| IPSec中IKE协议的安全性分析与改进 |
| |
| 引用本文: | 孔凡玉,李大兴. IPSec中IKE协议的安全性分析与改进[J]. 计算机应用研究, 2003, 20(3): 81-83 |
| |
| 作者姓名: | 孔凡玉 李大兴 |
| |
| 作者单位: | 山东大学,网络信息安全研究所,山东,济南,250100 |
| |
| 摘 要: | IKE协议是IPSec协议族中的自动密钥交换协议,用于动态地建立安全关联(SA),对IKE协议的交换过程进行了安全性分析,并提出了两点改进建议:重新定义ISAKMP消息包头中消息ID字段的作用,提供了抗重放攻击的机制;对公钥签名主模式进行改进,以保护发起者的身份信息。
|
| 关 键 词: | 安全性分析 IPSec协议 IKE协议 网络协议 密钥交换 拒绝服务攻击 计算机网络 |
| 文章编号: | 1001-3695(2003)03-0081-03 |
| 修稿时间: | 2002-03-29 |
Security Analysis and Improvements of IKE in IPSec |
| |
| Abstract: | IKE protocol is the current key exchange standard for IPSec protocol and used to establish Security Associations(SA) dynamically. This paper discusses the security properties of the IKE exchange and presents two suggestions. One is adding explicit replay protection to IKE messages by altering the use of the message id in the ISAKMP header. The other is modifying public key signature main mode to protect the initiator's identity. |
| |
| Keywords: | IPSec IKE Key Exchange Security |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
