共查询到20条相似文献,搜索用时 15 毫秒
1.
IPSec中IKE协议的安全性分析与改进 总被引:7,自引:0,他引:7
IKE协议是IPSec协议族中的自动密钥交换协议,用于动态地建立安全关联(SA),对IKE协议的交换过程进行了安全性分析,并提出了两点改进建议:重新定义ISAKMP消息包头中消息ID字段的作用,提供了抗重放攻击的机制;对公钥签名主模式进行改进,以保护发起者的身份信息。 相似文献
2.
IKE协议的简化及安全性分析 总被引:3,自引:0,他引:3
IKE协议的复杂性和安全性一直备受关注,文献[1]对IKE协议交换过程进行了简化,该文对简化后的IKE协议进行了安全性分析,并针对拒绝服务攻击DOS和中间人攻击的身份泄露,提出了改进建议。测试表明,该文提出的方法是可行的、有效的,大大降低了攻击的影响。 相似文献
3.
4.
IKE协议及其安全性分析 总被引:2,自引:1,他引:2
Intemet密钥交换协议(IKE)是用于交换和管理在VPN中使用的加密密钥的.到目前为止,它依然存在安全缺陷.基于该协议的重要的现实意义,简单地介绍了它的工作机制,并对它进行了安全性分析;对于抵御中间人攻击和DoS攻击,给出了相应的修正方法;还对主模式下预共享密钥验证方法提出了新的建议;最后给出了它的两个发展趋势:JFK和IKEv2. 相似文献
5.
6.
7.
在移动通信安全性日益凸显其重要性的今天,IPSee协议以面向IPv4和IPv6提供具有强互操作能力和高质量、基于密码的网络通信安全规范这一特性,成为增强移动网络安全的首选协议.着眼于现有IPSec协议安全关联机制的薄弱环节,重点改进IPSec安全关联中的IKE SA协商环节,形成移动网络全网安全关联性能增强方案,确保移动通信的保密性和安全性.. 相似文献
8.
概述了IPv6体系的特点和安全机制,详细分析了IPSec各主要组成部分及其处理过程,特别是认证头和安全协定.然后对IKE协议交换过程中遇到的安全问题进行了研究和分析. 相似文献
9.
无可否人,Internet在当今世界的发展潮流中是不可取代的,但做为一个公共的、开放的服务系统,如何防护它的安全一直是重要的研究课题。而在未知安全性的信道上(大多数通信通道都包含在其范围内)进行安全通信又是重中之重。通常在IP层面上的这种安全诉求是通过IPSec协议进行信道间的互通操作;进行必要的验证、核实、加密等数据处理来实现的。而其中的密钥管理协议(也称为密钥交换协议,即Internet Key Exchange Protocol,缩写为IKE)能否理想的实现更是直观的影响到IPSec完成完整度。因此文章就IKE的实现基理为中心命题进行细致分析。 相似文献
10.
IKE(internet key exchange)密钥交换协议的复杂性使得它存在着一些安全缺陷,本文通过分析主模式交换下预共享密钥算法的不足,提出了该模式下抵御DOS攻击的方法. 相似文献
11.
IPSec密钥交换(IKE)协议的分析与改进 总被引:3,自引:0,他引:3
基于加密的安全通信产生了对密钥管理的要求。分析了IKE SA和IPSec SA的协商过程。讨论了IKE SA建立过程中认证环节的缺陷和改进的方法。 相似文献
12.
本文研究了IKE运行和协商过程中存在的安全问题,针对IKE运行中密钥存取的安全问题进行了重点研究,并提出了改进方案,增强了IKE协议的安全性和运行效率。 相似文献
13.
IKE协议中的公钥证书的分析与实现 总被引:2,自引:0,他引:2
IKE协议是IPSec协议族中的重要组成部分,能够动态地建立和维护安全关联SA。它支持4种认证方法,其中的3种需用到公钥证书。对IKE中的公钥证书进行分析,指出需要建立一些机制来提高协议对证书的有效使用,在FreeS/W/AN基础上实现了一个简单的证书机制,用于对IKE相关部分的分析。这个证书机制也可用于独立的Intranet的IPSec应用。 相似文献
14.
15.
IPSec的目的是在不改变网络应用的前提下,解决网络基础设施中存在的安全问题,它允许将安全策略嵌入网络层,为网络应用提供保护.本文介绍了IPSec的体系结构和组件、身份验证和保密性机制、验证头(AH)和封装安全载荷(ESP)的运作以及Internet密钥交换(IKE). 相似文献
16.
IPv6安全协议IPSec分析 总被引:5,自引:0,他引:5
文章对IPv6安全协议IPSec进行了分析,主要包括IPSec的组成及其体系结构,对安全联盟SA的简单介绍.对认证机制、加密机制和密钥管理的详细讨论,其中包括认证头AH、封装载荷协议ESP的头格式以及它们的工作模式、认证算法、加密算法等,另外还指出了IPSec的优缺点和发展趋势。 相似文献
17.
18.
19.
本文首先简单介绍了Intel IXP2350网络处理器的性能特点,以及采用此处理器作为IPSec协议的实现设计的原因;然后阐述了如何根据IXP2350硬件结构NPE1单元支持的加密/认证算法来实现IPSec协议,介绍了软件模块如何划分,并且详细说明了需要微码开发的软件处理流程,最终的实现说明了用此种分布式处理器实现IPSec比传统的集中式处理方式明显要优越。 相似文献
20.
密钥交换协议IKE实现的可扩展设计 总被引:4,自引:0,他引:4
利用IPSec进行安全通信的两个主机通过IKE来进行身份认证、协商安全策略和生成密钥,IKE是个较为复杂的协议,从可扩展的角度提出了一个设计框架,其优点在于充分考虑了协议特点,合理划分模块,为性能和功能上的扩展提供了有效的机制.这个框架不仅降低了实现的难度,而且具有较强的可扩展性。 相似文献