Internet密钥交换协议的安全性分析 被引量：7

1

作者 宋育芳 张宏科 《计算机工程与应用》 CSCD 北大核心 2004年第8期136-139,共4页

Internet密钥交换(IKE)协议是IPSec协议体系中最重要的部分,对于在不安全网络上安全地进行通信具有重要的意义。文章从主模式交换协商过程的分析入手,分析比较了几种验证算法的安全强度,之后从防止中间人的攻击,复杂性,防止DOS攻击等方... Internet密钥交换(IKE)协议是IPSec协议体系中最重要的部分,对于在不安全网络上安全地进行通信具有重要的意义。文章从主模式交换协商过程的分析入手,分析比较了几种验证算法的安全强度,之后从防止中间人的攻击,复杂性,防止DOS攻击等方面指出了IKE协议的缺陷和不足,并提出了相应的改进意见。 展开更多

关键词 IPSEC协议 INTERNET密钥交换协议 安全联盟(sa)

下载PDF 职称材料

IKE安全机制的研究 被引量：5

2

作者 陈卓 张正文 王瑞民 《计算机工程与设计》 CSCD 2004年第4期540-542,549,共4页

研究了Internet密钥交换协议(IKE)安全机制的体系结构,分析了利用主模式和积极模式进行认证密钥交换创建一个ISAKMP SA的第1阶段,以及用快模式协商一个非ISAKMP SA的第2阶段,并对IKE的4种认证算法进行了比较,分析了lKE存在的安全缺陷。

关键词 IKE协议 安全机制 INTERNET 安全关联 密钥交换协议 认证

下载PDF 职称材料

IPSec的多源多播组安全关联(GSA)管理机制的研究 被引量：2

3

作者 韩秀玲 王行愚 《计算机科学》 CSCD 北大核心 2004年第8期39-42,共4页

GDOI 是一个支持 IPSec 等数据安全协议保护多播应用安全的组密钥管理协议。本文首先论述了应用 IPSec保护多播数据安全的重要意义,接着分析了 GDOI 协议的工作机制,并讨论了基于 GDOI 密钥管理协议的 IPSec 多播的安全性及其只适用于... GDOI 是一个支持 IPSec 等数据安全协议保护多播应用安全的组密钥管理协议。本文首先论述了应用 IPSec保护多播数据安全的重要意义,接着分析了 GDOI 协议的工作机制,并讨论了基于 GDOI 密钥管理协议的 IPSec 多播的安全性及其只适用于单源多播的局限性。根据 IPSec 协议的特点和多播应用的要求,提出了对 GDOI 协议的扩展建议,描述了扩展协议的工作过程,并基于用户主机完成了部分模拟实验。分析和实验说明该方案是可行的,扩展后的GDOI 协议能够支持基于 IPSec 的多源多播。 展开更多

关键词 IPSEC GDOI 组密钥管理协议 Gsa 组安全关联 多源多播

下载PDF 职称材料

网络安全协议IPSec的研究与探讨 被引量：1

4

作者 王琦 张维勇 靳鹏 《合肥工业大学学报（自然科学版）》 CAS CSCD 2003年第3期412-415,共4页

IPSec是由国际互联网工程技术小组提出的使用密码学保护IP层通信的安全保密架构,提供了IP层上的多种安全服务,如数据认证、保密性、反重放保护、数据私密性、访问控制、IP包的点对点安全性及安全隧道,可保护运行在IP层上的的协议如TCP、... IPSec是由国际互联网工程技术小组提出的使用密码学保护IP层通信的安全保密架构,提供了IP层上的多种安全服务,如数据认证、保密性、反重放保护、数据私密性、访问控制、IP包的点对点安全性及安全隧道,可保护运行在IP层上的的协议如TCP、UDP和ICMP并适用于IP当前的任何版本,是目前最易扩展和最完整的网络安全方案。文章对IPSec的功能、体系结构、工作模式、认证和管理方式等方面进行了分析与探讨。 展开更多

关键词 IPSEC 网络安全协议 密码学 安全保密 数据认证 国际互联网 加密 通信协议

下载PDF 职称材料

面向IPSec的关联数据库结构的研究

5

作者 肖道举 李馨 陈晓苏 《华中理工大学学报》 EI CAS CSCD 北大核心 2001年第2期42-44,共3页

在分析IP安全机制、网络密钥交换和安全关联的基础上 ,确定了基于IP安全机制的关联数据库所应包含的基本数据结构 。

关键词 IP安全机制 网络密苴交换 安全关联 关联数据库 LINUX环境 数据结构 网络安全

下载PDF 职称材料

因特网密钥交换协议认证机制的研究

6

作者 陈卓 骆婷 邢光林 《计算机工程与科学》 CSCD 2004年第8期7-10,共4页

因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议,目前应用广泛。本文在研究了IKE工作机制的基础上,对IKE提供的认证方法进行了比较,同时分析了IKE认证方法中存在的安全缺陷,并提出了改进方案。

关键词 因特网 密钥交换协议 认证机制 密钥协商协议

下载PDF 职称材料

IPSec网络安全协议及其应用 被引量：1

7

作者 尚靖 《天津市财贸管理干部学院学报》 2004年第3期43-47,共5页

当今的世界是网络的世界,数以万计的人们通过互联网来传递信息,实现办公。因此,如何保证网络的安全成为人们日益关注的问题。IPSec就是在IPV4数据包结构上增加的一种网络安全性服务,使网络实现了安全通讯。

关键词 安全通讯 TCP/IP IPSEC 加密 认证 DES 3DES MD5 SHAI AH(报文认证头协议) ESP(封装安全载荷协议) 安全策略 安全联盟(security association:sa) 安全参数索引(SPI) 转换方式(Transform)

下载PDF 职称材料

基于IPSec的路由器安全子系统的设计与实现

8

作者 徐恪 徐明伟 吴建平 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2003年第S1期117-119,共3页

介绍了清华大学研制的高性能安全路由器中基于IPSec协议族的路由器安全子系统的设计与实现 .其主要特点是将分组过滤和IPSec相结合 ,并在分布式路由器平台上实现其分布式结构 .在实现完善而可靠的安全功能基础上 ,采用各种优化措施最大... 介绍了清华大学研制的高性能安全路由器中基于IPSec协议族的路由器安全子系统的设计与实现 .其主要特点是将分组过滤和IPSec相结合 ,并在分布式路由器平台上实现其分布式结构 .在实现完善而可靠的安全功能基础上 ,采用各种优化措施最大限度地提高其性能 。 展开更多

关键词 高性能安全路由器 安全子系统 IPSec协议族 IP FILTER 安全联盟 安全策略

下载PDF 职称材料

双层IPSec方案的研究与实现

9

作者 侯奋飞 吴哲俊 《计算机工程》 CAS CSCD 北大核心 2004年第21期89-91,共3页

提出IPSec的一种双层安全保护方案,允许授权的中间节点以安全的可控制的方式访问和读写IP数据包中的协议部分,以解决协议间的冲突。给出了该方案的实现和性能数据。

关键词 IPSEC 双层保护方案 IP数据包 VPN 安全连接 安全连接

下载PDF 职称材料

IKE协议的研究与改进 被引量：1

10

作者 袁志勇 熊惠林 陈绵云 《计算机工程》 CAS CSCD 北大核心 2007年第17期153-155,189,共4页

分析并指出了因特网密钥交换协议的安全漏洞和设计缺陷,提出了一种安全高效的密钥交换协议。对比现有的几种密钥交换协议,改进的协议具有更好的安全性、抗DoS攻击能力、较少的密钥交换时间和消息数。

关键词 因特网密钥交换 安全联盟 拒绝服务攻击 阶段 模式

下载PDF 职称材料

PKMv1协议研究 被引量：1

11

作者 郎为民 孙月光 +1 位作者 孙少兰 刘军 《信息网络安全》 2008年第10期31-33,共3页

IEEE 802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(即服务器)能够对分发给客户端SS的密钥进行控制。IEEE 802.16系列标准的安全性主要基于PKM协议。在初始授权密钥交换期间,BS使用基于数字证书的SS认证,来对... IEEE 802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(即服务器)能够对分发给客户端SS的密钥进行控制。IEEE 802.16系列标准的安全性主要基于PKM协议。在初始授权密钥交换期间,BS使用基于数字证书的SS认证,来对客户端SS进行认证。PKM协议使用公钥密码技术来建立SS与BS之间的共享密钥,SS也使用PKM协议来支持周期性重认证和密钥更新。本文首先分析了PKMv1中安全子层的协议栈,然后给出了WiMAX安全关联的种类与内容,研究了WiMAX安全流程以及安全认证、密钥交换和数据加密等方案。最后,对PKMv1可能存在的安全威胁进行了详细的介绍。 展开更多

关键词 全球微波接入互操作性(WiMAX) 密钥管理(PKM) 安全关联(sa) 密钥交换

下载PDF 职称材料

OpenBSD下基于IPSec协议的VPN研究与设计

12

作者 周敬利 李岩 +1 位作者 余胜生 胡熠峰 《计算机应用》 CSCD 北大核心 2002年第7期4-7,共4页

IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了... IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了较为详细的研究 ;并对系统的利弊进行了评价。 展开更多

关键词 虚拟专用网 IP安全协议 封闭安全负载 安全关联 INTERNET密钥交换 安全策略数据库 认证

下载PDF 职称材料

VPN技术与IPSec协议体系结构的分析 被引量：1

13

作者 赵广利 赵学俊 《电脑与信息技术》 2001年第6期12-14,34,共4页

文章对 VPN技术的组成和 IPSec协议的体系结构进行了较深入地分析 ,并针对当前 VPN系统的状况和已有 AAA( Authentication,Authorization,Accounting)管理实现的局限性 ,提出了一种使用分层管理与策略化网络的连接思想。最后给出了一种... 文章对 VPN技术的组成和 IPSec协议的体系结构进行了较深入地分析 ,并针对当前 VPN系统的状况和已有 AAA( Authentication,Authorization,Accounting)管理实现的局限性 ,提出了一种使用分层管理与策略化网络的连接思想。最后给出了一种基于 IPSec协议 展开更多

关键词 VPN IPSEC 隧道 安全联盟 体系结构 INTERNET

下载PDF 职称材料

移动节点间安全关联管理方案设计

14

作者 孙凌 田源 邢洪智 《计算机工程》 CAS CSCD 2012年第15期114-118,共5页

在IETF的IKEv2方案中,离线移动后的安全关联(SA)更新过程中可能存在无法通信的情况,而MOBIKE方案的SA更新效率低,且无法抵御恶意反射攻击。为此,通过改进SA的建立过程,减少移动节点的SA重协商次数,采取安全关联与移动节点家乡地址相关... 在IETF的IKEv2方案中,离线移动后的安全关联(SA)更新过程中可能存在无法通信的情况,而MOBIKE方案的SA更新效率低,且无法抵御恶意反射攻击。为此,通过改进SA的建立过程,减少移动节点的SA重协商次数,采取安全关联与移动节点家乡地址相关联的方法,提出一种安全管理方案。分析结果表明,与MOBIKE方案相比,该方案可以在离线移动情况下确保安全关联的更新,并具有更高的切换效率和安全性。 展开更多

关键词 安全关联 IKEv2方案 安全关联数据库 家乡地址 切换 绑定更新

下载PDF 职称材料

动态密钥交换技术与NAT服务的性能分析

15

作者 刘淑芬 冯伟 《焦作工学院学报》 2003年第2期143-146,共4页

主要介绍了IPSec(InternetProtocalSecurity)和NAT(NetAddressTranslation)结合的冲突性以及目前可能使用的结合方案,并在原有方案基础上,提出有关动态密钥交换IKE(InternetKeyExchange)技术方面的具体改进措施,并对这种措施在支持NAT... 主要介绍了IPSec(InternetProtocalSecurity)和NAT(NetAddressTranslation)结合的冲突性以及目前可能使用的结合方案,并在原有方案基础上,提出有关动态密钥交换IKE(InternetKeyExchange)技术方面的具体改进措施,并对这种措施在支持NAT服务方面的性能进行分析. 展开更多

关键词 动态密钥交换技术 网络层安全 网络地址转换 改进措施 IPSEC NAT

下载PDF 职称材料

IPSec VPN数据安全传输 被引量：7

16

作者 范永清 《信息网络安全》 2009年第4期52-54,共3页

随着互联网技术的普及,VPN技术得到了广泛的应用。VPN是采用加密等技术,将数据加密后在Internet等公共网络上传输,其效果相当于在公共网络上建立一条专用的、私有的、虚拟通道,由此创建一条安全、可靠的连接。本文从互联网通讯所面临的... 随着互联网技术的普及,VPN技术得到了广泛的应用。VPN是采用加密等技术,将数据加密后在Internet等公共网络上传输,其效果相当于在公共网络上建立一条专用的、私有的、虚拟通道,由此创建一条安全、可靠的连接。本文从互联网通讯所面临的安全风险开始,先简要地介绍了几种常见的VPN解决方案,然后再详细地介绍了IPSec VPN的技术体系与工作模式。 展开更多

关键词 安全网关 VPN 隧道技术 验证头AH 封装安全载荷ESP 密钥交换协议 安全关联sa 安全策略SP 传输模式 隧道模式

下载PDF 职称材料