10.3969/j.issn.1673-5439.2007.01.014
IKE协议中基于数字签名验证的主模式研究
Internet(因特网)密钥交换协议(IKE)由于其灵活性和复杂性,不可避免的存在某些安全隐患.简要介绍其工作机制之后,分析了两种中间人攻击的方式,为有效抵御第二种中间人攻击,对基于数字签名的主模式交换过程进行了改进,并提出了密钥签名载荷的概念.最后,给出了改进前后的定量的性能分析,结合freeS/WAN源代码,修改和增加了相应的函数,将改进思想融入其中.
IKE、数字签名、主模式、中间人攻击
27
TP393.08(计算技术、计算机技术)
国家自然科学基金60573141;70271050;江苏省自然科学基金BK2005146;江苏省高技术研究发展计划项目BG2004004;BG2005037;BG2005038;BG2006001;国家高技术研究发展计划863计划2006AA01Z439;江苏省南京市高科技项目2006软资105;国家重点实验室基金9140C1101010603;江苏省重点实验室基金kjs050001;kjs0606
2007-04-02(万方平台首次上网日期,不代表论文的发表时间)
共6页
69-74