IKE协议阶段1安全性分析.pdfVIP

维普资讯 第 23卷 第 4期 《新疆师范大学学报》(自然科学版) Vo1．23．No．4 2004年 12月 JournalofXinjiangNormalUniversity Dec．2004 (NaturalSciencesEdition) IKE协议阶段 1安全性分析 。 梁 义 ·， 努尔布力 (1．伊犁师范学院 网络中心，新一伊宁市吉林大学计算机科学与技术学院，吉林 长春市 130012) 摘 要：文章主要分析了IKE协议阶段1的各种鉴别方式的消息交换，比较不同鉴别方式密钥的机密性曩度及身份鉴别特 点．最后讨化了阶段 1中存在的缺陷． 关键词：IKE；鉴别方式l机密性 中圈分类号 ：TP309 文献标识码： A 文章编号： 1008-9659一(2004)一04—0053-05 1 IKE协议简介 IPsec是Interna是 尸层实现安全保护的协议，它由IPsec安全协议和密钥管理两部分组成。安全协议 提供两种保护机制：封装安全载荷(ESP)和鉴别首都(H)。其中ESP对JP包实施机密性和完善性保护； 日对 P实施完整性保护。因特网密钥交换(IKE)协议为IPsec安全协议提供密钥管理。IKE协议实现安 全协议的加密及鉴别算法、加密及鉴别密钥保护方式和密钥的生存期等安全参数的自动协商。 IKE协议是一个混合型协议，它是在ISAKMP中定义的框架上，利用了Oakley和SKEME密钥管理协 议的一部分，定义了自己的密钥交换技术。IKE协议分两个阶段 ：阶段 1和阶段 2，定义了四种模型：主模型 (MainMode)、积极模型(AggressiveMode)、快速模型(QuickMode)和新组模型(NewGroupMode)。在阶 段 1，通信双方使用主模式和积极模型协商、建立双方身份经过鉴别的、安全的JS SA。主模型和积极 模型只能用于阶段 1。阶段2，通信双方在阶段 1建立的ISAKMPSA的保障下，使用快速模型协商、建立安 全的IPsecS (在RFC2409中称7~07t—JSKMPS )—— 安全协议(ESP和 H)使用的安全参数。快速模 型仅用于阶段2。只能用在阶段 1之后的新组模型，协商 自己私有的组参数，它既不在阶段 1，也不在阶段2。 IKE协议的密钥交换算法来源于Diffie—Hellman(D—H)算法。 H算法具有实时性强和实施方便等 优点，但它本身也具有易受中问人攻击和阻塞性攻击等优点，但它本身也具有易受中间人攻击和阻塞性攻击 等缺点。IKE协议保留了D_Ⅳ算法的优点，同时克服了其缺点。考查D—H算法可知，一旦中间人攻击成功， 那么密钥信息可能完全被攻击者所控制。所以防止中间人攻击是IKE协议最重要的任务之一。协议通过加 强通信双方身鉴别来防止中问人攻击。 2 阶段 1安全性分析 在阶段 1，通信双方协商、建立双方身份经过鉴别的、安全的ISAKMPSA。身份鉴别的可靠性是密钥交 换安全的基础。现以主模型为例分析阶段 1的安全性。下面将要用到的一些符合给予注释： [收疆日期]2004-7-11 [作者篱介]梁义 (1965一)，男，磺士，剐教授，主要研究方向为信息安全 ．