返回
ike中公共密钥加密的分析及改进

ike中公共密钥加密的分析及改进

ID:33360440

大小:179.53 KB

页数:5页

时间:2019-02-25

ike中公共密钥加密的分析及改进_第1页
ike中公共密钥加密的分析及改进_第2页
ike中公共密钥加密的分析及改进_第3页
ike中公共密钥加密的分析及改进_第4页
ike中公共密钥加密的分析及改进_第5页
资源描述:

《ike中公共密钥加密的分析及改进》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、6—108IKE中公共密钥加密的分析及改进陈兴蜀1沈昌祥2(1.四川大学计算机学院成都6100642.海军计算技术研究所北京loos41)摘要:本文通过对IKE的阶段1使用公共密钥加密的标准方法的分析,对在主模式交换中的最主要缺陷——两次公共密钥加密和两次公共密钥解密进行改进。提出了特定位模式串编码方法,将两次加密的载荷联合,使得两次公共密钥加密、解密在一次加密、解密运算中完成。关键字:ⅨE卿旧胛DOIRSA位模式编码解码1.引言由FLFC2409文件描述的IKE是一种混合型协议,它建立在由Intemet安全联盟和密钥管理协议(IsAKMP

2、)定义的框架上,并结合了Ofddey和SKEME两种密钥管理协议。IsAKMP定义了双方如何沟通,如何建立彼此间用以沟通的消息,还定义了保障通信安全所需的状态变换。提供了对对方的身份进行验证的方法,密钥交换时交换信息的方法,以及对安全服务进行协商的方法。ISAKMP本身没有定义具体密钥交换技术。对踊h而言,已定义的密钥交换就是IKE。ⅨE利用ISAKMP语言来定义密钥交换,是对安全服务进行协商的手段。[KE交换的最终结果是一个通过验证的密钥以及建立在双方同意基础上的安全服务——即“IPsec安全联盟(鹏ecSA)”。Ⅱ(E使用了两个阶段的[

3、sAKMP。第一阶段建立IKE安全联盟,第二阶段利用这个特定的安全联盟,为II书EC协商具体的安全联盟。Ⅱ(E定义了两个阶段1交换:主模式和野蛮模式,一个阶段2交换,以及两个额外交换(用于对安全联盟进行正确的维护)。而阶段1的两种模式功能都是建立一个保密和验证无误的通信通道(Ⅱ正sA)。以及建立验证过的密钥,为双方的Ⅱ砸通信提供机密性、消息完整性以及消息源验证服务。而该论文是针对一阶段的主模式进行讨论的,也可以利用同样的机制,进行修改后运用于其他模式中。参与通信的双方都要提供一个小甜饼和一个Nonm,来为SKEYID状态的生成出力。SKEY

4、ID在不同的鉴别方式中计算方法不同,在公共密钥加密算法下SKEYID=p小ha出(NilNr),cKY—IICKY—R)其中,p砥为随机函数)是双方协商好的散列函数的一个HtC,AC版本。Nx表示发起方或响应方的Nonce,CKY.X表示发起方或响应方的小甜饼。2.在公开密钥体制的主模式阶段主模式的交换在三个步骤中完成,需要六条消息,最终建立IKESA。三个步骤分别是:模式协商、一次Diffie-Hellman交换和一次Ilonce交换、以及对对方身份发起者.响应者的验证。主模式实现身份保护以及对玛AKMP协商能力的完全———妻羔一利用。使

5、用公共密钥加密的标准方法时,主模式的结构如图1所示。其中,{}pub.x表示用“x”的公共密钥进行加密。在交换过程中,ID载荷是随第二条消息交换的。这是由于发起者必须向响应者提供自己的身份信息,以便响应者能正确地定位它的公共头,墨星』旦皇!坐幽!!望!P!!』!型}pub_r苎:!鲤望!£蝗!:!!!!!业:i头.HASHI图1使用公共密钥加密的主模式结构6-109密钥,并对反馈给它的响应进行加密。这样这种模式的主要缺陷就出现了,即必须使用两次公共密钥加密,一次对ID载荷,另一次对Nonce载荷。而由于公共密钥加密算法的效率很低,影响了公共

6、密钥加密体制在1KE中的应用。3.分析与改进由于公共密钥算法(典型地使用RsA)计算效率很低,比对称密钥算法慢1500倍,故改进的思路是将两次公共密钥算法的信息联合起来。但这样就引人了新的问题,即如何将Ⅲ载荷与Nonce载荷进行区分,使响应方能知道m载荷的结束处,从而正确地解析ID和Nonce信息。另外,由于lISA的算法的特点,进行加密的数据要求小于大整数n(n=pq,而p、q是两个大素数),否则就需要对加密数据进行分组,则失去了联合的意义。故两个载荷联合之后是否能在一次加密运算中完成,也是要考虑的问题。3.1l、lonoe藏荷Nonce

7、载荷包古随机数用于交换期间保证生命期并防范重放攻击。其格式如图2所示。l230f234567890i234567S90f234567890f卜卜卜4--+_+_卜+_卜卜+-+-卜+-+_卜卜+--卜十一+--+--卜卜+_卜+_+--扣十一4--卜INextPayloadlRESERVEDIPaylodeLength_一’~-I--4--十一+一4---十一4--+一十一+一_一+一-b-’一—卜_+一+一—卜_-b-+一+---b-4--+一+一+一+一+--+一+--+一。p一-P一·h一·+一-h一+一—卜—P一—h-·卜-P一+一

8、‘}一+一-p-+一-p一-P一-卜—F·+一+一-h一+一4---}一4--●一4--·卜—P一图2Nonce载荷格式使用公开密钥加密鉴别交换,附加的交换信息是加密的nonom

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。