基于IPSec的网络安全系统的分析与设计

针对软件加密解密时发送和接收数据包速率较低的问题,利用IPSec协议和密码卡相结合,提出一种高速、高性能和适应于各种安全需求的网络安全系统,包括标准IPSec的本地化改造,ESP协议和IKE协议自由使用密码卡上的专用算法等关键技术。测试和分析结果表明,该系统与软件加密系统相比具有比较明显的优势。     

一种高效的因特网密钥交换协议(IKE)的研究与实现

KE协议是因特网安全协议IPSec的重要组件,它的高效实现对整个IPSEC协议具有重要意义。论文分析了目前通用的IKE协议实现方案,针对其协商状态和安全连接(SA)素材分离的缺点,给出了一种基于保护套件封装的IKE实现,并对该实现进行了性能测试和分析,测试结果表明该实现是一种高效、合理的IKE协议系统。     

应用Kerberos的虚拟专用网研究与实现

介绍了实现VPN的网络层协议技术－IPSec技术，分析IPSec协议中的IKE协议，针对IKE协议中存在的不足，提出了应用Kerberos的VPN方案，并详细介绍了方案的系统拓扑结构、系统逻辑结构，系统工作流程和系统模块划分。     

IKE协议中的公钥证书的分析与实现

IKE协议是IPSec协议族中的重要组成部分，能够动态地建立和维护安全关联SA。它支持4种认证方法，其中的3种需用到公钥证书。对IKE中的公钥证书进行分析，指出需要建立一些机制来提高协议对证书的有效使用，在FreeS／W/AN基础上实现了一个简单的证书机制，用于对IKE相关部分的分析。这个证书机制也可用于独立的Intranet的IPSec应用。     

ML—IKE：一种改进的卫星链路分层密钥分配协议

传统的IKE协议不能适用于分层IPSec协议,为了解决卫星链路中基于PEP中间节点的TcP加速技术同端到端IP安全协议IPsec之间的矛盾,本文对传统IKE主模式和快速模式进行了扩展,提出了一种改进的分层密钥分配协议：ML—IKE。该密钥分发协议用于对两端节点和中间节点分别进行密钥交换,使得不同节点具有不同安全关联SA,而不同的SA分别对应分层IPSec中不同IP包字段,因此拥有不同安全关联sA的节点具有对IP包中不同数据段的权限。ML—IKE协议适用于分层IPSec,使得分层IPSec能够进行自动的密钥分发和更新。     

基于IKE的IPSec参数协商过程的研究

在IPSec协议实现过程中，利用IKE协议可以实现IPSec参数的自动管理，技术上 存在着很大优越性。该文从IKE协议实现的角度，简要说明了IKE守护进程的工作原理，重点 分析了IKE协议的消息协商过程。     

一种IPSec IKE协议的实现方法

通过IPSec协议来保护数据包的安全时，实现Internet密钥交换协议IKE是有必要的。该文详细描述了如何使用多线程技术来实现典型的IKE交换。     

Internet密钥交换协议中主密钥的安全保护策略

讨论了主密钥安全保护在密钥管理中的重要地位，研究了IPSec及IKE协议的工作机制，分析了使用预共享密钥认证的IKE协议密钥存储的安全隐患，并给出了一种主密钥的安全保护方案。     

采用IKE协议提高IPSec安全性的应用

IPSec协议是解决IP通信安全的一个可行方案,它使用密码认证协议和加密算法来保护IP通信的完整性和保密性,但是该协议很复杂,而使用IKE协议可以使IPSec更加易于配置和安全。     

支持NAT穿越的IKE协商

NAT设备改变经过它的数据包的IP地址,这导致和IPSec协议不兼容。IPSec协议和NAT之间的不兼容性严重阻碍了IPSec在实际中的应用。IKE协议是IPSec的重要组成部分,用于实现IPSec参数的自动管理,文中从实现的角度论述了在IKE协商过程中如何实现NAT穿越的功能。     

校园网实现IPSec穿越NAT的解决方案

介绍了IPSec协议和NAT的工作原理。分析了IPSec和NAT不兼容的的原因。提出了一种使用UDP数据封装和IKE修改相结合的方法实现IPSec穿越NAT的设计方案,并给出了该方案的设计思想,     

支持NAT穿越的IKE协商

NAT设备改变经过它的数据包的IP地址,这导致和IPSec协议不兼容.IPSec协议和NAT之间的不兼容性严重阻碍了IPSec在实际中的应用.IKE协议是IPSec的重要组成部分,用于实现IPSec参数的自动管理,文中从实现的角度论述了在IKE协商过程中如何实现NAT穿越的功能.     

基于IPSec的VPN密钥交换（IKE）协议的分析与实现

在研究IKE协议的基础上，首先分析了IKE的安全性并讨论了防范措施，继而分析了IPSec安全网关基本模型以及包括IKE模块在内的各模块之间的关系，提出了在IP协议栈上集成IPSec协议的方法，并对IKE在IPSec安全网关上实现的问题进行了描述。     

因特网密钥交换协议认证机制的研究

因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议，目前应用广泛。本文在研究了IKE工作机制的基础上，对IKE提供的认证方法进行了比较，同时分析了IKE认证方 法中存在的安全缺陷。并提出了改进方案。     

新一代动态密钥协商协议IKEv2的研究与分析

IKE协议作为IPSec体系中动态密钥协商机制,极大地增强了IPSec体系的安全性。而IEKv2作为IKE的替代者,对原有的IKE协议进行了诸多方面的改进。本文首先简单介绍了IKE协议,然后重点分析了IKEv2具体协商过程,最后阐述了IKEv2的发展趋势。     

IKE协议抵抗中间人攻击的研究

IKE协议是IPSec协议族中的自动密钥交换协议,用于动态地建立安全关联。在IKE协议中采用的D-H交换极易受到中间人攻击的威胁。通过深入研究中间人攻击的实现原理,并结合IKE协议中数字签名认证、公钥加密认证、预共享密钥认证三种认证方式详细论述了在该协议中是如何利用身份认证技术抵抗中间人攻击。     

IKE积极模式群不一致的改进方法

因特网密钥交换协议IKE（interne Key Exchenge：是为IPSec (IP Security)提供协商密钥的协议。通过IKE协商．能够为IPSec生成安全可靠的密钥信息。IKE协商过程分为第一阶段和第二阶段．第一阶段建立IKE安全联盟（Security Association),并以此为第二阶段提供保护,第一阶段的协商有两种模式．分别为积极模式和主模式,其中积极模式由于协商只需要三条报文就能完成第一阶段交换,相对主模式的六条报文,其协商更加快速高效。     

一种增加型的IKE协议签名认证

由于IKE协议中签名认证方式易受中间人攻击，因此IKE协议存在用户ID泄漏的安全隐患。针对该问题，文章提出了一种隐藏用户ID的解决方案。此方案既保持了ISAKMP的框架结构又可以有效地抵御中间人攻击和暴力破解手段，而且付出的系统代价很小。此方案已被一款IPSec协处理器的设计所采纳。     

IPSec协议安全机制探讨

分析了IPSec的两种安全机制：认证和加密。着重讨论了IPSec的三个主要协议 —AH，ESP，IKE的安全技术。     

一个应用于IPSec的综合鉴别模型

本文在介绍IPSec的基础上，对广泛使用的Kerberos鉴别协议和X509协议进行了介绍，并对大规模部署：IPSec时的鉴别问题进行了讨论，通过对IKE和Keberos的协议改进，提出了一个综合鉴别模型PAI。