计算机应用 ›› 2005, Vol. 25 ›› Issue (03): 563-564.DOI: 10.3724/SP.J.1087.2005.0563
高翔,李亚敏,郭玉东,马红途
GAO Xiang,LI Ya-min,GUO Yu-dong,MA Hong-tu
摘要: 简单介绍了新一版密钥交换协议草案IKEv2,对IKEv2密钥协商机制的安全性进行分析。通过分析,发现其EAP交换过程繁琐且身份信息不易隐藏;证书验证中可能受到假冒证书攻击;为避免安全隧道非授权访问而需要重新认证等几处安全问题。针对这几处安全问题提出了改进建议和解决方法。
中图分类号: