Internet(因特网)密钥交换协议(IKE)由于其灵活性和复杂性,不可避免的存在某些安全隐患。简要介绍其工作机制之后,分析了两种中间人攻击的方式,为有效抵御第二种中间人攻击,对基于数字签名的主模式交换过程进行了改进,并提出了密钥签名载荷的概念。最后,给出了改进前后的定量的性能分析,结合freeS/WAN源代码,修改和增加了相应的函数,将改进思想融入其中。

• 单位
  南京大学; 计算机软件新技术国家重点实验室; 南京邮电大学