对在Internet2上密钥交换和确定技术的实现与研究

摘要

该文对IKE各阶段、模式、鉴别方法的特点都作了分析和研究.并且还特别针对IKE协议通信流程中可能出现的各种攻击和安全隐患及它们的防范方法进行了详细的讨论.要指出的是,该文所研究的IKE安全问题其主要方向不是算法的漏洞和可靠性,而是IKE协议本身的安全性,尤其是在遭受各种主动和被动攻击时的安全系数.在通过试图寻找IKE协议中各种可能的安全漏洞后,提出了一些IKE安全性改进的参考方案.

目录

摘要

符号说明

第一章绪论

1、密钥交换和确定技术的任务和作用

2、IKE协议和模指数算法

3、模指数算法限制了VPN的应用

4、本文各章节内容

第二章IKE技术综述

1、术语的详细解释和说明

(1)安全连接

(2)ISAKMP头部

(3)完美的前向保密性

2、模式和阶段

3、ISAKMP安全连接的各种属性

第三章第一阶段

1、主模式和激进模式

2、用数字签名进行鉴别

3、用公开密钥加密算法进行鉴别

4、用公开密钥加密算法进行鉴别的变形方法

5、用预先共享的密钥进行鉴别

第四章第二阶段

1、快速模式

2、新组模式

3、ISAKMP通知信息

第五章载荷信息的组织格式

1、第一阶段主模式

2、第二阶段快速模式

第六章模指数算法的高效实现

1、概述

2、模指数运算的基本算法

3、算法的分析和改进

(1)模乘次数的问题

(2)模乘效率问题

(3)利用特别情况简化算法

(4)用汇编语言提高效率

第七章IKE实现和安全性考虑

1、IKE实现

(1)完美的前向保密性(PFS)的实现

(2)IKE实现的优化

2、协议的安全性考虑

(1)加密算法和鉴别方法的选择

(2)控制快速模式交换

(3)Diffie-Hellman算法生成密钥的强度

(4)初始向量的更新时机

(5)第一阶段最后一回合消息的鉴别问题

(6)信息的及时销毁

第八章总结

参考文献

附录

附录1：Diffie-Hellman密钥交换算法

附录2：预定义的Diffie-Hellman组

附录3：DES弱密钥和半弱密钥

附录4：常用术语的中英文对照

致谢

攻读学位期间发表的学术论文目录