Internet密钥交换协议的安全缺陷分析

1000-9825/2002/13(06)1173-05

?2002 Journal of Software 软件学报

Vol.13, No.6 Internet密钥交换协议的安全缺陷分析á

张勇1, 冯东雷1, 陈涵生2, 白英彩1

1(上海交通大学计算机科学与工程系,上海 200030);

2(华东计算技术研究所,上海 201800)

E-mail:yzhang818@https://www.wendangku.net/doc/ae1689656.html,

https://www.wendangku.net/doc/ae1689656.html,

摘要:IKE(Internet key exchange,RFC2409)提供了一组Internet密钥交换协议,目的是在IPSec(IP security)通信双方之间建立安全联盟和经过认证的密钥材料.随后有学者发现IKE协议存在一个安全缺陷,并给出相应的修改建议.指出了修改后的IKE协议仍然存在类似的安全缺陷,并描述了一个成功的攻击.在给出修改建议的同时,成功地利用BAN逻辑分析了导致这两个安全缺陷的原因.

关　键　词:Internet密钥交换协议;安全联盟;认证;主模式;认证者

中图法分类号：TP393 文献标识码： A

IPSec(IP security)是一种协议套件,可以“无缝”地为IP引入安全特性,并为数据源提供身份验证

万方数据