Internet密钥交换协议的安全性分析 被引量：7

1

作者 宋育芳 张宏科 《计算机工程与应用》 CSCD 北大核心 2004年第8期136-139,共4页

Internet密钥交换(IKE)协议是IPSec协议体系中最重要的部分,对于在不安全网络上安全地进行通信具有重要的意义。文章从主模式交换协商过程的分析入手,分析比较了几种验证算法的安全强度,之后从防止中间人的攻击,复杂性,防止DOS攻击等方... Internet密钥交换(IKE)协议是IPSec协议体系中最重要的部分,对于在不安全网络上安全地进行通信具有重要的意义。文章从主模式交换协商过程的分析入手,分析比较了几种验证算法的安全强度,之后从防止中间人的攻击,复杂性,防止DOS攻击等方面指出了IKE协议的缺陷和不足,并提出了相应的改进意见。 展开更多

关键词 IPSEC协议 internet密钥交换协议 安全联盟(SA)

下载PDF 职称材料

安全VPN服务器中IKE协议的设计与实现 被引量：1

2

作者 汪海航 师成江 谭成翔 《计算机应用研究》 CSCD 北大核心 2002年第3期58-60,共3页

研究了安全VPN服务器中IKE协议的设计与实现方法。首先介绍了安全VPN服务器的基本框架 ,并对整个系统的工作流程作了说明 ;其次分析了IKE协议在系统中的位置与作用 ,并对IKE模块的主要功能以及与其它模块的关系进行了分析与描述 ;

关键词 虚拟专用网 网络安全 ike协议 密钥交换协议 服务器 客户机

下载PDF 职称材料

IKE协议的简化及安全性分析 被引量：3

3

作者 陈华兴 鲁士文 《计算机工程》 EI CAS CSCD 北大核心 2006年第16期130-132,共3页

IKE协议的复杂性和安全性一直备受关注,文献[1]对IKE协议交换过程进行了简化,该文对简化后的IKE协议进行了安全性分析,并针对拒绝服务攻击DOS和中间人攻击的身份泄露,提出了改进建议。测试表明,该文提出的方法是可行的、有效的,大大降... IKE协议的复杂性和安全性一直备受关注,文献[1]对IKE协议交换过程进行了简化,该文对简化后的IKE协议进行了安全性分析,并针对拒绝服务攻击DOS和中间人攻击的身份泄露,提出了改进建议。测试表明,该文提出的方法是可行的、有效的,大大降低了攻击的影响。 展开更多

关键词 IPSEC ike 密钥交换 安全性

下载PDF 职称材料

Internet环境下密钥交换协议的安全机制研究

4

作者 石荣 李建华 柴凯 《通信技术》 2002年第1X期77-79,共3页

ＩＫＥ是 ＩＥＴＦ制定的 Ｉｎｔｅｒｎｅｔ环境下的密钥交换协议。从 ＩＫＥ的安全机制入手，针对ＩＫＥ可能遭到的攻击和协商模式两方面讨论其安全性能。对ＩＫＥ安全性能进行改进的最新进展。

关键词 internet密钥交换(ike) 数字签名 身份认证

原文传递

新一代动态密钥协商协议IKEv2的研究与分析

5

作者 周耀鹏 李志华 《电脑知识与技术（过刊）》 2009年第5X期3657-3658,3670,共3页

IKE协议作为IPSec体系中动态密钥协商机制,极大地增强了IPSec体系的安全性。而IEKv2作为IKE的替代者,对原有的IKE协议进行了诸多方面的改进。本文首先简单介绍了IKE协议,然后重点分析了IKEv2具体协商过程,最后阐述了IKEv2的发展趋势。

关键词 IP安全(IPSec) internet动态密钥交换(ike) ike第二版本(ikev2) 动态密钥协商

下载PDF 职称材料

VPN网关中IKE协议的实现方案研究

6

作者 汪海航 师成江 《计算机工程与应用》 CSCD 北大核心 2002年第23期20-21,45,共3页

该文研究了VPN网关中IKE协议的设计与实现方法。首先,介绍了VPN网关的基本框架,并对整个系统的层次结构做了描述;其次,说明了IKE模块的主要功能,并分析了该模块与其他模块的相互关系;最后提出了基于VPN的IKE协议的实现方案。

关键词 VPN 网关 ike协议 虚拟专用网 internet 密钥交换 网络安全

下载PDF 职称材料

E2E KEEP: End to End Key Exchange and Encryption Protocol for Accelerated Satellite Networks

7

作者 Hossein Fereidooni Hassan Taheri Mehran Mahramian 《International Journal of Communications, Network and System Sciences》 2012年第4期228-237,共10页

Accelerating methods are used to enhance TCP performance over satellite links by employing Performance Enhancement Proxies (PEPs). However, providing a secure connection through the PEPs seems to be impossible. In thi... Accelerating methods are used to enhance TCP performance over satellite links by employing Performance Enhancement Proxies (PEPs). However, providing a secure connection through the PEPs seems to be impossible. In this paper an appropriate method is proposed in order to provide an accelerated secure E2E connection. We show an efficient secure three-party protocol, based on public key infrastructure (PKI), which provides security against spiteful adversaries. Our construction is based on applying asymmetric cryptography techniques to the original IKE protocol. Security protocols use cryptography to set up private communication channels on an insecure network. Many protocols contain flaws, and because security goals are seldom specified in detail, we cannot be certain what constitute a flaw. Proofing security properties is essential for the development of secure protocol. We give a logic analysis of the proposed protocol with the BAN-logic and discuss the security of the protocol. The result indicates that the protocol is correct and satisfies the security requirements of Internet key exchange. Based on the results of this preliminary analysis, we have implemented a prototype of our security protocol and evaluated its performance and checked safety properties of security protocol, and the results show that the protocol is robust and safe against major security threats. 展开更多

关键词 Virtual PRIVATE Networks (VPNs) Public key Infrastructure Authentication internet key exchange (ike) BAN-Logic

下载PDF 职称材料

面向IPSec的关联数据库结构的研究

8

作者 肖道举 李馨 陈晓苏 《华中理工大学学报》 EI CAS CSCD 北大核心 2001年第2期42-44,共3页

在分析IP安全机制、网络密钥交换和安全关联的基础上 ,确定了基于IP安全机制的关联数据库所应包含的基本数据结构 。

关键词 IP安全机制 网络密苴交换 安全关联 关联数据库 LINUX环境 数据结构 网络安全

下载PDF 职称材料

IKE协议的研究与改进 被引量：1

9

作者 袁志勇 熊惠林 陈绵云 《计算机工程》 CAS CSCD 北大核心 2007年第17期153-155,189,共4页

分析并指出了因特网密钥交换协议的安全漏洞和设计缺陷,提出了一种安全高效的密钥交换协议。对比现有的几种密钥交换协议,改进的协议具有更好的安全性、抗DoS攻击能力、较少的密钥交换时间和消息数。

关键词 因特网密钥交换 安全联盟 拒绝服务攻击 阶段 模式

下载PDF 职称材料

一种基于零知识证明的互联网密钥交换协议 被引量：2

10

作者 王世峰 张龙军 杨晓元 《计算机工程与应用》 CSCD 北大核心 2010年第5期73-75,共3页

IKE协议由于交换过程及密钥交换过程复杂,容易受到多种攻击。在分析其弱点的基础上,利用零知识证明的基本思想,提出了一种新的协议。该协议在减小系统消耗代价的同时,能够有效抵抗MITM(Man-In-The-Middle),暴力破解攻击等。方案适用于... IKE协议由于交换过程及密钥交换过程复杂,容易受到多种攻击。在分析其弱点的基础上,利用零知识证明的基本思想,提出了一种新的协议。该协议在减小系统消耗代价的同时,能够有效抵抗MITM(Man-In-The-Middle),暴力破解攻击等。方案适用于对数据的安全性要求较高的用户。 展开更多

关键词 零知识证明 密钥交换协议 中间人攻击

下载PDF 职称材料

隐藏IKE协商端口方法研究 被引量：1

11

作者 曾鹤 王宇 《信息与电脑》 2022年第21期200-202,共3页

互联网密钥交换(Internet Key Exchange,IKE)协商端口为用户数据报协议(User Datagram Protocol,UDP)的500端口和4500端口,攻击者根据端口很容易发现IKE的协商包,并可根据截获的协商包,对协商过程进行破坏和攻击。因此,文章提出一种隐藏... 互联网密钥交换(Internet Key Exchange,IKE)协商端口为用户数据报协议(User Datagram Protocol,UDP)的500端口和4500端口,攻击者根据端口很容易发现IKE的协商包,并可根据截获的协商包,对协商过程进行破坏和攻击。因此,文章提出一种隐藏IKE协商端口的方法,可以防止攻击者轻易发现并截获IKE协商包,从而保护系统安全。 展开更多

关键词 隐藏 互联网密钥交换(ike) 协商端口

下载PDF 职称材料

IKE协议的安全性分析及改进方法 被引量：1

12

作者 马引弟 黎延海 《电脑知识与技术（过刊）》 2009年第8X期6399-6400,共2页

从IKE协议的安全性分析出发,指出了IKE协议中存在的缺陷。对数字签名方式下密钥协商的消息进行了重构,并就此方法对四种攻击的防御作了分析,结果表明本方法提高了IKE协议的安全性。

关键词 ike 安全性 数字签名

下载PDF 职称材料

一种增加型的IKE协议签名认证

13

作者 刘旭东 李占才 王沁 《计算机工程》 CAS CSCD 北大核心 2006年第19期154-156,共3页

由于IKE协议中签名认证方式易受中间人攻击,因此IKE协议存在用户ID泄漏的安全隐患。针对该问题,文章提出了一种隐藏用户ID的解决方案。此方案既保持了ISAKMP的框架结构又可以有效地抵御中间人攻击和暴力破解手段,而且付出的系统代价很... 由于IKE协议中签名认证方式易受中间人攻击,因此IKE协议存在用户ID泄漏的安全隐患。针对该问题,文章提出了一种隐藏用户ID的解决方案。此方案既保持了ISAKMP的框架结构又可以有效地抵御中间人攻击和暴力破解手段,而且付出的系统代价很小。此方案已被一款IPSec协处理器的设计所采纳。 展开更多

关键词 internet密钥交换 中间人攻击 IPSEC 信息安全

下载PDF 职称材料

OpenBSD下基于IPSec协议的VPN研究与设计

14

作者 周敬利 李岩 +1 位作者 余胜生 胡熠峰 《计算机应用》 CSCD 北大核心 2002年第7期4-7,共4页

IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了... IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了较为详细的研究 ;并对系统的利弊进行了评价。 展开更多

关键词 虚拟专用网 IP安全协议 封闭安全负载 安全关联 internet密钥交换 安全策略数据库 认证

下载PDF 职称材料

动态密钥交换技术与NAT服务的性能分析

15

作者 刘淑芬 冯伟 《焦作工学院学报》 2003年第2期143-146,共4页

主要介绍了IPSec(InternetProtocalSecurity)和NAT(NetAddressTranslation)结合的冲突性以及目前可能使用的结合方案,并在原有方案基础上,提出有关动态密钥交换IKE(InternetKeyExchange)技术方面的具体改进措施,并对这种措施在支持NAT... 主要介绍了IPSec(InternetProtocalSecurity)和NAT(NetAddressTranslation)结合的冲突性以及目前可能使用的结合方案,并在原有方案基础上,提出有关动态密钥交换IKE(InternetKeyExchange)技术方面的具体改进措施,并对这种措施在支持NAT服务方面的性能进行分析. 展开更多

关键词 动态密钥交换技术 网络层安全 网络地址转换 改进措施 IPSEC NAT

下载PDF 职称材料

IKE V2新特性浅析

16

作者 罗俊 谭兴烈 周仲义 《计算机工程与应用》 CSCD 北大核心 2007年第11期119-121,共3页

互联网密钥交换协议(IKE,Internet Key Exchange Protocol)版本2在版本1的基础上进行了许多有效的改进,统一了一系列相关的协议标准,优化了通讯过程,增强了协议的安全性、可靠性和扩展性,而且实现起来更加灵活。

关键词 密钥交换协议 握手 COOKIE 扩展认证协议

下载PDF 职称材料

改进的空间网络密钥交换协议 被引量：4

17

作者 吴举 杜学绘 +1 位作者 钱雁斌 曹利峰 《计算机工程》 CAS CSCD 北大核心 2009年第18期113-115,共3页

针对空间网络的特点及空间网络对密钥交换的特殊需求,提出一种适用于空间网络的密钥交换协议。该协议以Internet密钥交换协议为基础,通过增加DH循环队列、提高Cookie计算强度的方法增强其抗拒绝服务攻击的能力,给出抵御中间人攻击、选... 针对空间网络的特点及空间网络对密钥交换的特殊需求,提出一种适用于空间网络的密钥交换协议。该协议以Internet密钥交换协议为基础,通过增加DH循环队列、提高Cookie计算强度的方法增强其抗拒绝服务攻击的能力,给出抵御中间人攻击、选项攻击及反射攻击的修正方法。理论分析表明,该协议具有更高的安全性和较少的交换次数,更适用于空间网络通信环境。 展开更多

关键词 空间网络 密钥交换协议 internet密钥交换协议

下载PDF 职称材料

基于预共享密钥认证的IKE协议分析与改进 被引量：2

18

作者 武涛 郑雪峰 +1 位作者 姚宣霞 李明祥 《计算机工程》 CAS CSCD 北大核心 2008年第8期147-149,共3页

对基于预共享密钥认证的主模式IKE协议进行研究,针对其安全漏洞以及不支持移动用户的缺陷,提出相应的改进建议。该方案能及时发现并阻止中间人攻击和拒绝服务攻击,同时保护双方的身份,没有固定IP地址的限制。性能分析表明,该方案是安全... 对基于预共享密钥认证的主模式IKE协议进行研究,针对其安全漏洞以及不支持移动用户的缺陷,提出相应的改进建议。该方案能及时发现并阻止中间人攻击和拒绝服务攻击,同时保护双方的身份,没有固定IP地址的限制。性能分析表明,该方案是安全、高效的。 展开更多

关键词 ike协议 预共享密钥认证 主模式交换 IPSEC协议

下载PDF 职称材料

IKE协议防止中间人攻击性能分析及改进 被引量：1

19

作者 赵锐 马云霞 +1 位作者 赵国亮 刘山杉 《通信技术》 2009年第5期238-240,268,共4页

在基于数字签名认证主模式IKE协议最新研究进展的基础上,针对其安全漏洞,提出了一种改进方案。该方案在遵循ISAKMP框架及IKE交互对称结构的基础上,采用分步认证的方法,能够及早发现并阻止中间人攻击,从而保护通信双方的身份。性能分析表... 在基于数字签名认证主模式IKE协议最新研究进展的基础上,针对其安全漏洞,提出了一种改进方案。该方案在遵循ISAKMP框架及IKE交互对称结构的基础上,采用分步认证的方法,能够及早发现并阻止中间人攻击,从而保护通信双方的身份。性能分析表明,该方案是安全、高效、可行的。 展开更多

关键词 ike协议 中间人攻击 数字签名认证 主模式

原文传递

基于IPSec的网络安全系统的分析与设计 被引量：1

20

作者 金尚柱 彭军 +1 位作者 杨治明 游明英 《计算机工程》 CAS CSCD 北大核心 2009年第9期166-168,共3页

针对软件加密解密时发送和接收数据包速率较低的问题,利用IPSec协议和密码卡相结合,提出一种高速、高性能和适应于各种安全需求的网络安全系统,包括标准IPSec的本地化改造,ESP协议和IKE协议自由使用密码卡上的专用算法等关键技术。测试... 针对软件加密解密时发送和接收数据包速率较低的问题,利用IPSec协议和密码卡相结合,提出一种高速、高性能和适应于各种安全需求的网络安全系统,包括标准IPSec的本地化改造,ESP协议和IKE协议自由使用密码卡上的专用算法等关键技术。测试和分析结果表明,该系统与软件加密系统相比具有比较明显的优势。 展开更多

关键词 网络安全 保密数据传输 internet密钥交换协议 虚拟专用网络

下载PDF 职称材料