IKEv2协议安全性分析与改进

doi:10.3724/SP.J.1087.2005.0563

计算机应用 ›› 2005, Vol. 25 ›› Issue (03): 563-564.DOI: 10.3724/SP.J.1087.2005.0563

IKEv2协议安全性分析与改进

高翔，李亚敏，郭玉东，马红途

信息工程大学信息工程学院

发布日期:2005-03-01 出版日期:2005-03-01

Security analysis and improvements of IKEv2 protocol

GAO Xiang,LI Ya-min,GUO Yu-dong,MA Hong-tu

ollege of Information Engineering, Information Engineering University

Online:2005-03-01 Published:2005-03-01

摘要/Abstract

摘要： 简单介绍了新一版密钥交换协议草案IKEv2,对IKEv2密钥协商机制的安全性进行分析。通过分析,发现其EAP交换过程繁琐且身份信息不易隐藏;证书验证中可能受到假冒证书攻击;为避免安全隧道非授权访问而需要重新认证等几处安全问题。针对这几处安全问题提出了改进建议和解决方法。

关键词: IKEv2, EAP, 认证

Abstract: IETF put forward a new version of IKE, IKEv2.Different from the old IKE,IKEv2 combines and redefines key exchange process. This paper introduced IKEv2, and analysed the security of key negotiation mechanism of IKEv2.Aiming at some security problems in EAP exchange, such as authentication with digital certificate and reauthentication to avoid accessing VPN tunnel with unauthorized identity, some improvement advice and solutions were given.

Key words: IKEv2, EAP, authentication

中图分类号:

TN918.6

高翔，李亚敏，郭玉东，马红途. IKEv2协议安全性分析与改进[J]. 计算机应用, 2005, 25(03): 563-564.

GAO Xiang,LI Ya-min,GUO Yu-dong,MA Hong-tu. Security analysis and improvements of IKEv2 protocol[J]. Journal of Computer Applications, 2005, 25(03): 563-564.

[1]	肖跃雷, 邓小凡. 基于证书的有线局域网安全关联方案改进与分析[J]. 计算机应用, 2021, 41(7): 1970-1976.
[2]	杜心雨, 王化群. LTE-A网络中基于动态组的有效的身份认证和密钥协商方案[J]. 计算机应用, 2021, 41(6): 1715-1722.
[3]	吴恺凡, 殷新春. 基于随机运算符的轻量级匿名射频识别系统双向认证协议[J]. 计算机应用, 2021, 41(6): 1621-1630.
[4]	张平, 贾亦巧, 王杰昌, 石念峰. 三因子匿名认证与密钥协商协议[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3281-3287.
[5]	张兴兰, 赵怡静. 基于单光子的量子双向同步身份认证协议[J]. 计算机应用, 2020, 40(9): 2634-2638.
[6]	江泽涛, 徐娟娟. 云环境下基于签密的异构跨域身份认证方案[J]. 计算机应用, 2020, 40(3): 740-746.
[7]	袁驰. 基于身份的动态层簇式无线传感网络认证算法[J]. 计算机应用, 2020, 40(11): 3236-3241.
[8]	王志恒, 徐彦彦. 基于TrustZone的移动云环境指纹认证终端APP的设计和实现[J]. 计算机应用, 2020, 40(11): 3255-3260.
[9]	陈葳葳, 曹利, 邵长虹. 基于区块链技术的车联网高效匿名认证方案[J]. 计算机应用, 2020, 40(10): 2992-2999.
[10]	周阳, 吴启武, 姜灵芝. 基于分布式路径计算单元的多域光网络组密钥管理方案[J]. 计算机应用, 2019, 39(4): 1095-1099.
[11]	史志才, 王益涵, 张晓梅, 陈珊珊, 陈计伟. 可扩展及可证安全的射频识别认证协议[J]. 计算机应用, 2019, 39(3): 774-778.
[12]	刘欣东, 徐水帅, 陈建华. 基于椭圆曲线密码的智能电网通信认证协议[J]. 计算机应用, 2019, 39(3): 779-783.
[13]	杜俊雄, 陈伟, 李雪妍. 基于物联网设备指纹的情境认证方法[J]. 计算机应用, 2019, 39(2): 464-469.
[14]	曹震寰, 顾小卓, 顾梦鹤. 面向Ad Hoc网络的无证书认证组密钥协商协议[J]. 计算机应用, 2019, 39(2): 476-482.
[15]	黄可可, 刘亚丽, 殷新春. 基于位重排变换的超轻量级RFID双向认证协议[J]. 计算机应用, 2019, 39(1): 118-125.

IKEv2协议安全性分析与改进

Security analysis and improvements of IKEv2 protocol

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics