L2TP/IPsec加密机制脆弱性分析

摘要

VPN是在公用网络上建立专用网络进行加密通讯的技术.L2TP/IPsec是被普遍认为是"强加密"的VPN协议,在互联网和军用骨干网中有广泛应用.L2TP/IPsec采用了DES、AES、Diffie-Hellman、SHA等加密算法,通过MS-CHAP、IKE、AH和ESP等机制实现用户身份认证、密钥协商管理和数据加密传输.通过从加密算法和加密协议的层面对L2TP/IPsec加密机制的脆弱性进行分析,并基于高性能计算提出L2TP/IPsec登录口令及预共享密钥的获取方法.通过树形结构的方法建立攻击分析模型,将L2TP/IPsec加密机制的脆弱性及密钥获取方法映射到攻击树的结构中.L2TP/IPsec加密机制脆弱性分析为数据取证、网络攻防、情报侦察、反恐维稳等领域提供了技术手段.