IKE协议的安全性分析

在简略介绍IKE协议RFC2409工作机制的基础上,对协议现有的安全问题进行了分析,并针对协议阶段1中主模式与积极模式下身份保护存在的问题提出了协议修改建议,对阶段1中安全联盟建立的可靠性进行了探讨以加强协议抵御DoS攻击的能力。     

基于MPLS骨干网络的VPN解决方案

现有的虚拟专用网(VPN)方案大多基于IP协议,这种结构的VPN在数据包转发速度、扩展性、服务质量等方面都存在欠缺,所以本文提出了基于多协议标记交换(MPLS)骨干网络的VPN解决方案.由于MPLS和IPSec在身份认证方面都没有定义,所以我们在方案中把认证中心(CA)的证书管理引入进来.该方案的核心思想是:利用MPLS在传输效率上的优势,通过CA进行身份认证、IKE协议^[1]进行密钥协商以及IPSec协议^[2]进行数据包加密,从而在MPLS骨干网络上建立一个安全高效的VPN.本文对实现MPLS VPN的每个关键部件都做了进一步的描述.     

基于Kerberos的Internet密钥协商协议的研究

KINK是一个的基于Kerberos的密钥协商协议，它使用Kerberos机制实现密钥协商过程中的身份认证和密钥交换。本文主要描述了KINK中的密钥协商的实现过程，并对它的特点和安全性作了相应的分析。     

一种融台PKI与IPSec技术的VPN改进方案

由于IPSec的IKE的身份认证的不完善和密钥产生过于复杂和灵活,大大降低了在复杂环境下的网络安全。为规避IKE所带来的风险．通过分析PKI技术特点,提出把PKI技术和IPSec技术相结合,利用PKI完全取代IPSec中的IKE功能,大大加强了IPSec在身份认证、密钥交换、访问控制等多方面的安全性,进一步完善了VPN安全性的解决方案。     

基于预共享密钥认证的IKE协议分析与改进

对基于预共享密钥认证的主模式IKE协议进行研究,针对其安全漏洞以及不支持移动用户的缺陷,提出相应的改进建议。该方案能及时发现并阻止中间人攻击和拒绝服务攻击,同时保护双方的身份,没有固定IP地址的限制。性能分析表明,该方案是安全、高效的。     

IPsec中密钥交换协议IKE的安全性分析及改进

Internet 密钥交换(IKE)协议是IPSec 协议体系中最重要的部分,本文研究了IKE的协商过程,并对其进行了安全性分析,对于基于共享密钥验证的主模式协商过程和积极模式下签名验证过程提出了新的改进建议,从而更好地抵御拒绝服务攻击和保护通信双方身份.     

一种增强电子商务协议安全性的形式化分析方法

本文用半规则实体代表参与协议并为其利益驱动协议的实体,基于此设想给出一种在串空间模型中的形式化方法。引入Hash和Diffie-Hellman Exchange的案例,在模型中加入半规则串和半规则节点。最后,找到一种对因特网密钥交换(IKE)协议的攻击。     

Linux与Windows2000使用IPSec互连

Internet协议安全（IPSec)为IP网络通信提供对应用程序透明的加密服务。介绍了在一台使用Windows2000的网关和一台使用Linux的网关之间进行IPSec连接的配置的方法。     

一种改进的IPSec穿越NAT方案

文中简述了IPSec协议和NAT协议的基本原理及其所存在的不兼容性问题,并分析了IETF提出的基于UDP封装的IPSec-NAT穿越方案及其不足,由此提出一种UDP封装的改进方案。该方案易于实现,有较好的兼容性。     

A Scheme on the Integration of VPN and PKI

A Scheme is introduced in this paper on integration of VPN and PKI. Techniques concerning authentication and data package in VPN, and cross-certification in PKI are described. With the employment of PKI and CA, the network security and key management in VPN are improved. The integration is transparent to the users and cost-effective in setting up and maintaining a VPN.