一种改进的IKEv2协议及其形式化验证 被引量：3

1

作者 韩明奎 潘进 李波 《计算机应用研究》 CSCD 北大核心 2010年第2期707-711,共5页

针对IKEv2协议在系统开销和发起方身份保护方面的不足,提出了一种改进协议的方案。新的协议采用基于超椭圆曲线的W eil对技术进行数字签名认证,并且首先认证响应方身份。通过该方案,改进后的协议降低了系统开销,实现了对发起方身份的主... 针对IKEv2协议在系统开销和发起方身份保护方面的不足,提出了一种改进协议的方案。新的协议采用基于超椭圆曲线的W eil对技术进行数字签名认证,并且首先认证响应方身份。通过该方案,改进后的协议降低了系统开销,实现了对发起方身份的主动保护。最后,基于应用pi演算的方法对协议进行了建模,并定义和分析了协议的安全属性。结果表明,改进后的协议具有更好的安全性和实用性。 展开更多

关键词 ikev2协议 身份保护 WEIL对 应用pi演算

在线阅读 下载PDF 职称材料

基于扩展Spi演算的IKEv2协议形式化分析与改进

2

作者 韩明奎 潘进 +1 位作者 刘琼 李波 《计算机技术与发展》 2010年第8期154-158,共5页

安全性是新一代密钥交换协议的关键,而Spi演算是研究协议安全性的一种形式化方法,文中采用Spi演算研究了IKEv2协议的安全属性。针对Spi演算不能形式化定义Diffie-Hellman密钥交换和密钥生成的问题,扩展了Spi演算的语法和语义。基于扩展... 安全性是新一代密钥交换协议的关键,而Spi演算是研究协议安全性的一种形式化方法,文中采用Spi演算研究了IKEv2协议的安全属性。针对Spi演算不能形式化定义Diffie-Hellman密钥交换和密钥生成的问题,扩展了Spi演算的语法和语义。基于扩展的Spi演算形式化分析了IKEv2协议,分析结果表明协议满足认证性和私密性,但不能保护相对重要的发起方身份。针对IKEv2协议的不足,提出了一种基于Weil对签名算法的改进方案。改进后的协议解决了发起方身份保护问题,具有更好的安全性。 展开更多

关键词 ikev2协议 SPI演算 DIFFIE-HELLMAN密钥交换 身份保护

在线阅读 下载PDF 职称材料

密钥交换协议IKEv2的一种实现方案

3

作者 刘骥宇 季超 母军臣 《郑州轻工业学院学报（自然科学版）》 CAS 2008年第6期78-80,117,共4页

基于新一版密钥交换协议IKEv2的新特性,提出了一种Linux操作系统下IKEv2的实现方案.设计和开发中充分借鉴了面向对象的程序设计思想,将整个系统进行了合理的分割与抽象,提高了程序代码的可读性、可维护性、可复用性和可扩展性.

关键词 IPSEE ikev2协议 密钥交换

在线阅读 下载PDF 职称材料

基于增强型IKEv2的IPSec VPN网关设计

4

作者 杜春燕 王明 陆建德 《计算机应用与软件》 CSCD 2010年第5期105-108,共4页

IKE(Internet Key Exchange)协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,对在IKEv2中使用PKI身份认证进行研究。... IKE(Internet Key Exchange)协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,对在IKEv2中使用PKI身份认证进行研究。并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP(Online Certificate Status Protocol)与IKEv2协议结合起来,设计了一个基于PKI身份认证的增强型IKEv2协议,从而有效提高系统的效率和部署的可扩展性。最后给出了一个基于Linux2.6内核的IPSec-VPN设计方案。 展开更多

关键词 ikev2 PKI OCSP IPSe cVPN

在线阅读 下载PDF 职称材料

VPN安全网关IKEv2-EAP／SIM扩展研究与设计

5

作者 胡平 唐佳佳 陆建德 《计算机工程》 CAS CSCD 北大核心 2008年第19期147-150,共4页

以往安全网关的实现偏重于单一功能,且认证方式不够灵活。该文对最新IKEv2动态密钥协商机制进行研究和分析,结合EAP可扩展认证机制的优点,提出将EAP/SIM认证框架引入IKE认证体系的思路,给出实现方案,设计了基于EAP/SIM的增强型可扩展IK... 以往安全网关的实现偏重于单一功能,且认证方式不够灵活。该文对最新IKEv2动态密钥协商机制进行研究和分析,结合EAP可扩展认证机制的优点,提出将EAP/SIM认证框架引入IKE认证体系的思路,给出实现方案,设计了基于EAP/SIM的增强型可扩展IKEv2系统。IKEv2-EAP系统以RADIUS为认证服务器实现AAA功能,使用新的IKEv2-EAP/SIM交互建立了安全的IPSec隧道,使VPN网关功能更趋灵活、强大及多样化。 展开更多

关键词 EAP协议 SIM认证 ikev2系统 RADIUS服务器 VPN网关

在线阅读 下载PDF 职称材料

IKEv2协议的分析与改进 被引量：3

6

作者 邱司川 潘进 刘丽明 《计算机工程》 CAS CSCD 北大核心 2009年第15期126-128,共3页

IKEv2协议中的预共享密钥认证方式容易受到中间人攻击和离线字典攻击,从而泄漏发起方的身份信息和通信双方的预共享密钥。针对上述2种攻击,提出将数字签名认证方式与预共享密钥认证方式相结合的防御措施,引入公钥口令的思想,避免建立公... IKEv2协议中的预共享密钥认证方式容易受到中间人攻击和离线字典攻击,从而泄漏发起方的身份信息和通信双方的预共享密钥。针对上述2种攻击,提出将数字签名认证方式与预共享密钥认证方式相结合的防御措施,引入公钥口令的思想,避免建立公钥基础设施带来的额外负担。分析结果表明,改进后的协议能够避免中间人攻击和离线字典攻击,防止通信双方身份的泄漏和预共享密钥的破解。 展开更多

关键词 ikev2协议 中间人攻击 离线字典攻击 预共享密钥 口令

在线阅读 下载PDF 职称材料

针对中间人攻击的IKEv2形式化分析与改进 被引量：1

7

作者 朱晓薇 周海刚 刘军 《计算机工程与应用》 CSCD 2012年第2期59-62,共4页

基于BSW逻辑对互联网密钥交换协议(IKEv2)进行了形式化分析,证明协议在预共享密钥认证方式下存在中间人攻击,提出一个改进方案,并利用扩展的BSW逻辑分析了改进后的协议能够抵御中间人攻击,且能够满足协议的认证性、秘密性和完整性。

关键词 BSW逻辑 ikev2协议 中间人攻击 预共享密钥

在线阅读 下载PDF 职称材料

IKEv2远程接入配置机制的改进与实现

8

作者 徐家燕 周晓东 陆建德 《计算机工程》 CAS CSCD 北大核心 2008年第18期113-116,共4页

传统远程接入配置机制存在交互时间长、安全性不强、访问控制难、远程接入服务器负担重等缺陷。该文在最新的IKEv2的基础上,将CP载荷与DHCP机制有效结合,实现远程接入用户的自动配置。实验表明,该机制提高了远程接入效率和安全性,增加... 传统远程接入配置机制存在交互时间长、安全性不强、访问控制难、远程接入服务器负担重等缺陷。该文在最新的IKEv2的基础上,将CP载荷与DHCP机制有效结合,实现远程接入用户的自动配置。实验表明,该机制提高了远程接入效率和安全性,增加对用户身份的识别以及基于用户组的分配策略,为进一步的访问控制提供了便利。 展开更多

关键词 IPSEC协议 远程接入 VPN网络 配置机制 ikev2协议

在线阅读 下载PDF 职称材料

MIPv6绑定更新机制及验证 被引量：1

9

作者 韩明奎 潘进 +1 位作者 陈志广 李波 《计算机工程》 CAS CSCD 北大核心 2011年第1期151-153,共3页

MIPv6的绑定更新过程是其主要安全问题,IETF草案对此给出一种新的基于IKEv2/IPSec协议的绑定更新机制,但是IKEv2协议存在不适合直接应用于移动环境的缺陷。为此,基于Weil对数字签名算法改进了IKEv2协议的缺陷,并在新协议的基础上改进了... MIPv6的绑定更新过程是其主要安全问题,IETF草案对此给出一种新的基于IKEv2/IPSec协议的绑定更新机制,但是IKEv2协议存在不适合直接应用于移动环境的缺陷。为此,基于Weil对数字签名算法改进了IKEv2协议的缺陷,并在新协议的基础上改进了绑定更新过程。基于应用π演算验证了改进绑定更新机制的认证性。 展开更多

关键词 移动IPV6 绑定更新 ikev2协议

在线阅读 下载PDF 职称材料

IPSec穿越NAT方案研究与改进 被引量：4

10

作者 刘雅辉 张全林 祝跃飞 《计算机工程与设计》 CSCD 北大核心 2005年第7期1918-1921,共4页

针对IPSec协议与NAT技术的不兼容性,研究了几种现有的解决方案,论述了UDP封装IPSec应用于IKEv2的解决方案,分析了方案存在的安全隐患,提出了改进措施,并对改进后的方案在解决IPSec与NAT协同工作方面进行了分析描述。

关键词 IPSEC协议 NAT技术 ikev2

在线阅读 下载PDF 职称材料

基于预认证的无线Mesh网络快速切换认证技术方案 被引量：3

11

作者 张钧媛 郑小芳 《现代电子技术》 北大核心 2015年第1期83-86,共4页

为了保证无线Mesh网络链路切换过程的快速与安全性,运用了CPK标识认证技术,参照了IKEv2认证与密钥交换协议的设计方法,按照安全协议设计原则,设计了基于预认证的无线Mesh网络快速认证技术方案,包括基于预认证的端到端认证与加密方案和... 为了保证无线Mesh网络链路切换过程的快速与安全性,运用了CPK标识认证技术,参照了IKEv2认证与密钥交换协议的设计方法,按照安全协议设计原则,设计了基于预认证的无线Mesh网络快速认证技术方案,包括基于预认证的端到端认证与加密方案和快速重认证方案。通过方案性能与安全性分析,方案在实现安全快速的同时还兼具了很好的性能。 展开更多

关键词 无线MESH网络 链路切换 CPK标识认证 ikev2认证与密钥交换协议

在线阅读 下载PDF 职称材料

基于串空间模型的Athena方法的改进

12

作者 董荣胜 吴光伟 +1 位作者 郭云川 古天龙 《计算机工程》 CAS CSCD 北大核心 2007年第8期136-138,144,共4页

Athena分析方法由于没有抽象更多的密码学原语,因此不能分析较复杂的安全协议。该文针对互联网密钥交换协议(IKEv2),对Athena方法进行了扩展:修改消息项结构,扩展密码学原语,使其能分析DH(Diffie-Hellman)密钥协商问题,修改内在项关系,... Athena分析方法由于没有抽象更多的密码学原语,因此不能分析较复杂的安全协议。该文针对互联网密钥交换协议(IKEv2),对Athena方法进行了扩展:修改消息项结构,扩展密码学原语,使其能分析DH(Diffie-Hellman)密钥协商问题,修改内在项关系,使其能应对更复杂的消息构造情况,并对相关命题和定理进行了证明。根据扩展后的Athena方法,对IKEv2协议的秘密性和认证性等进行了分析,对协议的特点作了进一步讨论。 展开更多

关键词 串空间 ATHENA DH密钥协商 ikev2协议

在线阅读 下载PDF 职称材料

一种复合协议验证逻辑模型

13

作者 赵娟 韩继红 +2 位作者 王亚弟 黄卿 朱玉娜 《计算机应用研究》 CSCD 北大核心 2010年第1期274-277,共4页

针对协议复合时需要解决的问题,研究提出一种复合协议验证逻辑模型,给出了协议描述、逻辑语法、逻辑语义和相应的证明系统,对协议的秘密性和认证性进行建模,将协议复合分为并行复合和顺序复合,并提出相应的协议复合定理。最后以IKEv2协... 针对协议复合时需要解决的问题,研究提出一种复合协议验证逻辑模型,给出了协议描述、逻辑语法、逻辑语义和相应的证明系统,对协议的秘密性和认证性进行建模,将协议复合分为并行复合和顺序复合,并提出相应的协议复合定理。最后以IKEv2协议为例进行分析,证明了IKEv2两个分别安全的阶段子协议复合后还是安全的。 展开更多

关键词 复合协议 形式化分析 逻辑模型 并行复合 顺序复合 ikev2协议

在线阅读 下载PDF 职称材料