文档介绍:IPSec密钥交换协议(IKE)分析IPSec密钥交换协议(IKE)分析20O5拄第3期九江学院(自然科学版)JournalofjiujiangUniversity(naturalsciences)(IKE)分析丁伟李伟(九江学院信息科学与技术学院江西九江332005)摘要:,例如在没有改变应用的情况下它能提供什么服务,论证报头(AH),:分析;协议;密钥交换中图分类号:TN92文献标识码:A文章编号:1006—3838(20O5)03—0018一(03)密钥交换(LKE),,他们都是通过基于密钥来验证自己,,目前有四种密钥形式(双方向的完整性保护密钥和加密密钥).另外一个主要的实时安全通信协议是SSL协议[R01],,,,公钥,,,,废除掉第二阶段的交换将使建立安全连接的代价更低,,第一阶段通过公钥来建立安全的联接代价很大,在第二阶段就可以采用第一阶段所确定的会话密钥来进行联接,,但我们反对采用二阶段,理由如下:(1)当你进行密钥转转时,为了确保将来的安全性,,不管是只用单一密钥来限制加密数据的数量,或者是用来预防序列号环绕时密钥的重放,那么具体设计一个新的协议用来进行密钥重发,它的代价将比IKE第二阶段交换的代价要小.(2)为了进行严密的保护,,不同的联接采用不同形式的保护.(3)每一个应用都有各自的密钥似乎很罕见,,:,而主模式要用到六条以及有另外的功能,例如隐藏端点的身份以防窃听者偷听;协商[收稿日期]2005—05—12【作者简介]丁伟(1978一),男,江西九江人,助教,研究方向:(自然科学版)?19?:预共享秘钥认证,公钥认证,,而不是采用现在周知技术,通过对方的公钥而选择随机密钥参数,,为了实现向后兼容,,二种模式下的旧形式的公钥加密,新形的公钥加密,预共享密钥认证,,,ALICE发送一条"小甜饼"和请求加密算法,接着BOB用自己的"小甜饼"回应,并对加密算法的认可,第三条和第四条消息用来交换Diffie—Hellman的公开值,消息五和消息六采用前二条消息协商的Diflie—Hellman公开值进行加密,,前二条用于交换Diffie—Hellman的公开值和确定会话的密钥,在消息二和消息三中它们都证实已经知道双方的Diffie—,隐藏端点的标志符是容易的,但对于主动型黑客,,那么我们建议协议