IKE协议主模式认证机制的分析与改进被引量：1

Analysis and Improving of the Authentication Process in the IKE Main Mode Protocol

下载PDF

导出

摘要文章深入分析研究了IKE协议主模式认证的交换过程及认证机理,针对基于预共享密钥认证方式中存在的仅适用于固定IP地址和不能保护通信双方身份信息,以及基于数字签名认证方式中存在的不能保护协议发起方身份信息的缺陷,分别给出了相应的改进方案,并与以往改进方案进行了分析比较。 This paper analyzes the exchange and authentication process of the IKE main mode protocol,for the exisiting problem of the limitation on application of nomadic users and its identity problem defects in the IKE protocol with pre_shared key,and the identity problem defects of the initiator in the IKE protocol with digital signature,the improving methods are presented accordingly,which are compared with the methods in other papers.

作者陈艳红韩秀玲刘文超陈光

机构地区汕头大学工学院上海东华大学信息学院

出处《计算机工程与应用》 CSCD 北大核心 2006年第9期120-122,128,共4页 Computer Engineering and Applications

关键词预共享密钥数字签名 IKE协议身份保护中间人攻击 pre_shared key,digital signature,IKE protocol,identity protection,man in the middle

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1RFC2409-1998.The internet key exchange(IKE)[S].1998
2R Perlman,C Kaufman.Analysis of the IPSec Key Exchange Standard[C].In:Tenth IEEE International Workshop on Enabling Technologies:Infrastructure for Collaborative Enterprises,2001:150～156
3卫剑钒,唐礼勇,陈钟.IKE协议两种身份保护缺陷的改进[J].计算机工程与应用,2004,40(26):33-36. 被引量：6
4Zhou J.Further analysis of the internet key exchange protocol[J].Computer Communications,2000,23 (17):1606～1612
5Dorsawamy N,Harkins D.IPsec新一代因特网安全标准[M].北京:机械工业出版社,2000

二级参考文献6

1Harkings D,Carrel D.The Internet key exchange(IKE)[S].RFC 2409,1998
2Maughan D,Schertler M ,Schneider M et al. Internet Security Association and key management protocoI(ISAKMP)[S].RFC2408,1998
3J Zhou. Further Analysis of the Internet Key Exchange Protocol[J].Computer Communication, 2000; 23
4Perlman R,Kaufman C.Analysis of the IPSec Key Exchange Standard[S].WET-ICE Security Conference,MIT,2001
5韩秀玲,王行愚.IPsec中密钥交换协议认证过程的研究及协议的改进[J].计算机工程与应用,2002,38(18):29-32. 被引量：9
6罗喜召,王尚平,秦波.IPSec密钥交换的分析[J].计算机工程,2003,29(6):145-146. 被引量：4

共引文献5

1刘旭东,李占才,王沁.一种增加型的IKE协议签名认证[J].计算机工程,2006,32(19):154-156.
2武涛,郑雪峰,姚宣霞,李明祥.基于预共享密钥认证的IKE协议分析与改进[J].计算机工程,2008,34(8):147-149. 被引量：2
3何韦伟,季新生,刘彩霞.基于数字签名认证的IKE协议安全性分析及改进[J].计算机应用,2008,28(7):1807-1809. 被引量：4
4赵锐,马云霞,赵国亮,刘山杉.IKE协议防止中间人攻击性能分析及改进[J].通信技术,2009,42(5):238-240. 被引量：1
5杜学凯,吴承荣,严明.IPv6环境下的IPSEC通信安全审计机制研究[J].计算机应用与软件,2017,34(1):298-305. 被引量：3

同被引文献5

1卫剑钒,唐礼勇,陈钟.IKE协议两种身份保护缺陷的改进[J].计算机工程与应用,2004,40(26):33-36. 被引量：6
2张琳,王汝传.IKE协议中基于数字签名验证的主模式研究[J].南京邮电大学学报（自然科学版）,2007,27(1):69-74. 被引量：1
3RFC2409, The Internet Key Exchange(IKE)[ S]. 1998.
4PERLMAN R, KAUFMAN C. Analysis of the IPSec key exchange standard[ C]// Proceedings of the 10th IEEE International Workshoos on WEIICE: [ S. l.] : IEEE Press, 2001:150 - 156.
5宋育芳,张宏科.Internet密钥交换协议的安全性分析[J].计算机工程与应用,2004,40(8):136-139. 被引量：7

引证文献1

1何韦伟,季新生,刘彩霞.基于数字签名认证的IKE协议安全性分析及改进[J].计算机应用,2008,28(7):1807-1809. 被引量：4

二级引证文献4

1赵锐,马云霞,赵国亮,刘山杉.IKE协议防止中间人攻击性能分析及改进[J].通信技术,2009,42(5):238-240. 被引量：1
2马文丽,彭新光.可信云平台远程证明[J].计算机应用与软件,2011,28(12):128-131. 被引量：1
3周亦敏,沈嘉杰.Zeroconf网络的安全性分析及改进[J].计算机工程与应用,2013,49(2):141-144. 被引量：2
4瞿霞,华建祥.IPSec中密钥交换协议IKE的安全性分析与改进[J].武夷学院学报,2015,34(12):65-68. 被引量：2

1顾小卓,杨建祖,兰巨龙.IKE中的安全性分析与改进[J].计算机工程,2006,32(9):139-140. 被引量：1
2诺顿360 2.0版本智能!高效!易用!全方位的安全防护[J].个人电脑,2008,14(8):115-115.
3金雅拓为微软Windows Server 2008提供强大的身份保护支持[J].计算机安全,2008(3):91-91.
4刘淑艳,史迎春,蔡小庆.信息系统中存在的安全隐患与防护策略分析[J].计算机光盘软件与应用,2013,16(10):96-97.
5黄友锐.基于模糊推理的自整定PID控制器[J].微计算机信息,2003,19(4):11-12. 被引量：4
6王艳华,蒋加伏.数据仓库技术[J].交通与计算机,1999,17(3):40-43. 被引量：6
7威瑞信开放API简易部署双因素认证[J].网络安全技术与应用,2008(5):95-95.
8刘殿飞,伍飞.浅谈通信系统信息安全的技术对策[J].中小企业管理与科技,2010(10):213-213. 被引量：2
9赵锟.IPsec的安全保护机制及其实现[J].中国科技信息,2008(24):64-64.
10赖晓龙,马建峰.可证明安全的基于802.11i的漫游认证协议[J].计算机学报,2005,28(12):2027-2035. 被引量：3

计算机工程与应用

2006年第9期

浏览历史

内容加载中请稍等...

IKE协议主模式认证机制的分析与改进被引量：1

参考文献5

二级参考文献6

共引文献5

同被引文献5

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

IKE协议主模式认证机制的分析与改进 被引量：1

参考文献5

二级参考文献6

共引文献5

同被引文献5

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

IKE协议主模式认证机制的分析与改进被引量：1