Internet密钥交换协议的安全缺陷分析被引量：2

Analyzing the Security Flaws of Internet Key Exchange Protocols

下载PDF

导出

摘要 IKE(Internet key exchange,RFC2409)提供了一组Internet密钥交换协议,目的是在IPSec(IP security)通信双方之间建立安全联盟和经过认证的密钥材料.随后有学者发现IKE协议存在一个安全缺陷,并给出相应的修改建议.指出了修改后的IKE协议仍然存在类似的安全缺陷,并描述了一个成功的攻击.在给出修改建议的同时,成功地利用BAN逻辑分析了导致这两个安全缺陷的原因. IKE (Internet key exchange, RFC2409) describes a suite of Internet key exchange protocols for establishing security associations and obtaining authenticated keying material. A security flaw in these IKE protocols is observed and a simple modification is proposed. It is pointed out that there is a neglected security flaw in the amended IKE protocols. And a successful attack on the amended IKE protocols is also provided. A new amendment to IKE protocols is proposed, and the reasons which cause the two security flaws are analyzed by using BAN logic successfully.

作者张勇冯东雷陈涵生白英彩

机构地区上海交通大学计算机科学与工程系华东计算技术研究所

出处《软件学报》 EI CSCD 北大核心 2002年第6期1173-1177,共5页 Journal of Software

关键词 INTERNET 密钥交换协议安全缺陷分析安全联盟认证主模式认证者网络安全 Artificial intelligence Cryptography Internet Modification Security of data

分类号 TP393.4 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Harkings, D., Carrel, D. The Internet key exchange (IKE). RFC 2409, 1998.
2Zhou, Jian-ying. Fixing of security flaw in IKE protocols. Electronics Letters, 1999,35(13):1072～1073.
3Maughan, D., Schertler, M., Schneider, M., et al. Internet Security Association and key management protocol (ISAKMP). RFC 2408, 1998.
4Orman, H. The Oakley key determination protocols. RFC2412, 1998.
5Krawczyk, H. SKEME: a versatile secure key exchange mechanism for Internet. In: IEEE ed. Proceedings of the 1996 Symposium on Network and Distributed System Security (SNDSS'96). 1996.
6Burrows, M., Abadi, M., Needham, R. A logic of authentication. ACM Transactions on Computer Systems, 1990,8(1):18～36.

同被引文献7

1柴晓路.为什么需要Web服务[J].IBM developerWorks专刊,2003,.
2King S. CLSSP,threat and Solutions to Web Services Security.Network Security,2003,9:8～11.
3Wahlin D. XML for ASP.NET Developers.SAMS,2001.
4柴晓路.SOAP Header扩展:WS-Routing和WS-Referral,IBM Corporation,2001.http:∥www-900.ibm.com/developerWorks/cn/webservices/ws-soapheadext/part2/index.shtml.
5Harking D,Carrel D.The Internet key exchange(IKE)[S/OL].RFC2049,IETF,1998,11.http://www.ietf.org/rfc/rfc2049.txt.
6William S.密码编码学与网络安全-原理与实践[M].3版.北京:电子工业出版社,2004:373-380.
7刘怡文,李伟琴.密码协议的分层安全需求及验证[J].北京航空航天大学学报,2002,28(5):589-592. 被引量：5

引证文献2

1孟军,盛雨,刘洪波.基于.NET的SOAP加密方法研究与实现[J].计算机科学,2005,32(8):52-54. 被引量：5
2涂旻骞,汪红.IKE中的PSK身份认证模式的分析与改进[J].中南民族大学学报（自然科学版）,2006,25(4):77-80.

二级引证文献5

1潘山,郑强,潘鲁萍,甘娜.基于SOAP协议的Web Services安全性研究[J].计算机与现代化,2009(5):123-125. 被引量：1
2张俊妍,陈启买.SOAP协议性能与安全的研究进展[J].计算机技术与发展,2009,19(6):163-167. 被引量：5
3管孟辉,吴健,湛文韬,张涛.移动电子政务平台中安全Web服务的研究[J].计算机测量与控制,2009,17(5):967-969. 被引量：3
4魏海新,张超英.一种灵活的SOAP签名加密方案[J].计算机工程,2010,36(13):151-153. 被引量：7
5华悦,徐涛.一种基于SOA的SOAP消息安全传输机制[J].计算机科学,2012,39(6):77-80. 被引量：6

1胡国华,袁树杰.SSL协议安全缺陷分析[J].计算机系统应用,2006,15(8):94-96. 被引量：1
2王洪,吕述望.若干应用系统的一个安全缺陷分析及对策[J].计算机应用与软件,2005,22(3):108-110. 被引量：1
3严继良,杨文伟,吕建强,刘玉转,曾志常.WAPI的认证机制和安全缺陷分析[J].现代计算机,2007,13(6):26-28.
4武大余跃,孔亚楠.SSL协议的安全性及其安全缺陷分析[J].黑客防线,2009(11):7-9.
5声音[J].软件世界,2007(2):3-3.
6郭成芳.Internet密钥交换协议(IKE)的安全性研究[J].电脑与电信,2008(8):58-59. 被引量：1
7王惠芳,郭中,黄永忠,郭金庚.Internet密钥交换协议及安全性分析[J].网络安全技术与应用,2001(7):27-30.
8牛路宏,陈晓苏.IKE协议认证机制及其实现分析[J].通信技术,2002,35(10X):82-83. 被引量：1
9史艺.4G移动通信技术与安全缺陷分析[J].网络安全技术与应用,2016(3):72-72. 被引量：1
10彭海玲.4G移动通信技术与安全缺陷分析[J].无线互联科技,2015,12(19):109-110. 被引量：3

软件学报

2002年第6期

浏览历史

内容加载中请稍等...

Internet密钥交换协议的安全缺陷分析被引量：2

参考文献6

同被引文献7

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

Internet密钥交换协议的安全缺陷分析 被引量：2

参考文献6

同被引文献7

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

Internet密钥交换协议的安全缺陷分析被引量：2