摘要
分析并指出了因特网密钥交换协议的安全漏洞和设计缺陷,提出了一种安全高效的密钥交换协议。对比现有的几种密钥交换协议,改进的协议具有更好的安全性、抗DoS攻击能力、较少的密钥交换时间和消息数。
This paper gives an analysis of Internet key exchange (IKE) protocol and identifies its security holes and design weaknesses and proposes an efficient and improved secure key exchange protocol. Compared with existing key exchange protocol, the proposed protocol is more secure, robust to DoS attacks and has less key exchange time and messages.
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第17期153-155,189,共4页
Computer Engineering
基金
国防科技预研基金
关键词
因特网密钥交换
安全联盟
拒绝服务攻击
阶段
模式
Internet key exchange (IKE)
security association(SA)
denial of service attack
phase
mode