1000-9825/2002/13(06)1173-05
?2002 Journal of Software 软件学报
Vol.13, No.6 Internet密钥交换协议的安全缺陷分析á
张勇1, 冯东雷1, 陈涵生2, 白英彩1
1(上海交通大学计算机科学与工程系,上海 200030);
2(华东计算技术研究所,上海 201800)
E-mail:yzhang818@https://www.wendangku.net/doc/ae1689656.html,
https://www.wendangku.net/doc/ae1689656.html,
摘要:IKE(Internet key exchange,RFC2409)提供了一组Internet密钥交换协议,目的是在IPSec(IP security)通信双方之间建立安全联盟和经过认证的密钥材料.随后有学者发现IKE协议存在一个安全缺陷,并给出相应的修改建议.指出了修改后的IKE协议仍然存在类似的安全缺陷,并描述了一个成功的攻击.在给出修改建议的同时,成功地利用BAN逻辑分析了导致这两个安全缺陷的原因.
关 键 词:Internet密钥交换协议;安全联盟;认证;主模式;认证者
中图法分类号:TP393 文献标识码: A
IPSec(IP security)是一种协议套件,可以“无缝”地为IP引入安全特性,并为数据源提供身份验证
万方数据