IKE是IPSec安全体系的重要组成部分。IKE在主机之间建立共享密钥和相关的安全参数,用来保护应用程序交换的数据。IKE的概念并不能用于基于IP多播服务的安全组播通信,因为它只能用于主机对之间的安全。为了协商和控制组密钥的分发以及对组成员进行管理,提出了MIKE。安全多播通信中一个非常重要的问题就是源验证,或者说让多播数据包的接收者确信这个数据包来自于它所声称的发送者,并且没有被修改。论述了一种非常有效率的方案:TESLA,这个方案基于发送者和接收者之间的松散时间同步,由发送者延迟释放密钥。提出了对TESLA的修改方法。其中一点是允许大部分的数据包在到达时就立即得到验证(而TESLA要求接收者维持一个小的缓冲区,用于容纳下一个包的验证信息,并且仅仅在稍后才能进行验证)。另外一点是减少了多个实体并行运行时的空间开销,增强了系统的可扩展性,提高了抗DoS攻击的能力,等等。描述了一个协议套件,实现了一组为多个应用程序协作通信提供安全保障的API。这组API是在CLIQUES项目中的扩展Diffie-Hellman密钥交换的基础上发展起来的。它的核心服务是为一个相对较小的多播组提供验证的组密钥交换。通过协议分析、模型设计和原型的实现,证明MIKE不仅在理论上成立,而且在实践上也是可行的。把它结合到VPN中,将有着广泛的应用前景。