Internet密钥交换协议安全性分析被引量：7

Analysis of Internet Key Exchange Protocols

下载PDF

导出

摘要ＲＦＣ２４０９（ＩＫＥ）提供了一组Ｉｎｔｅｒｎｅｔ密钥交换协议，目的是在ＩＰＳｅｃ通信双方之间建立安全联盟和经过认证的密钥材料。文章分析了ＩＫＥ协议安全特性，以及两个阶段中实现各种安全机制的工作原理。同时，发现了存在的安全缺陷，并给出了修改建议。 RFC 2409 describes a suites of Internet key exchange protocols (IKE),for establishing security associations and obtaining authenticated keying material. In this paper we analyze the security properties of IKE protocols and principles of which security mechanisms work in two phases. A security flaw in these IKE protocols is observed and a modification proposed.

作者张勇敖青云白英彩王亚弟

机构地区上海交通大学计算机科学与工程系解放军信息工程大学电子技术学院

出处《计算机工程与应用》 CSCD 北大核心 2001年第3期1-3,共3页 Computer Engineering and Applications

基金国家重点科技项目(攻关)计划项目!(项目编号2000-A32-09)。

关键词 INTERNET 密钥交换协议安全性通信协议计算机互联网 Internet Key Exchang protocols,Security Association,main mode,aggressive mode,quick mode

分类号 TP393.408 [自动化与计算机技术—计算机应用技术] TN915.04 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献5

1戴超凡,邓苏,黄宏斌,刘青宝.DSS中数据管理新技术研究[J].计算机工程与应用,2000,36(12):21-24. 被引量：9
2戴超凡,邓苏,陈文伟,唐九阳,陆昌辉.开放信息模型研究[J].计算机工程与应用,2001,37(1):14-16. 被引量：6
3杜大鹏李善茂等.XML实用大全[M].中国水利水电出版社,2000,4..
4Naganand Doraswmy，IP Sec:新一代因特网安全标准，2000年
5Zhou J，IEE Electron Lett 24th，1999年，35卷，13期

二级参考文献6

1王晓军.数据仓库在决策支持系统中的应用[J].计算机工程与应用,1997,33(12):43-45. 被引量：16
2张宜红,樊惠娟,王能斌.数据仓库的实现技术[J].计算机科学,1998,25(2):67-69. 被引量：13
3李子木,莫倩,周兴铭.数据仓库技术的研究现状及未来方向[J].计算机科学,1998,25(4):57-59. 被引量：36
4沈云秋,张寅生.浅论数据仓库技术[J].计算机应用研究,1999,16(1):11-13. 被引量：11
5张素萍.浅论基于数据仓库的决策支持系统[J].计算机应用研究,1999,16(5):22-24. 被引量：14
6戴超凡,邓苏,黄宏斌,刘青宝.DSS中数据管理新技术研究[J].计算机工程与应用,2000,36(12):21-24. 被引量：9

共引文献13

1戴超凡,陈文伟,邓苏,陆昌辉,唐九阳.数据仓库中元数据技术研究[J].计算机工程与应用,2001,37(14):85-87. 被引量：12
2尹松,周永权.基于联机分析处理的数据仓库分析[J].广西科学院学报,2004,20(4):243-246.
3聂茹,张虹.数据仓库元数据管理模式的分析与比较[J].计算机应用研究,2005,22(2):57-58. 被引量：13
4王东龙,陈建,李茂青.数据仓库中元数据管理技术[J].武汉理工大学学报（信息与管理工程版）,2005,27(1):26-30. 被引量：4
5姜洪溪,龚雄兴.数据库新技术与决策支持系统的开发[J].科技情报开发与经济,2005,15(21):234-235.
6姜洪溪.数据仓库技术与保险公司决策支持系统的开发[J].计算机与数字工程,2006,34(4):32-34.
7戴超凡,邓苏,陈文伟,唐九阳,陆昌辉.开放信息模型研究[J].计算机工程与应用,2001,37(1):14-16. 被引量：6
8戴超凡,刘青宝,邓苏,高士光.OIM　XML　编码研究[J].计算机工程与应用,2001,37(3):7-9. 被引量：7
9于阳,刘卫东,王诚.基于RDBMS的智能决策支持系统的研究与设计[J].计算机工程与应用,2001,37(24):115-118. 被引量：8
10詹蓉,崔南方,王一凡.集成化智能MIS体系结构研究[J].计算机工程与应用,2002,38(8):196-197. 被引量：4

同被引文献25

1袁鑫,何大可.IKE协议的安全性分析[J].通信技术,2003,36(11):103-105. 被引量：1
2夏恒,徐向阳,李仁发.一种安全实用的密钥管理系统的研究与实现[J].计算机应用与软件,2005,22(2):113-115. 被引量：6
3王洪,吕述望,刘振华.基于关系DBMS的一种数据库加密实现方法[J].计算机系统应用,2005,14(3):43-46. 被引量：3
4陈文贵,廖亮,黄康勇.IKE协议及安全性分析[J].宁波广播电视大学学报,2005,3(1):87-90. 被引量：1
5席国宝,陈惠芳.一种集中式可视会议的安全解决方案[J].计算机系统应用,2004,13(9):23-25. 被引量：1
6崔莉,吕久明.IPSec中密钥交换协议IKE的安全性研究及改进[J].舰船电子工程,2005,25(3):73-75. 被引量：1
7陈铁英,陈华,刘瑜.基于三层次的数据库加密应用系统[J].华中科技大学学报（自然科学版）,2005,33(7):41-43. 被引量：18
8吴水秀,曾庆鹏.数据库安全中间件(DBSAPI)研究[J].江西师范大学学报（自然科学版）,2005,29(4):315-318. 被引量：1
9BruceSchneier.应用密码学(第二版)[M].北京：机械工业出版社,2000.251-336.
10严伟刘晓丹译.Intemet网络安全专业参考手册[M].北京:机械工业出版社,1998..

引证文献7

1张琳,张永平.IKE协议及其安全性分析[J].计算机工程与设计,2005,26(9):2473-2475. 被引量：4
2李卓华,史城至.密钥在企业内部的应用[J].中国管理信息化,2006,9(3):7-9.
3一“箭”钟情[J].中国皮革,2006,35(24):52-57.
4许晶,孙名松.IKE协议的安全性分析及其改进[J].自动化技术与应用,2007,26(2):67-70.
5黄萍.分布式安全多播密钥管理协议设计[J].计算机与信息技术,2007(Z1):106-108.
6牛路宏,陈晓苏.IKE协议认证机制及其实现分析[J].通信技术,2002,35(10X):82-83. 被引量：1
7李敏.密钥技术在企业计算机安全中的应用[J].电脑知识与技术（过刊）,2016,22(7X):38-39.

二级引证文献5

1叶承宗,余梅生,王颖.IKE协议中预共享密钥认证的分析及改进[J].微电子学与计算机,2006,23(z1):130-131.
2杜春燕,黄宪,陆建德.基于PKI身份认证的高强度IKE协议分析与设计[J].计算机工程与设计,2006,27(15):2767-2769. 被引量：1
3张琳,王汝传,张永平.IKE协议中基于预共享密钥验证的主模式研究[J].南京邮电大学学报（自然科学版）,2007,27(5):50-55. 被引量：1
4杨涛.结合PKI的IPSec-VPN设计与实现[J].测控技术,2009,28(9):56-59. 被引量：1
5赵乾艮,王羽,汤凌,颜永明.运营商级SD-WAN组网NTP时钟同步方案[J].电信科学,2022,38(8):171-177. 被引量：1

1冯翔宇.网际层协议安全性分析[J].才智,2009,0(30):59-59.
2梅翀,孟传良,张成宇.安全协议扩展Petri网模型及检测[J].微计算机信息,2007,23(27):59-61. 被引量：2
3杨晓婕.Kerberos协议安全性分析[J].计算机安全,2013(6):17-21. 被引量：3
4贺星河.基于中间人攻击的HTTPS协议安全性分析[J].网络安全技术与应用,2015(1):105-105. 被引量：2
5魏兴国.HTTP和HTTPS协议安全性分析[J].程序员,2007(7):53-55. 被引量：17
6张海峰,姜建国.RADIUS协议安全性分析[J].计算机工程,2003,29(7):122-123. 被引量：8
7崔茂争,于伟伟,刘莲,魏亚玲.基于多示例学习的不经意传输协议安全性分析[J].计算机与现代化,2010(9):103-106. 被引量：1
8许梅维.IKE密钥交换[J].上海工程技术大学学报,2003,17(1):75-80.
9陈小辉,高燕.IPSec的NAT穿越问题研究[J].榆林学院学报,2008,18(4):83-86.
10宋育芳,张宏科.Internet密钥交换协议的安全性分析[J].计算机工程与应用,2004,40(8):136-139. 被引量：7

计算机工程与应用

2001年第3期

浏览历史

内容加载中请稍等...

Internet密钥交换协议安全性分析被引量：7

参考文献5

二级参考文献6

共引文献13

同被引文献25

引证文献7

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

Internet密钥交换协议安全性分析 被引量：7

参考文献5

二级参考文献6

共引文献13

同被引文献25

引证文献7

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

Internet密钥交换协议安全性分析被引量：7