计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2004年
26期
33-36
,共4页
IKE协议%身份保护%中间人攻击%预共享密钥
IKE協議%身份保護%中間人攻擊%預共享密鑰
IKE협의%신빈보호%중간인공격%예공향밀약
该文从身份保护的角度出发,对互联网密钥交换(IKE)协议主模式下数字签名认证方式和主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改建议.与其他文献只能保护单方身份的改进方法相比,该方法能够同时保护双方的身份,并不破坏ISAKMP框架及协议的对称性.
該文從身份保護的角度齣髮,對互聯網密鑰交換(IKE)協議主模式下數字籤名認證方式和主模式下預共享密鑰認證方式中存在的身份保護缺陷進行瞭分析,提齣瞭新的脩改建議.與其他文獻隻能保護單方身份的改進方法相比,該方法能夠同時保護雙方的身份,併不破壞ISAKMP框架及協議的對稱性.
해문종신빈보호적각도출발,대호련망밀약교환(IKE)협의주모식하수자첨명인증방식화주모식하예공향밀약인증방식중존재적신빈보호결함진행료분석,제출료신적수개건의.여기타문헌지능보호단방신빈적개진방법상비,해방법능구동시보호쌍방적신빈,병불파배ISAKMP광가급협의적대칭성.
