| IKE协议中基于数字签名验证的主模式研究 |
| |
| 引用本文: | 张琳,王汝传.IKE协议中基于数字签名验证的主模式研究[J].南京邮电大学学报(自然科学版),2007,27(1):69-74. |
| |
| 作者姓名: | 张琳 王汝传 |
| |
| 作者单位: | 1. 南京邮电大学,计算机学院,江苏,南京,210003
2. 南京邮电大学,计算机学院,江苏,南京,210003;南京大学,计算机软件新技术国家重点实验室,江苏,南京,210093 |
| |
| 基金项目: | 国家自然科学基金
,
江苏省自然科学基金
,
江苏省高技术研究发展计划项目
,
国家高技术研究发展计划(863计划)
,
江苏省南京市高科技项目
,
国家重点实验室基金
,
江苏省重点实验室基金 |
| |
| 摘 要: | Internet(因特网)密钥交换协议(IKE)由于其灵活性和复杂性,不可避免的存在某些安全隐患.简要介绍其工作机制之后,分析了两种中间人攻击的方式,为有效抵御第二种中间人攻击,对基于数字签名的主模式交换过程进行了改进,并提出了密钥签名载荷的概念.最后,给出了改进前后的定量的性能分析,结合freeS/WAN源代码,修改和增加了相应的函数,将改进思想融入其中.
|
| 关 键 词: | IKE 数字签名 主模式 中间人攻击 数字签名 签名验证 模式研究 IKE Protocol Authentication Signature Mode 改进思想 函数 修改 源代码 结合 性能分析 定量 载荷 密钥交换协议 交换过程 主模式 中间人攻击 工作机制 |
| 文章编号: | 1673-5439(2007)01-0069-06 |
| 收稿时间: | 2006-03-20 |
| 修稿时间: | 2006年3月20日 |
Research of Main Mode with Signature Authentication in IKE Protocol |
| |
| ZHANG Lin,WANG Ru-chuan.Research of Main Mode with Signature Authentication in IKE Protocol[J].Journal of Nanjing University of Posts and Telecommunications,2007,27(1):69-74. |
| |
| Authors: | ZHANG Lin WANG Ru-chuan |
| |
| Institution: | College of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003 China State Key Laboratory for Novel Software Technology, Nanjing University, Nanjing 210093 China |
| |
| Abstract: | It is inevitable that there are some security limitations in IKE protocol, because of its flexibility and complexity. After the mechanism of IKE is introduced, the two kinds of man-in-middle attack are analyzed. In order to defend the second one, some improvements are presented in the main mode with signature authentication. Moreover the conception of key-signature payload is provided. Finally, the paper makes a quantitative capability analysis on the whole. By combining with the open code of freeS/WAN, it modifies and adds some appropriate functions to integrate the idea of improvement into IKE. |
| |
| Keywords: | IKE Digital signature Main mode Man-in-middle attack |
| 本文献已被 维普 万方数据 等数据库收录! |
|
