文档名称：

【doc】密钥交换协议及安全性分析.doc

格式：doc 大小：28KB 页数：9页

下载后只包含 1 个 DOC 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

【doc】密钥交换协议及安全性分析.doc

上传人:endfrs 2021/4/24 文件大小：28 KB

下载得到文件列表

【doc】密钥交换协议及安全性分析.doc

相关文档

文档介绍

文档介绍：Internet密钥交换协议及安全性分析
密钥交换协议
及安全性分析
解放军信息工程大学信息安全学院王惠芳郭中黄永忠郭金庚
摘要lnternet密钥交换协议IKE是一个相当复杂的协议,它包含许多子协议,但IKE醴计的相当好本文以
分析一十倒子作为了解IKE的主线,井对IKE的安全性进行r分析
美键词lnternet密钥蹙换协议,安垒关联,服务拒绝
对ISAKMP的安全关联进行管理(注解1),以及通
信双方协商新的群(注解2)但必须在阶段1之后,
才能进行.
注解l:对ISAKMP的安生关联进行管理主要
是幕用发进ISAKMP信息的方式,如通知对方某个
碍AKMP的安垒关联已无效.
挂解2:IKE协议定义了四十群,分别如下:
defauh768-bitMODPgroup1
alternate1024-bitMODPgroup2
EC2NgroupOnGP【2155]3
EC2NgroupOnGP[2185]4
IKE协议允许通信双方在阶段1后,可以协商
新的群.
阶段1建立起ISAKMP的安全关联后,通信双
方的任意一方都可以发起快速模式,或发送
ISAKMP信息,
不变,即阶段1发起者的小甜饼(cookie)后接响应
者的cookie.
阶段l建立的ISAKMP的安全关联可以支持多
次阶段2的协商,当然一次阶段2的协商也可以有
,IKE协议的一次实施
可以采用最优化的方法来减少来回交互的次数(不
同的认证机制,提供的保护不同,通信双方交互的
次数也不同).

下面我们给出完成以下目的的IKE协议的一次
,通信双方建立一个安全,认证的
通道;接着,协商Ipsec的安全关联和为Ipsec生成
,我们只给出阶段l为采用
签名认证的主模式,阶段2为快速模式的协议过程.
:采用签名认证的主模式
(1)发起者:HDR,SA
HDR是ISAKMP的头,SA是ISAKMP的SA载
荷,里面含有发起者支持的多种提案,每种提案中
,签名算法,散列
.(注:
有关ISAKMP的信息格式,在第三部分介绍)
(2)响应者:HDR,SA
这里的SA内容是从发起者的SA中挑选出来
的,即由从每种提案中挑选一种保护套件所组成.
(3)发起者:HDR,KE,Ni
KE为密钥载荷,含有发起者的DH公开密钥
妇,Ni为随机数载荷,含有发起者的随机数.
ot~
(4)响应者:HDR,KE,Nr
KE含有响应者的DH公开密钥gxr,Nr含有
响应者的随机数.
,生成算法如
下:
SKEYID=prf(Ni_bJNr.."xy)
SKEYIDd=pff(SKEYID,g^yICKY—IICKY-RJo)
SKEYIDa=prf(—
IJCKY—RJ1
SKEYID_e=prf(*xyICKY-
IICKY—RJ2)