摘要
IKE协议由于交换过程及密钥交换过程复杂,容易受到多种攻击。在分析其弱点的基础上,利用零知识证明的基本思想,提出了一种新的协议。该协议在减小系统消耗代价的同时,能够有效抵抗MITM(Man-In-The-Middle),暴力破解攻击等。方案适用于对数据的安全性要求较高的用户。
IKE protocol,with its complexity,is vulnerable to multiple attacks.This paper first analyzes its flaws,and then based on the idea of zero knowledge proof,proposes a new protocol,which can resist MITM attack efficiently as well as reduce system consumption.This protocol fits the users who need more strong security protect for their data.
出处
《计算机工程与应用》
CSCD
北大核心
2010年第5期73-75,共3页
Computer Engineering and Applications
基金
陕西省自然科学基金No.2007F50~~
关键词
零知识证明
密钥交换协议
中间人攻击
zero knowledge proof
Internet Key Exchange(IKE)
Man-In-The-Middle(MITM)