检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]南京邮电大学计算机学院,江苏南京210003 [2]中国矿业大学计算机科学与技术学院,江苏徐州221008
出 处:《南京邮电大学学报(自然科学版)》2007年第5期50-55,共6页Journal of Nanjing University of Posts and Telecommunications:Natural Science Edition
基 金:国家自然科学基金(60573141和70271050);江苏省自然科学基金(BK2005146);江苏省高技术研究计划(BG2005037;BG2005038;BG2006001);国家高科技研究发展计划(863计划)(2006AA018439);南京市高科技项目(2006软资105);现代通信国家重点实验室基金(9140C1101010603);江苏省计算机信息处理技术重点实验室基金(kjs050001;kjs0606);江苏省高校自然科学研究计划(05KJB520092)资助项目
摘 要:IKE协议已成为因特网上最具应用前景的密钥交换协议。简要介绍IKE的工作机制之后,对其消息交换的全过程给出了安全性分析。针对现有协议存在的不足,对基于预共享密钥验证的主模式交换过程给出了新的改进模型,提出了身份散列载荷的概念以及进行两次认证的思想,保护了预共享密钥的安全,进而也增强了抵御中间人攻击和DoS攻击的能力。最后,结合freeS/WAN源代码,修改和增加了相应的函数,将改进思想融入其中。 IKE becomes the most significant protocol of the key exchange in Internet.Following an introduction to the mechanism of IKE,the security of the whole message-exchanging process is analyzed.Considering the existing deficiency of IKE,a new improved model is presented in the main mode with a pre-shared key in order to protect the security of the pre-shared key and resist the attacks of man-in-the-middle and DoS.Meanwhile,the concept of identity-hashing payload and the idea of adopting twice authentication are provided. Finally,based on the open code of freeS/WAN,the paper modifies and adds some appropriate functions to put the idea into improvement.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.63