返回
ike%2fikev2的安全性分析及实现

ike%2fikev2的安全性分析及实现

ID:32510760

大小:1.78 MB

页数:64页

时间:2019-02-10

ike%2fikev2的安全性分析及实现_第1页
ike%2fikev2的安全性分析及实现_第2页
ike%2fikev2的安全性分析及实现_第3页
ike%2fikev2的安全性分析及实现_第4页
ike%2fikev2的安全性分析及实现_第5页
资源描述:

《ike%2fikev2的安全性分析及实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要目前,互联网密钥交换协议(Il<啪v2)已经成为IPSec实现中首选的密钥交换协议。但由于它是一种混合型的协议,其自身的复杂性不可避免带来一些安全及性能上的缺陷。本文总结已有的研究成果,给出IKE在安全性、身份保密等方面存在的不足。主要内容是新版本互联网密钥交换协议的安全性分析、改进以及实现并测试。论文具体的工作主要包括以下几个方面:11全面介绍了形式化的逻辑分析方法,说明逻辑方法在密钥安全性分析上的重要性。并且对SVO逻辑进行了改进,使逻辑关系更为严格,然后应用改进后的svO逻辑分析了IKEv2协

2、议的核心安全:秘密性和认证性。通过分析,发现了初始交换后的响应方不能确认双方是否已经建立连接。对此,提出了相关的改进方法。21分析SVO逻辑分析能力的不足,并针对SVO逻辑分析能力的不足,提出了从身份保护的角度出发,对密钥协商机制的秘密性进行分析。发现协议在主动攻击下不能保护发起方的身份,并由此给出了自己的修改意见和解决方法。3)参考了racoon2中IKEv2的实现,完成了改进后的IKEv2主要模块的设计。给了相关结构体和重要的函数。并通过协议改进前后的数据测试对比,得出改进后的互联网密钥交换协议增加

3、了网络耗时但减少了主机资源等重要结论,详细说明了改进协议的可行性。关键词:IPSee,IKEv2协议,安全联盟,BAN逻辑,SVO逻辑ABSTRACTNowadays,InternetKeyExchangeProtocol(IKFAKEv2)hasbecomethepreferredinternetkeyexchangeprotocolintherealizationofIPSec.However,becauseitisakindofmixedprotocol,itscomplexitybringsso

4、meunavoidablelimitations,suchasinsecurityanddissatisfisingperformance.Thispapertrystosumupthepreviousstudiesbasedontherelatedexistingworks,andaimsatshedinglightsontheshortageoflackingofsecurityandidentitysecrecyofIKE.Themaincontentsofthispaperincludethea

5、nalysisandimprovementofinternetkeyexchangeprotocolanditsrealization.Thispaper’Scontributionsare:11TointroducethemethodofBANlogicandtoexplainthesignificanceoflogicforkeyanalysisofsecurity.SomepossibleimprovementsamraisedinSVOlogicwhich&reproposedtoanalyze

6、IKEv2protocol’scoresecurity:confidentialityandauthentication.Throughtheanalysisabove,wecanfmdthatthercspondcrcouldnotconfirmwhethertheconnectioniSbuiltupornot.Finally,Anewamendmentisprovidedtotheprotocoltosolvethisproblem.21ToanalysetheSecurityflawinthei

7、ntemetkeyexchangeprotocolbasedontheidentificationprotection.SomeimprovementadvicesandSohtionsareproposedtoprotecttheinitiator’sidentity.CompareswithSomepreviousworks.31TofinishthedesignthemoduleofIKEv2whichisalreadyamended,andtOpresentstrutsandsomeimport

8、antfunctionsassociatedwithit.Theseimportantconclusionsarebased0nseveralsetsofcontrolledgroupexperimentsaboutthe化aiizationofIKEv2inracoon2.Keywords:IPSecurity,IKEv2,SecurityAssociation,BANlogic,SVOlogic第一章绪论随着网络传输的信息越来越多,对通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。