSec分析

文章对IPv6安全协议IPSec进行了分析，主要包括IPSec的组成及其体系结构，对安全联盟SA的简单介绍．对认证机制、加密机制和密钥管理的详细讨论，其中包括认证头AH、封装载荷协议ESP的头格式以及它们的工作模式、认证算法、加密算法等，另外还指出了IPSec的优缺点和发展趋势。     

基于预共享密钥认证的IKE协议分析与改进

对基于预共享密钥认证的主模式IKE协议进行研究,针对其安全漏洞以及不支持移动用户的缺陷,提出相应的改进建议。该方案能及时发现并阻止中间人攻击和拒绝服务攻击,同时保护双方的身份,没有固定IP地址的限制。性能分析表明,该方案是安全、高效的。     

IKE2协议的安全性分析

本文首先扩展了串空间的理想理论,然后应用此扩展理论分析IKE2协议的核心安全：秘密性和认证性。通过分析,证明了IKE2协议的密钥交换和认证安全性,但同时发现它不能在主动攻击模式下保护发起者身份,对此我们提出了一个修改意见。对IKE2的分析也为扩展串空间理论在复杂协议分析中的应用提供了一个实践基础。     

基于网络处理器IXP2350的IPSec协议实现设计

本文首先简单介绍了Intel IXP2350网络处理器的性能特点,以及采用此处理器作为IPSec协议的实现设计的原因;然后阐述了如何根据IXP2350硬件结构NPE1单元支持的加密/认证算法来实现IPSec协议,介绍了软件模块如何划分,并且详细说明了需要微码开发的软件处理流程,最终的实现说明了用此种分布式处理器实现IPSec比传统的集中式处理方式明显要优越。     

密钥交换协议IKE实现的可扩展设计

利用IPSec进行安全通信的两个主机通过IKE来进行身份认证、协商安全策略和生成密钥,IKE是个较为复杂的协议，从可扩展的角度提出了一个设计框架，其优点在于充分考虑了协议特点，合理划分模块，为性能和功能上的扩展提供了有效的机制．这个框架不仅降低了实现的难度，而且具有较强的可扩展性。