由于网络本身存在的脆弱性以及可能遭受的来自各方面的威胁和攻击,信息的安全保密在网络环境下具有特别重要的意义。近年来,人们利用IPSec协议通过使用合理的密钥协商方式,灵活运用各种加密／验证算法,对网络数据提供完整性、机密性和合法性保护,对IP层数据进行加密和验证,来保证网络通信的安全性。互联网密钥交换协议(IKE)是IPSec的重要组成部分,用于在IPSec对数据进行加密之前,对通信双方的共享密钥等安全参数进行协商、交换和管理。随着IKE协议的不断完善,在其它许多需要进行自动密钥协商和管理的安全协议中,它都会有广泛的应用。本论文主要研究IKE协议实现过程中所涉及到的技术问题,最大的亮点不仅仅在于对IKEv2协议的分析和编码实现,而是在完成了软件系统的实现之后,通过对IKEv2协议本身和实现方案的安全性分析,在通信双方采取预共享密钥的条件下,设计了中间人攻击的实施方案。本论文的主要工作包括以下几部分：分析IPSec协议体系和IKE协议在整个IPSec协议中的地位和作用。研究IKEvl协议的缺陷和IKEv2协议的安全性优点。设计了IKEv2在Linux操作系统下的实现方案,具体包括软件系统的框架设计、各个模块的划分,以及主要数据结构和接口的实现。设计了针对本IKEv2软件系统的中间人攻击方案,并实现了原型系统。对IKEv2的实现方案和中间人攻击方案的有效性进行了全面的测试和验证,对已经完成的工作进行了深入的总结,为今后进一步的工作打下了良好基础。