10.3969/j.issn.1673-5439.2007.05.010
IKE协议中基于预共享密钥验证的主模式研究
IKE协议已成为因特网上最具应用前景的密钥交换协议.简要介绍IKE的工作机制之后,对其消息交换的全过程给出了安全性分析.针对现有协议存在的不足,对基于预共享密钥验证的主模式交换过程给出了新的改进模型,提出了身份散列载荷的概念以及进行两次认证的思想,保护了预共享密钥的安全,进而也增强了抵御中间人攻击和DoS攻击的能力.最后,结合freeS/WAN源代码,修改和增加了相应的函数,将改进思想融入其中.
IKE、预共享密钥、主模式
27
TP393.08(计算技术、计算机技术)
国家自然科学基金60573141;70271050;江苏省自然科学基金BK2005146;江苏省高技术研究发展计划项目BG2005037;BG2005038;BG2006001;国家高技术研究发展计划863计划2006AA018439;江苏省南京市高科技项目2006软资105;国家重点实验室基金9140C1101010603;江苏省重点实验室基金kjs050001;kjs0606;江苏省高校自然科学基金05KJB520092
2008-01-14(万方平台首次上网日期,不代表论文的发表时间)
共6页
50-55
