IKE 协议中对中间人攻击的分析和改进

来源 :第二届和谐人机环境联合(第15届全国多媒体技术、第2届全国人机交互、第2届全国普适计算)学术会议 | 被引量 : 0次 | 上传用户:xybcn960
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在信息化、网络化高度发展的今天,新一代网络技术不断革新,虚拟专用网(VPN)因其具有安全性、可靠性、保密性和虚拟性等诸多优点,得到了越来越广泛的应用.IPSec协议是由IETF提出的一套IP安全标准,它在IP层对数据包进行高强度的加密和认证,从而可以保证VPN通信的完整性和保密性。IKE(Internet密钥交换)协议是IPSec协议族的核心,负责动态协商和管理IPSec安全联盟SA,并对安全关联数据库进行填充。IKE属于一种混合型协议,建立在由Internet安全关联和密钥管理协议(ISAKMP)定义的一个框架上.本文根据IPSec和IKE协议的原理以及具体实现,对其安全性进行了深入的分析,包括IKE协议套件、协商阶段及密钥交换方式,接下来提出Diffie-Hellman算法,它是用来生成IKE密钥材料SKEYID的,其安全性也会直接影响到IKE的安全性,D-H算法具体设计和实现了密钥交换协议。详细讨论了中间人的插入攻击方法,并针对其脆弱性提出了相应的解决方案,该方案对cookie的生成算法进行了改进,减少了中间人cookie值攻击成功的可能性,增强了现有IKE的安全性,最后对方案进行了可行性分析,即增加的计算量由于该算法利用里双方的共享密钥而忽略不计,同时只改进了cookie算法,并未影响到IKE的框架、交换方式等协议的结构.
其他文献
目前,对于AUDIO的音乐信息检索(MIR)主要是利用音色、节拍等信息而避开了音高旋律轮廓信息.为了明确描述表示MP3音高内容的特征向量,本文设计了几组听感旋律相似的数据库,完
会议
Overlay network目前已广泛用于支持组播通信.在代理服务器之间租用虚拟线路构成的虚拟专用的overlay network(VPON)可以提供有关带宽、可靠性和延迟等参数的服务质量保证.
会议
FKBP蛋白是PPIase蛋白酶家族的重要成员,在植物生长发育及响应外界胁迫中起关键调控作用.利用己发表的水稻和拟南芥FKBP序列为诱饵,本研究从橡胶树全基因组数据中鉴定出23个H
实事求是的态度我参加工作剛剛才一年半,从去年1月份正式作文教报道,主要是采写科学、教育和体育方面的消息。我从学校毕業后,热情是滿高的,希望很快地在新闻工作中弄出点名
在Web应用开发领域,目前最值得关注的新技术当属AJAX(Asynchronous JavaScript and XML),本文主要阐述AJAX的产生、运行模式和技术构成,并通过实例代码分析其架构和优缺点及对We
普适计算,聚焦于用户任务本身,而不是完成其计算的设备和技术,为我们展示了一种新型的计算前景。如何将不同的计算技术综合到一起,建立一个统一的编程环境,并使用户程序不因
会议
人机交互是实现普适计算的技术挑战之一.为了实现和谐的人机交互,本文基于多Agent技术,在人机界面Agent的理性与情感两方面做了有益探索,并给出了相应的联合理论框架。在理性
会议
本文分析了无线传感器网络面临的安全弱点,明确了其安全体系结构,指出密钥管理和安全路由是WSN安全领域中最重要的两个安全问题,并分别对他们进行了论述。最后,给出了无线传
在Ad hoc网络中信道多跳共享的特性,产生了隐终端和暴露终端问题,严重影响了网络的性能。多信道协议通过把数据信道和控制信道分离来消除数据信息和控制信息的干扰,从而有效
会议
烟草(Nicotiana tabacum)是一个吸收钾较多的农作物.钾对烟草而言,不仅能够满足其生长发育的需求,而且能够提高烟草的品质,并有效降低烟焦油及其它有害物质的含量.因此,探索