IPSec中密钥交换协议IKE的安全性分析与改进

IPSec中密钥交换协议IKE的安全性分析与改进

瞿 霞，华建祥

【摘 要】摘 要：对IKE协议的交换过程进行了安全性分析，针对Diffie-He11man密钥交换算法易受“中间人”攻击的问题，提出了一种使用动态口令对IKE协议进行改进的方案，实验结果表明，该方案是可行的，有效的。 【期刊名称】武夷学院学报 【年(卷),期】2015(000)012 【总页数】4

【关键词】动态口令；密钥交换协议；IPSEC协议；IKE协议 【

文

献

来

源

】

https://www.zhangqiaokeyan.com/academic-journal-cn_journal-wuyi-

university_thesis/0201231801796.html

IKE(Internet Key Exchange)协议是在1998年由IETF在RFC2409中制定的标准，主要用于交换和管理在VPN中使用的加密密钥。Internet密钥交换协议(IKE)解决了在不安全的网络环境中安全地建立或更新共享密钥的问题，其不仅可为IPSEC协商安全关联，还可为SNMPv3、RIPv2、OSPFv2等任何要求保密的协议协商安全参数，IKE作为IPSEC默认的密钥交换协议，在主机之间建立密钥和相关的安全参数，用于保护主机之间数据传输的安全，是IPSEC的重要组成部分。IKE协议的交换机制是建立在Diffie-He11man密钥交换算法的基础之上，但因D-H交换算法极易受到“中间人”攻击，本身并不安全，为此，IKE引入了四种认证机制，分别为预共享密钥认证、数字签名认证、标准公钥加密认证和修订公钥加密认证。由相关研究表明[2-5]，以上认证方式均存在改进的空间，本文针对IKE使用的D-H交换算法易受“中间人攻击”的特点