期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

IKE协议中基于数字签名验证的主模式研究 被引量:1

Research of Main Mode with Signature Authentication in IKE Protocol
下载PDF
导出
摘要 Internet(因特网)密钥交换协议(IKE)由于其灵活性和复杂性,不可避免的存在某些安全隐患。简要介绍其工作机制之后,分析了两种中间人攻击的方式,为有效抵御第二种中间人攻击,对基于数字签名的主模式交换过程进行了改进,并提出了密钥签名载荷的概念。最后,给出了改进前后的定量的性能分析,结合freeS/WAN源代码,修改和增加了相应的函数,将改进思想融入其中。 It is inevitable that there are some security limitations in IKE protocol, because of its flexibility and complexity. After the mechanism of IKE is introduced, the two kinds of man-in-middle attack are analyzed. In order to defend the second one, some improvements are presented in the main mode with signature authentication. Moreover the conception of key-signature payload is provided. Finally, the paper makes a quantitative capability analysis on the whole. By combining with the open code of freeS/WAN, it modifies and adds some appropriate functions to integrate the idea of improvement into IKE.
作者 张琳 王汝传
机构地区 南京邮电大学计算机学院
出处 《南京邮电大学学报(自然科学版)》 EI 2007年第1期69-74,共6页 Journal of Nanjing University of Posts and Telecommunications:Natural Science Edition
基金 国家自然科学基金(60573141 70271050) 江苏省自然科学基金(BK2005146) 江苏省高技术研究计划(BG2004004 BG2005037 BG2005038 BG2006001) 国家高技术研究发展计划(863计划)(2006AA01Z439) 南京市高科技项目(2006软资105) 现代通信国家重点实验室基金(9140C1101010603) 江苏省计算机信息处理技术重点实验室基金(kjs050001 kjs0606)资助项目
关键词 IKE 数字签名 主模式 中间人攻击 IKE Digital signature Main mode Man-in-middle attack
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献6

  • 1HARKINS D,CARREL D.The Internet key exchange (IKE)[S].RFC 2409,1998-11.
  • 2MAUGHHAM D,SCHERTLER M.Internet Security Association and Key Management Protocol (ISAKMP)[S].RFC 2408,1998-11.
  • 3杨欣,王世军.抵抗DoS攻击的IKE协议改进方案[J].计算机应用,2003,23(z1):306-308. 被引量:1
  • 4宋育芳,张宏科.Internet密钥交换协议的安全性分析[J].计算机工程与应用,2004,40(8):136-139. 被引量:7
  • 5ZHANG Y.Digital signcryption or how to achieve cost[C]// Advances in Cryptology,Crypto'97,LNCS 1294,Aug 1997:165-189.
  • 6MATSUURA K,IMAI H.Modified Aggressive Mode of Internet Key Exchange Resistant against Denial-of-Service Attacks[J].IEICE Trans on INF & SYST,2000,83-D(5):972-979.

二级参考文献7

  • 1韩秀玲 王行愚.Internet密钥交换协议中主密钥的安全保护策略[R].,2002-11..
  • 2..IPSec新一代因特网安全标准[S].京京工作室译,1999..
  • 3王焕宝 张佑生.IKE协议的安全属性[Z].,2002-05..
  • 4[1]Harkins D, Carrel D. RFC2409, The Internet Key Exchange(IKE)[S]. IETF, 1998.
  • 5[2]Maughan D, Schertler M, Schneider M, et al. RFC2408, Internet Security Association and Key Management Protocol(ISAKMP) [ S] .IETF, 1998.
  • 6[3]Matsuura K, Imai H. Protection of authenticated key - agreement protocol against a denial - of - service attack[ A] . Proc. 1998 International Symposium on Information Theory and Its Applications( ISITA $98) [ C], 1998.
  • 7Schneier B 吴世忠(译).应用密码学[M].北京:机械工业出版社,2000..

共引文献6

同被引文献5

引证文献1

二级引证文献4

南京邮电大学学报(自然科学版)
2007年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部