IKE协议两种身份保护缺陷的改进.pdfVIP

!# 协议两种身份保护缺陷的改进 卫剑钒 唐礼勇 陈 钟 （北京大学计算机科学技术系，北京 4ST 4） ： (IK18J U+8VHW8)H:+/$X;Y$+ZY$/) 摘 要 该文从身份保护的角度出发，对互联网密钥交换（ ）协议主模式下数字签名认证方式和主模式下预共享密钥 ’( 认证方式中存在的身份保护缺陷进行了分析，提出了新的修改建议。与其他文献只能保护单方身份的改进方法相比，该 方法能够同时保护双方的身份，并不破坏 =’?@ 框架及协议的对称性。 关键词 ’( 协议 身份保护 中间人攻击 预共享密钥 文章编号 （ ） 文献标识码 中图分类号 4!ISDD4I !# !%IDDI# 6@D[D $% ’()*)+,-)./ *0 !(1.-)-2 30-1+-). * !.-10.1- 12 #4+5,.61 30-+7/ 81) 9),.*,. $,.6 :)2.6 ;51. 5.6 （ ， ， ） G+X1,*K+)* H NKXY*+, =/8+)/+ 1)Z 6+/0)J2- @+;8)2 \)8]+,:8*- ^+8V8)2 4ST 4 ： （ ） =/-0,+- _+U KZ8H8/1*8): 1,+ X,X:+Z * 1JJ+]81*+ *0+ 8Z+)*8*- X,*+/*8) Z+H+/*: 8) )*+,)+* ’+- (./01)2+ ’( ， X,*/J U8*0 Z828*1J :82)1*Y,+ 1Y*0+)*8/1*8) K+*0Z 1)Z X,+I:01,+Z ;+- 1Y*0+)*8/1*8) K+*0Z 8) K18) KZ+ /KX1,+Z ， ， U8*0 X,+]8Y: U,;: U08/0 X,*+/* )J- )+ X1,*- )+U KZ8H8/1*8): X,*+/* R*0 8Z+)*8*8+: H *0+ *U X1,*8+: ,+K18)8)2 *0+ H,1K+U,; H =’?@ 1)Z *0+ :-KK+*,- H ’($ ： （ ）， ， ， 12%0(/ )*+,)+* ’+- (./01)2+ ’( 8Z+)*8*- X,*+/*8) K1) 8) *0+ K8ZZJ+ 1**1/; X,+I:01,+Z ;+- 345 （ ）协议 是 （ 密钥方式、数字签名方式、标准公钥加密方式和修订的公钥加 ’( )*+,)+* ’