共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
一种高效的因特网密钥交换协议(IKE)的研究与实现 总被引:1,自引:0,他引:1
KE协议是因特网安全协议IPSec的重要组件,它的高效实现对整个IPSEC协议具有重要意义。论文分析了目前通用的IKE协议实现方案,针对其协商状态和安全连接(SA)素材分离的缺点,给出了一种基于保护套件封装的IKE实现,并对该实现进行了性能测试和分析,测试结果表明该实现是一种高效、合理的IKE协议系统。 相似文献
3.
4.
IKE协议中的公钥证书的分析与实现 总被引:2,自引:0,他引:2
IKE协议是IPSec协议族中的重要组成部分,能够动态地建立和维护安全关联SA。它支持4种认证方法,其中的3种需用到公钥证书。对IKE中的公钥证书进行分析,指出需要建立一些机制来提高协议对证书的有效使用,在FreeS/W/AN基础上实现了一个简单的证书机制,用于对IKE相关部分的分析。这个证书机制也可用于独立的Intranet的IPSec应用。 相似文献
5.
传统的IKE协议不能适用于分层IPSec协议,为了解决卫星链路中基于PEP中间节点的TcP加速技术同端到端IP安全协议IPsec之间的矛盾,本文对传统IKE主模式和快速模式进行了扩展,提出了一种改进的分层密钥分配协议:ML—IKE。该密钥分发协议用于对两端节点和中间节点分别进行密钥交换,使得不同节点具有不同安全关联SA,而不同的SA分别对应分层IPSec中不同IP包字段,因此拥有不同安全关联sA的节点具有对IP包中不同数据段的权限。ML—IKE协议适用于分层IPSec,使得分层IPSec能够进行自动的密钥分发和更新。 相似文献
6.
7.
8.
Internet密钥交换协议中主密钥的安全保护策略 总被引:1,自引:0,他引:1
讨论了主密钥安全保护在密钥管理中的重要地位,研究了IPSec及IKE协议的工作机制,分析了使用预共享密钥认证的IKE协议密钥存储的安全隐患,并给出了一种主密钥的安全保护方案。 相似文献
9.
张莉 《网络安全技术与应用》2011,(7):12-14
IPSec协议是解决IP通信安全的一个可行方案,它使用密码认证协议和加密算法来保护IP通信的完整性和保密性,但是该协议很复杂,而使用IKE协议可以使IPSec更加易于配置和安全。 相似文献
10.
支持NAT穿越的IKE协商 总被引:2,自引:0,他引:2
NAT设备改变经过它的数据包的IP地址,这导致和IPSec协议不兼容。IPSec协议和NAT之间的不兼容性严重阻碍了IPSec在实际中的应用。IKE协议是IPSec的重要组成部分,用于实现IPSec参数的自动管理,文中从实现的角度论述了在IKE协商过程中如何实现NAT穿越的功能。 相似文献
11.
介绍了IPSec协议和NAT的工作原理。分析了IPSec和NAT不兼容的的原因。提出了一种使用UDP数据封装和IKE修改相结合的方法实现IPSec穿越NAT的设计方案,并给出了该方案的设计思想, 相似文献
12.
NAT设备改变经过它的数据包的IP地址,这导致和IPSec协议不兼容.IPSec协议和NAT之间的不兼容性严重阻碍了IPSec在实际中的应用.IKE协议是IPSec的重要组成部分,用于实现IPSec参数的自动管理,文中从实现的角度论述了在IKE协商过程中如何实现NAT穿越的功能. 相似文献
13.
14.
因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议,目前应用广泛。本文在研究了IKE工作机制的基础上,对IKE提供的认证方法进行了比较,同时分析了IKE认证方 法中存在的安全缺陷。并提出了改进方案。 相似文献
15.
IKE协议作为IPSec体系中动态密钥协商机制,极大地增强了IPSec体系的安全性。而IEKv2作为IKE的替代者,对原有的IKE协议进行了诸多方面的改进。本文首先简单介绍了IKE协议,然后重点分析了IKEv2具体协商过程,最后阐述了IKEv2的发展趋势。 相似文献
16.
IKE协议是IPSec协议族中的自动密钥交换协议,用于动态地建立安全关联。在IKE协议中采用的D-H交换极易受到中间人攻击的威胁。通过深入研究中间人攻击的实现原理,并结合IKE协议中数字签名认证、公钥加密认证、预共享密钥认证三种认证方式详细论述了在该协议中是如何利用身份认证技术抵抗中间人攻击。 相似文献
17.
18.
19.