主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
张勇,冯东雷,陈涵生,白英彩.Internet密钥交换协议的安全缺陷分析.软件学报,2002,13(6):1173-1177
Internet密钥交换协议的安全缺陷分析
Analyzing the Security Flaws of Internet Key Exchange Protocols
投稿时间:2000-08-15  修订日期:2001-03-01
DOI:
中文关键词:  Internet密钥交换协议  安全联盟  认证  主模式  认证者
英文关键词:Internet key exchange protocols  security association  authenticate  main mode  authenticators
基金项目:
作者单位
张勇 上海交通大学,计算机科学与工程系,上海,200030 
冯东雷 上海交通大学,计算机科学与工程系,上海,200030 
陈涵生 华东计算技术研究所,上海,201800 
白英彩 上海交通大学,计算机科学与工程系,上海,200030 
摘要点击次数: 2688
全文下载次数: 3174
中文摘要:
      IKE(Internet key exchange,RFC2409)提供了一组Internet密钥交换协议,目的是在IPSec(IP security)通信双方之间建立安全联盟和经过认证的密钥材料.随后有学者发现IKE协议存在一个安全缺陷,并给出相应的修改建议.指出了修改后的IKE协议仍然存在类似的安全缺陷,并描述了一个成功的攻击.在给出修改建议的同时,成功地利用BAN逻辑分析了导致这两个安全缺陷的原因.
英文摘要:
      IKE (Internet key exchange, RFC2409) describes a suite of Internet key exchange protocols for establishing security associations and obtaining authenticated keying material. A security flaw in these IKE protocols is observed and a simple modification is proposed. In this paper, it is pointed out that there is a neglected security flaw in the amended IKE protocols. And a successful attack on the amended IKE protocols is also provided. A new amendment to IKE protocols is proposed, and the reasons which cause the two security flaws are analyzed by using BAN logic successfully.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利