分享到:

IKE分析与改进

计算机网络信息安全的研究日益受到人们的重视,网络安全协议成为其中很重要的一部分。IKE指定了一个Internet团体的Internet标准协议,为网络安全服务。1 IKE介绍及分析IKE作为因特网密钥交换协议,目的是以一种保护的方式来协商安全联盟并为它提供经过验证的密钥生成材料。它创建在由ISAKMP定义的框架上,沿用了OAK LEY的密钥交换模式以及SKEME的共享和密钥更新技术,还定义了自己的两种密钥交换方式。1.1 IKE工作原理文献[1]给出了IKE的具体说明。IKE协商分为两个阶段:第一阶段在ISAKMP进程间建立一个安全并经过验证的信道,同时为IPsecSA(第二阶段)产生密钥材料,即完成ISAKMP安全联盟(ISAKMPSA);第二阶段指协商具体服务所需安全联盟,这些服务可以是IPsec或任何其它需要密钥材料以及/或者协商参数的服务。IKE第一阶段提供了两种不同的模式:主模式和积极模式。在主模式下发起者和响应者一共...  (本文共3页) 阅读全文>>

《华中科技大学学报(自然科学版)》2003年10期
华中科技大学学报(自然科学版)

基于公钥签名的IKE分析与改进

Internet密钥交换 (IKE)协议是一个混合型的密钥交换协议[1 ] ,用来动态协商和建立安全关联 (SecurityAssociation ,SA)及经过认证的密钥材料 .MQV是公钥体制中一个有效的认证密钥协商协议[2 ] ,它基于Diffie Hellman密钥交换协议 ,在通信的两个实体间建立一个经过认证的共享密钥 .本文探讨了基于公钥签名的认证方法 ,并将MQV协议引入到IKE身份认证中 .分析表明 ,这种新的认证方法提高了IKE密钥协商的效率 ,并且不影响IKE的功能和安全性 .1 IKE协议的身份认证方法IKE协议将密钥交换过程分为两个阶段 :a .协商和建立IKESA ,其目的是在通信双方间建立一个经过认证的安全信道 ,第一阶段有两种交换模式 ,即主模式和野蛮模式 ;b .利用阶段a建立的IKESA为其他的安全协议 (如IPSec)生成共享密钥和协商安全关联 .阶段b的交换模式为快速模式 ,并不涉及任何身份...  (本文共3页) 阅读全文>>

西安电子科技大学
西安电子科技大学

Linux操作系统下网络认证密钥交换协议IKE研究

IPSec是IETF(因特网工程任务组)于1999年11月公布的IP安全标准。在IPv4和IPv6环境下,IPSec在IP层为传输提供多种基于密码的安全服务。IKE (Internet Key Exchange Protocol)是IPSec协议中用于实现自动的密钥交换和管理的安全协议。论文首先介绍IPSec协议。主要关注IPSec体系结构及IKE与其他各部分之间的关系。IPSec协议是在IP层上对数据包进行高强度的安全处理,提供包括访问控制、无连接的完整性、数据源认证、抗重播保护、保密性和有限传输流保密性在内的服务。由于IPSec以上的特性,目前IPSec被广泛应用于实现端到端的安全、虚拟专用网和安全隧道。然后深入分析IKE。IKE是IPSec协议中实现密钥交换和管理的协议,它的安全性是整个IPSEC协议安全的基础。IKE协议是一种混和协议,它沿用了ISAKMP协议的框架、Oakley密钥确定协议的交换模式以及SKEME协议的...  (本文共60页) 本文目录 | 阅读全文>>

《计算机应用研究》2003年03期
计算机应用研究

IPSec中IKE协议的安全性分析与改进

IPSec协议是IETF开发的一套互联网安全标准,为IP数据报提供数据完整性、机密性、数据源认证等安全服务。其中主要包括了以下协议:认证头(AH)、封装安全载荷(ESP)、Internet密钥交换(IKE)和ISAKMP/Oakley。IKE(InternetKeyExchange)是IPSec中的自动密钥交换协议,用于动态地建立安全关联(SA),为通信双方协商IPSec通信所需的相关信息:如加密算法、密钥信息、通信方身份等。IKE建立在ISAKMP定义的框架上,并实现了两种密钥管理协议———OAKLEY和SKEME的一部分,是建立在多个协议基础上的混合型协议。1 IKE协议的交换过程简介IKE交换由两个阶段来完成:第一阶段为通信双方建立一个安全的通道,称为ISAKMPSA,用于保护第二阶段中消息的安全;第二阶段为IPSec协议建立起具体IPSecSA,用于通信双方的数据传输安全。1 1 IKE的第一阶段IKE的第一阶段提供了两...  (本文共3页) 阅读全文>>

合肥工业大学
合肥工业大学

VPN中IKE安全方案的研究与实现

VPN是针对IPv4存在的安全问题,提出的一种标准的、健壮的以及包容广泛的安全机制,可用它为IP及上层协议提供安全保证。到目前为止,它依然存在缺陷,尤其密钥交换(IKE)的安全问题,已成为研究热点之一。本文首先介绍了网络安全现状、存在的安全隐患。详细分析在网络层提供安全服务的IPSec安全体系结构及其安全协议,深入分析了IKE协议,包括IKE协议的组成、IKE协商的过程和IKE消息的格式。在对相关的理论分析和研究的基础上,对IKE应用中存在的几种攻击提出了改进意见。设计一个方案,采用一种新的Cookie来抵御中间人攻击。在很多场合用户使用的是动态IP地址,本文对预共享密钥认证做了改进以支持动态IP。论文描述了该方案的各个模块的设计思想和功能划分,对运行流程进行介绍。最后在局域网环境搭建一个VPN模拟平台,对系统进行模拟实验,实验结果表明该方案增强抵御中间人攻击的能力和支持动态IP地址。  (本文共65页) 本文目录 | 阅读全文>>

《微计算机信息》2007年21期
微计算机信息

密钥交换协议的安全性分析与改进

1引言网络安全涉及到两个方面:一是与数据的加解密算法和密钥安全有关,二是与密钥的交换和管理有关。本文主要讨论网络安全协议中密钥交换协议的相关知识。IPSec协议主要由internet密钥交换协议(IKE)、认证头(AH)及安全封装载荷(ESP)组成。其中AH和ESP是实施IPSec的两种具体的协议交换,以实现数据传送的认证和加密。IPSec可以无缝地为IP(IPv4和IPv6)引入安全特性,提供了可互操作的、高质量的以及基于加密的安全服务。由此,许多基于Internet/In-tranet的安全通信如VPN(虚拟专用网),端对端通信安全,远程访问等都应用到了IPSec。在公共网络中,用IPSec保护一个IP数据包之前,必须先建立一个安全信道,也即安全关联(SA)。密码学中规定,确保加密系统的安全,会话密钥必须动态更新,而IPSEC本身不具备动态更新会话密钥的能力,从而引用了IKE,用于动态建立和维护SA,以实现会话密钥的动态更新...  (本文共3页) 阅读全文>>