Internet金鑰交換協議(IKE)是用於交換和管理在VPN中使用的加密金鑰的.到目前為止,它依然存在安全缺陷.基於該協議的重要的現實意義,簡單地介紹了它的工作機制,並對它進行了安全性分析;對於抵禦中間人攻擊和DoS攻擊,給出了相應的修正方法;還對主模式下預共享金鑰驗證方法提出了新的建議;最後給出了它的兩個發展趨勢:JFK和IKEv2. Internet key exchange (IKE) is the protocol used to set up a security association in the IPsec protocol suite, which is in turn a mandatory part of the IETF IPv6 standard, which is being adopted (slowly) throughout the Internet. IPsec (and so IKE) is an optional part of the IPv4 standard. But in IPv6 providing security through IPsec is a must. Internet金鑰交換(IKE)解決了在不安全的網路環境(如Internet)中安全地建立或更新共享金鑰的問題。IKE是非常通用的協議,不僅可為IPsec協商安全關聯,而且可以為SNMPv3、RIPv2、OSPFv2等任何要求保密的協議協商安全引數。 IKE屬於一種混合型協議,由Internet安全關聯和金鑰管理協議(ISAKMP)和兩種金鑰交換協議OAKLEY與SKEME組成。IKE建立在由ISAKMP定義的框架上,沿用了OAKLEY的金鑰交換模式以及SKEME的共享和金鑰更新技術,還定義了它自己的兩種金鑰交換方式:主要模式和積極模式。 IKE (艾克)美國五星上將 德懷特·戴維·艾森豪威爾[1](Dwight David Eisenhower暱稱
Internet金鑰交換協議(IKE)是用於交換和管理在VPN中使用的加密金鑰的.到目前為止,它依然存在安全缺陷.基於該協議的重要的現實意義,簡單地介紹了它的工作機制,並對它進行了安全性分析;對於抵禦中間人攻擊和DoS攻擊,給出了相應的修正方法;還對主模式下預共享金鑰驗證方法提出了新的建議;最後給出了它的兩個發展趨勢:JFK和IKEv2. Internet key exchange (IKE) is the protocol used to set up a security association in the IPsec protocol suite, which is in turn a mandatory part of the IETF IPv6 standard, which is being adopted (slowly) throughout the Internet. IPsec (and so IKE) is an optional part of the IPv4 standard. But in IPv6 providing security through IPsec is a must. Internet金鑰交換(IKE)解決了在不安全的網路環境(如Internet)中安全地建立或更新共享金鑰的問題。IKE是非常通用的協議,不僅可為IPsec協商安全關聯,而且可以為SNMPv3、RIPv2、OSPFv2等任何要求保密的協議協商安全引數。 IKE屬於一種混合型協議,由Internet安全關聯和金鑰管理協議(ISAKMP)和兩種金鑰交換協議OAKLEY與SKEME組成。IKE建立在由ISAKMP定義的框架上,沿用了OAKLEY的金鑰交換模式以及SKEME的共享和金鑰更新技術,還定義了它自己的兩種金鑰交換方式:主要模式和積極模式。 IKE (艾克)美國五星上將 德懷特·戴維·艾森豪威爾[1](Dwight David Eisenhower暱稱