文件名称:IKE中的安全性分析与改进 (2006年)
文件大小:264KB
文件格式:PDF
更新时间:2024-06-10 21:35:26
工程技术 论文
分析了IKE中存在的两类安全问题:(1)响应者在未证实发起者IP地址的情况下,需要保存双方的状态从而不能避免遭受存储资源耗尽攻击;在身份没有得到认证的情况下进行大量的运算,不能防止CPU资源耗尽攻击。两方面结合起来使得IKE不能有效地防止Dos攻击。(2)在签名认证和预共享认证的主模式和野蛮模式中,IKE不能有效地保护通信双方的身份。该文的改进在一定程度上解决了这两类问题。