期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到356篇文章
< 1 2 18 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Internet密钥交换协议IKEv2研究 被引量:7
1
作者 陈卓 张正文 《计算机应用与软件》 CSCD 北大核心 2008年第2期269-270,280,共3页
2005年12月发布的Internet密钥交换协议IKE(InternetKey Exchange)第二版IKEv2在安全性和实现效率上得到提高,同时简化了原版本的复杂性。对IKEv2协议的密钥协商机制进行了分析。
关键词 ikeV2 ike IPSEC 密钥交换 安全关联
在线阅读 下载PDF
IKE协议协商效率和安全性分析与改进
2
作者 王丽敏 龙翔 高小鹏 《计算机与数字工程》 2006年第10期100-103,共4页
基于嵌入式VPN网关的实时性和安全性要求,本文分析了IKEv1和IKEv2协商效率的优缺点和安全性,对IKEv1主模式提出了改进方案;同时,针对VPN网关对动态IP支持的需求,分析并改进了IKEv1预共享密钥验证方式下的主模式。
关键词 ike ikev1 ikeV2 协商效率 安全关联 动态IP
在线阅读 下载PDF
新一代动态密钥协商协议IKEv2的研究与分析
3
作者 周耀鹏 李志华 《电脑知识与技术(过刊)》 2009年第5X期3657-3658,3670,共3页
IKE协议作为IPSec体系中动态密钥协商机制,极大地增强了IPSec体系的安全性。而IEKv2作为IKE的替代者,对原有的IKE协议进行了诸多方面的改进。本文首先简单介绍了IKE协议,然后重点分析了IKEv2具体协商过程,最后阐述了IKEv2的发展趋势。
关键词 IP安全(IPSec) Internet动态密钥交换(ike) ike第二版本(ikev2) 动态密钥协商
在线阅读 下载PDF
ML-IKE:一种改进的卫星链路分层密钥分配协议 被引量:2
4
作者 张亚航 程博文 文伟平 《信息网络安全》 2009年第3期40-43,共4页
传统的IKE协议不能适用于分层IPSec协议,为了解决卫星链路中基于PEP中间节点的TCP加速技术同端到端IP安全协议IPSec之间的矛盾,本文对传统IKE主模式和快速模式进行了扩展,提出了一种改进的分层密钥分配协议:ML-IKE。该密钥分发协议用于... 传统的IKE协议不能适用于分层IPSec协议,为了解决卫星链路中基于PEP中间节点的TCP加速技术同端到端IP安全协议IPSec之间的矛盾,本文对传统IKE主模式和快速模式进行了扩展,提出了一种改进的分层密钥分配协议:ML-IKE。该密钥分发协议用于对两端节点和中间节点分别进行密钥交换,使得不同节点具有不同安全关联SA,而不同的SA分别对应分层IPSec中不同IP包字段,因此拥有不同安全关联SA的节点具有对IP包中不同数据段的权限。ML-IKE协议适用于分层IPSec,使得分层IPSec能够进行自动的密钥分发和更新。 展开更多
关键词 PEP ike 分层IPSec ML—ike
在线阅读 下载PDF
IKEv2协议的SPIN模型检测 被引量:9
5
作者 陈大伟 董荣胜 +1 位作者 郭云川 古天龙 《计算机工程》 CAS CSCD 北大核心 2006年第5期164-166,246,共4页
基于模型检测技术,使用SPIN对IKEv2协议进行了建模和分析。应用Promela语言描述了协议模型,并用LTL规约了该协议需要满足的认证性和秘密性,最后对检测结果进行了分析。
关键词 ike协议 模型检测 SPIN PROMELA
在线阅读 下载PDF
IKE中的身份认证技术研究 被引量:8
6
作者 师成江 汪海航 谭成翔 《计算机应用研究》 CSCD 北大核心 2001年第7期66-67,113,共3页
探讨了Internet密钥交换(IKE)协议中所支持的身份认证技术,着重分析了基于预共享秘密的身份认证技术,并在此基础上提出了一个用于共享秘密自动更新的“状态转移通知”协议。
关键词 ike协议 通信协议 身份认证 INTERNET 网络安全
在线阅读 下载PDF
IPSec中基于IKE的安全防范机制 被引量:5
7
作者 李平均 杨光 +1 位作者 刘环宇 党聪维 《微电子学与计算机》 CSCD 北大核心 2003年第4期76-80,共5页
文章从IPSec中密钥管理协议(InternetKeyExchange,IKE)的安全机制入手,针对IKE可能遭受到的攻击和协商模式讨论其安全性能,指出了存在的安全缺陷,并给出了修改建议。
关键词 IPSEC协议 密钥管理协议 ike协议 安全防范机制 通信协议 Internet
在线阅读 下载PDF
IKEv2协议分析与安全性研究 被引量:4
8
作者 王琳琳 何国良 《电子元器件应用》 2008年第8期65-69,共5页
对第二代因特网密钥交换协议IKEv2进行了分析与研究,介绍了IKEv2协议的新特点,并对IKEv2协议抵御中间人攻击,拒绝服务攻击等安全性问题进行了相应分析。
关键词 ike ikeV2协议 安全性 网络攻击
在线阅读 下载PDF
IKE协议两种身份保护缺陷的改进 被引量:6
9
作者 卫剑钒 唐礼勇 陈钟 《计算机工程与应用》 CSCD 北大核心 2004年第26期33-36,共4页
该文从身份保护的角度出发,对互联网密钥交换(IKE)协议主模式下数字签名认证方式和主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改建议。与其他文献只能保护单方身份的改进方法相比,该方法能够同时保护双方... 该文从身份保护的角度出发,对互联网密钥交换(IKE)协议主模式下数字签名认证方式和主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改建议。与其他文献只能保护单方身份的改进方法相比,该方法能够同时保护双方的身份,并不破坏ISAKMP框架及协议的对称性。 展开更多
关键词 ike协议 身份保护 中间人攻击 预共享密钥
在线阅读 下载PDF
一种基于IKE协议的移动VPN安全通信方案 被引量:5
10
作者 舒明磊 谭成翔 谭博 《计算机科学》 CSCD 北大核心 2010年第5期84-86,共3页
实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSe... 实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSec VPN的IKE(Internet Key Exchange)协商流程进行了改进,能支持多因子认证和基于角色的访问控制。分析和实验测试证明了方案的安全性和可行性。 展开更多
关键词 IPSEC VPN 移动安全接入 ike 多因子验证
在线阅读 下载PDF
IKE2协议的安全性分析 被引量:5
11
作者 沈海峰 薛锐 黄河燕 《计算机科学》 CSCD 北大核心 2005年第11期59-63,123,共6页
本文首先扩展了串空间的理想理论,然后应用此扩展理论分析IKE2协议的核心安全:秘密性和认证性。通过分析,证明了IKE2协议的密钥交换和认证安全性,但同时发现它不能在主动攻击模式下保护发起者身份,对此我们提出了一个修改意见。对IKE2... 本文首先扩展了串空间的理想理论,然后应用此扩展理论分析IKE2协议的核心安全:秘密性和认证性。通过分析,证明了IKE2协议的密钥交换和认证安全性,但同时发现它不能在主动攻击模式下保护发起者身份,对此我们提出了一个修改意见。对IKE2的分析也为扩展串空间理论在复杂协议分析中的应用提供了一个实践基础。 展开更多
关键词 安全协议 扩展串空间 理想 ike2 安全性分析 协议分析 密钥交换 攻击模式 修改意见 空间理论
在线阅读 下载PDF
密钥交换协议IKE实现的可扩展设计 被引量:4
12
作者 董晓虎 徐明伟 徐恪 《小型微型计算机系统》 CSCD 北大核心 2004年第6期1000-1004,共5页
利用 IPSec进行安全通信的两个主机通过 IKE来进行身份认证、协商安全策略和生成密钥 .IKE是个较为复杂的协议 ,从可扩展的角度提出了一个设计框架 ,其优点在于充分考虑了协议特点 ,合理划分模块 ,为性能和功能上的扩展提供了有效的机... 利用 IPSec进行安全通信的两个主机通过 IKE来进行身份认证、协商安全策略和生成密钥 .IKE是个较为复杂的协议 ,从可扩展的角度提出了一个设计框架 ,其优点在于充分考虑了协议特点 ,合理划分模块 ,为性能和功能上的扩展提供了有效的机制 .这个框架不仅降低了实现的难度 ,而且具有较强的可扩展性 . 展开更多
关键词 网络安全 密钥交换 ike 可扩展
在线阅读 下载PDF
基于数字签名认证的IKE协议安全性分析及改进 被引量:4
13
作者 何韦伟 季新生 刘彩霞 《计算机应用》 CSCD 北大核心 2008年第7期1807-1809,1815,共4页
IKE协议的复杂性使得其存在一些安全漏洞。简要介绍基于数字签名认证方式的IKE协议工作机制之后,分析了IKE协议容易遭受的两种中间人攻击,针对中间人攻击导致用户身份泄漏的安全缺陷,提出两种改进方案并给出改进前后定量的性能分析。
关键词 ike 数字签名 中间人攻击 公钥
在线阅读 下载PDF
IPSec中IKE协议的安全性分析与改进 被引量:7
14
作者 孔凡玉 李大兴 《计算机应用研究》 CSCD 北大核心 2003年第3期81-83,共3页
IKE协议是IPSec协议族中的自动密钥交换协议,用于动态地建立安全关联(SA)。对IKE协议的交换过程进行了安全性分析,并提出了两点改进建议:重新定义ISAKMP消息包头中消息ID字段的作用,提供了抗重放攻击的机制;对公钥签名主模式进行改进,... IKE协议是IPSec协议族中的自动密钥交换协议,用于动态地建立安全关联(SA)。对IKE协议的交换过程进行了安全性分析,并提出了两点改进建议:重新定义ISAKMP消息包头中消息ID字段的作用,提供了抗重放攻击的机制;对公钥签名主模式进行改进,以保护发起者的身份信息。 展开更多
关键词 安全性分析 IPSEC协议 ike协议 网络协议 密钥交换 拒绝服务攻击 计算机网络
在线阅读 下载PDF
对于IKE的分析及改进 被引量:6
15
作者 于佳 李大兴 《计算机工程》 CAS CSCD 北大核心 2003年第1期158-160,共3页
介绍了IKE的协商过程,并对其进行了分析,然后提出了对相关方面的建议和改进,其中包括:对cookies的建议,签名验证主模式的改进,签名验证积极模式的改进及预共享方式的改进。通过改进,协议会更加安全、实用。
关键词 通信协议 ike协议 密钥交换 虚拟专用网 网络安全 计算机网络
在线阅读 下载PDF
一种基于改进IKE的移动VPN密钥协商方案 被引量:3
16
作者 陈楠 俞定国 谭成翔 《计算机科学》 CSCD 北大核心 2011年第7期93-95,99,共4页
对传统IKE协议进行了改进,改进后的协议在不降低安全性的前提下实现了移动用户远程安全接入,以便其获得内网信息;扩展了IKE的认证方式,使其具有更高的协商效率和更强的可控性;实现了相应的移动VPN接入系统,该系统既支持动态内网IP分配,... 对传统IKE协议进行了改进,改进后的协议在不降低安全性的前提下实现了移动用户远程安全接入,以便其获得内网信息;扩展了IKE的认证方式,使其具有更高的协商效率和更强的可控性;实现了相应的移动VPN接入系统,该系统既支持动态内网IP分配,又支持扩展用户身份认证,从而在接入服务器端可以方便地进行基于内网IP的访问控制管理。 展开更多
关键词 移动VPN IPSEC ike 身份认证
在线阅读 下载PDF
一种改进的基于PKI/ECC的IKE协议设计 被引量:4
17
作者 杜春燕 黄宪 陆建德 《微电子学与计算机》 CSCD 北大核心 2006年第5期72-75,共4页
IKE协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsecVPN安全传输的先决条件和保证。文章在研究现有IKE协议的基础上,将公钥基础设施PKI体系引入其中,提出将ECC技术、X.509数字证书、访问控制技术同IKE协议相结... IKE协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsecVPN安全传输的先决条件和保证。文章在研究现有IKE协议的基础上,将公钥基础设施PKI体系引入其中,提出将ECC技术、X.509数字证书、访问控制技术同IKE协议相结合,设计了一个基于PKI身份认证和访问控制的增强型IKE协议,从而提高了IPsecVPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全。最后给出了基于最新Linux2.6内核的实现方案,并对由此构建的IPsecVPN安全网关原型系统的工作过程作了说明。 展开更多
关键词 ike PKI ECC X.509证书
在线阅读 下载PDF
基于预共享密钥认证的IKE协议分析与改进 被引量:2
18
作者 武涛 郑雪峰 +1 位作者 姚宣霞 李明祥 《计算机工程》 CAS CSCD 北大核心 2008年第8期147-149,共3页
对基于预共享密钥认证的主模式IKE协议进行研究,针对其安全漏洞以及不支持移动用户的缺陷,提出相应的改进建议。该方案能及时发现并阻止中间人攻击和拒绝服务攻击,同时保护双方的身份,没有固定IP地址的限制。性能分析表明,该方案是安全... 对基于预共享密钥认证的主模式IKE协议进行研究,针对其安全漏洞以及不支持移动用户的缺陷,提出相应的改进建议。该方案能及时发现并阻止中间人攻击和拒绝服务攻击,同时保护双方的身份,没有固定IP地址的限制。性能分析表明,该方案是安全、高效的。 展开更多
关键词 ike协议 预共享密钥认证 主模式交换 IPSEC协议
在线阅读 下载PDF
IKE安全机制的研究 被引量:5
19
作者 陈卓 张正文 王瑞民 《计算机工程与设计》 CSCD 2004年第4期540-542,549,共4页
研究了Internet密钥交换协议(IKE)安全机制的体系结构,分析了利用主模式和积极模式进行认证密钥交换创建一个ISAKMP SA的第1阶段,以及用快模式协商一个非ISAKMP SA的第2阶段,并对IKE的4种认证算法进行了比较,分析了lKE存在的安全缺陷。
关键词 ike协议 安全机制 INTERNET 安全关联 密钥交换协议 认证
在线阅读 下载PDF
IKE协议及其安全性分析 被引量:4
20
作者 张琳 张永平 《计算机工程与设计》 CSCD 北大核心 2005年第9期2473-2475,2481,共4页
Internet密钥交换协议(IKE)是用于交换和管理在VPN中使用的加密密钥的。到目前为止,它依然存在安全缺陷。基于该协议的重要的现实意义,简单地介绍了它的工作机制,并对它进行了安全性分析;对于抵御中间人攻击和DoS攻击,给出了相应的修正... Internet密钥交换协议(IKE)是用于交换和管理在VPN中使用的加密密钥的。到目前为止,它依然存在安全缺陷。基于该协议的重要的现实意义,简单地介绍了它的工作机制,并对它进行了安全性分析;对于抵御中间人攻击和DoS攻击,给出了相应的修正方法;还对主模式下预共享密钥验证方法提出了新的建议;最后给出了它的两个发展趋势:JFK和IKEv2。 展开更多
关键词 ike 因特网密钥交换协议 IPSEC DOS 安全性分析
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 18 下一页 到第
使用帮助 返回顶部