Two Modifications on IKE Protocol with Pre-shared Key Authentication

This paper proposed two modifications on IKE protocol with pre-shared key authentication. The first modification can improve its immunity against DDoS attack by authenticating the initiator before the responder generates the computation-intensive Diffie-Hellman public value. The second modification can improve its efficiency when the attack on messages occurs because it can detect the attack quickly by replacing the centralized authentication in origical IKE protocol with immediate authentication. In addition, the two modifications can be integrated into one protocol compactly.

Oakley密钥确定协议

文章论述了Oakley密钥确定协议。该协议优化了Diffie-Hellman算法,提供了多种机制对抗多种攻击,通过身份认证协商建立了更加安全可靠的保密连接。

IKE中的身份认证技术研究

探讨了Ｉｎｔｅｒｎｅｔ密钥交换（ＩＫＥ）协议中所支持的身份认证技术，着重分析了基于预共享秘密的身份认证技术，并在此基础上提出了一个用于共享秘密自动更新的“状态转移通知”协议。

一种基于改进IKE的移动VPN密钥协商方案

对传统IKE协议进行了改进,改进后的协议在不降低安全性的前提下实现了移动用户远程安全接入,以便其获得内网信息;扩展了IKE的认证方式,使其具有更高的协商效率和更强的可控性;实现了相应的移动VPN接入系统,该系统既支持动态内网IP分配,又支持扩展用户身份认证,从而在接入服务器端可以方便地进行基于内网IP的访问控制管理。

IKE安全机制的研究

研究了Internet密钥交换协议(IKE)安全机制的体系结构,分析了利用主模式和积极模式进行认证密钥交换创建一个ISAKMP SA的第1阶段,以及用快模式协商一个非ISAKMP SA的第2阶段,并对IKE的4种认证算法进行了比较,分析了lKE存在的安全缺陷。

基于预共享密钥认证的IKE协议分析与改进

对基于预共享密钥认证的主模式IKE协议进行研究,针对其安全漏洞以及不支持移动用户的缺陷,提出相应的改进建议。该方案能及时发现并阻止中间人攻击和拒绝服务攻击,同时保护双方的身份,没有固定IP地址的限制。性能分析表明,该方案是安全、高效的。

基于公钥签名的IKE分析与改进

研究了Internet密钥交换协议中基于公钥签名的身份认证技术 ,针对DSS公钥签名幂运算量过大的缺点 ,将MQV认证密钥协商协议引入到IKE(InternetKeyExchange)身份认证技术中 .新的认证方法减少了幂运算的次数 。

基于IKE的安全远程接入

为了解决在主机IP地址不固定的情况下如何保证网络的安全性问题,介绍了IKE利用经典认证机制来支持外部接入的各种方法,详细阐述了各种方法的工作原理和优缺点,并对它们的适用环境做了分析,说明在IP地址不固定的网络中,IKE也可以提供良好的安全服务。

IKE协议认证方式分析和改进

IKE协议作为IP Sec协议组的重要组成部分,在保证因特网的安全通信方面起着重要的作用。在分析IKE协议定义认证方式及其改进方案的基础上,我们对基于IKE协议抵御拒绝服务攻击的认证方式改进作了进一步的探讨。

基于动态口令的IKE认证实现

认证服务机制是实现网络安全的重要机制之一。在基于挑战/应答认证机制的基础上,提出了一种基于动态口令的IKE认证实现,使其成为一个安全的双向认证协议,能够有效地抵抗冒充服务器攻击,具有更高的安全性。

IPSec中密钥交换协议IKE的安全性研究及改进

IKE协议的高效实现是IPSec的关键,在分析了IKE协议的基础上针对主模式交换下预共享密钥验证算法的不足,提出了抵御两种攻击的改进方案。

企业信息系统远程连接中IKE风险的对策及应用

IKE协议是IPSec最重要和最基本的协议之一,IKE协议的效率和安全直接关系到IPSec能否正常使用。分析了IKE协议在实际应用中面临的安全问题,重点探讨IKE协议在应用中的弱点,并提出相关建议、解决方案和应用实例。

IKE协议中预共享密钥认证的分析及改进

IKE协议是IPSec协议族中的自动密钥交换协议,用于动态的建立安全关联(SA)。文章对IKE协议主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改意见,使得协议更加完整并提高了效率。

IKE协议的安全性分析及其改进

IKE(internet key exchange)密钥交换协议的复杂性使得它存在着一些安全缺陷,本文通过分析主模式交换下预共享密钥算法的不足,提出了该模式下抵御DOS攻击的方法。

IKE V2新特性浅析

互联网密钥交换协议(IKE,Internet Key Exchange Protocol)版本2在版本1的基础上进行了许多有效的改进,统一了一系列相关的协议标准,优化了通讯过程,增强了协议的安全性、可靠性和扩展性,而且实现起来更加灵活。

Internet密钥交换协议(IKE)的安全性研究

本文研究了IKE运行和协商过程中存在的安全问题,针对IKE运行中密钥存取的安全问题进行了重点研究,并提出了改进方案,增强了IKE协议的安全性和运行效率。

IKE中的PSK身份认证模式的分析与改进

指出了现有IKE协议的PSK身份认证模式缺乏对密钥生成材料的保护,对整个协议的安全性有不利的影响.在分析现有的PSK身份认证模式的基础上,保留了其原有的安全机制,并充分利用预共享密钥自身的加密功能对密钥生成材料加以保护.

IKE的研究及其在IPSec中的应用

分析了IKE协议及IKE协议中的验证方式。将IKE以一种模块架构应用于IPSec,实现了自动协商功能,提高了IP隧道协商效率。提供基于PKI的身份认证技术,支持X.509和PKCS12证书格式。

IKE协议防止中间人攻击性能分析及改进

在基于数字签名认证主模式IKE协议最新研究进展的基础上,针对其安全漏洞,提出了一种改进方案。该方案在遵循ISAKMP框架及IKE交互对称结构的基础上,采用分步认证的方法,能够及早发现并阻止中间人攻击,从而保护通信双方的身份。性能分析表明,该方案是安全、高效、可行的。

IKE协议抵抗中间人攻击的研究

IKE协议是IPSec协议族中的自动密钥交换协议,用于动态地建立安全关联。在IKE协议中采用的D-H交换极易受到中间人攻击的威胁。通过深入研究中间人攻击的实现原理,并结合IKE协议中数字签名认证、公钥加密认证、预共享密钥认证三种认证方式详细论述了在该协议中是如何利用身份认证技术抵抗中间人攻击。