文献类型：期刊文章

作　　者：邱司川[1] 潘进[1] 刘丽明[1]

机构地区：[1]西安通信学院通信装备管理系,西安710106

出　　处：《计算机工程》

基　　金：国家"863"计划基金资助项目(2007AA01Z472)

年　　份：2009

卷　　号：35

期　　号：15

起止页码：126-128

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、SCOPUS、UPD、ZGKJHX、核心刊

摘　　要：IKEv2协议中的预共享密钥认证方式容易受到中间人攻击和离线字典攻击,从而泄漏发起方的身份信息和通信双方的预共享密钥。针对上述2种攻击,提出将数字签名认证方式与预共享密钥认证方式相结合的防御措施,引入公钥口令的思想,避免建立公钥基础设施带来的额外负担。分析结果表明,改进后的协议能够避免中间人攻击和离线字典攻击,防止通信双方身份的泄漏和预共享密钥的破解。

关 键 词：IKEV2协议 中间人攻击 离线字典攻击  预共享密钥 口令

分 类 号：TP393.08]