欢迎来到天天文库
浏览记录
ID:32510760
大小:1.78 MB
页数:64页
时间:2019-02-10
《ike%2fikev2的安全性分析及实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、摘要目前,互联网密钥交换协议(Il<啪v2)已经成为IPSec实现中首选的密钥交换协议。但由于它是一种混合型的协议,其自身的复杂性不可避免带来一些安全及性能上的缺陷。本文总结已有的研究成果,给出IKE在安全性、身份保密等方面存在的不足。主要内容是新版本互联网密钥交换协议的安全性分析、改进以及实现并测试。论文具体的工作主要包括以下几个方面:11全面介绍了形式化的逻辑分析方法,说明逻辑方法在密钥安全性分析上的重要性。并且对SVO逻辑进行了改进,使逻辑关系更为严格,然后应用改进后的svO逻辑分析了IKEv2协
2、议的核心安全:秘密性和认证性。通过分析,发现了初始交换后的响应方不能确认双方是否已经建立连接。对此,提出了相关的改进方法。21分析SVO逻辑分析能力的不足,并针对SVO逻辑分析能力的不足,提出了从身份保护的角度出发,对密钥协商机制的秘密性进行分析。发现协议在主动攻击下不能保护发起方的身份,并由此给出了自己的修改意见和解决方法。3)参考了racoon2中IKEv2的实现,完成了改进后的IKEv2主要模块的设计。给了相关结构体和重要的函数。并通过协议改进前后的数据测试对比,得出改进后的互联网密钥交换协议增加
3、了网络耗时但减少了主机资源等重要结论,详细说明了改进协议的可行性。关键词:IPSee,IKEv2协议,安全联盟,BAN逻辑,SVO逻辑ABSTRACTNowadays,InternetKeyExchangeProtocol(IKFAKEv2)hasbecomethepreferredinternetkeyexchangeprotocolintherealizationofIPSec.However,becauseitisakindofmixedprotocol,itscomplexitybringsso
4、meunavoidablelimitations,suchasinsecurityanddissatisfisingperformance.Thispapertrystosumupthepreviousstudiesbasedontherelatedexistingworks,andaimsatshedinglightsontheshortageoflackingofsecurityandidentitysecrecyofIKE.Themaincontentsofthispaperincludethea
5、nalysisandimprovementofinternetkeyexchangeprotocolanditsrealization.Thispaper’Scontributionsare:11TointroducethemethodofBANlogicandtoexplainthesignificanceoflogicforkeyanalysisofsecurity.SomepossibleimprovementsamraisedinSVOlogicwhich&reproposedtoanalyze
6、IKEv2protocol’scoresecurity:confidentialityandauthentication.Throughtheanalysisabove,wecanfmdthatthercspondcrcouldnotconfirmwhethertheconnectioniSbuiltupornot.Finally,Anewamendmentisprovidedtotheprotocoltosolvethisproblem.21ToanalysetheSecurityflawinthei
7、ntemetkeyexchangeprotocolbasedontheidentificationprotection.SomeimprovementadvicesandSohtionsareproposedtoprotecttheinitiator’sidentity.CompareswithSomepreviousworks.31TofinishthedesignthemoduleofIKEv2whichisalreadyamended,andtOpresentstrutsandsomeimport
8、antfunctionsassociatedwithit.Theseimportantconclusionsarebased0nseveralsetsofcontrolledgroupexperimentsaboutthe化aiizationofIKEv2inracoon2.Keywords:IPSecurity,IKEv2,SecurityAssociation,BANlogic,SVOlogic第一章绪论随着网络传输的信息越来越多,对通
此文档下载收益归作者所有