IKE/IKEv2的安全性分析及实现
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-15页 |
| ·研究背景 | 第10-11页 |
| ·互联网密钥交换协议的发展 | 第11-12页 |
| ·互联网密钥交换协议研究现状 | 第12-13页 |
| ·作者所做的工作 | 第13-14页 |
| ·论文的组织结构 | 第14-15页 |
| 第二章 IKE协议简介及安全性分析 | 第15-25页 |
| ·IKE相关知识 | 第15-17页 |
| ·必要的术语和符号 | 第15-16页 |
| ·协商阶段和模式 | 第16页 |
| ·认证方法和密钥的产生 | 第16-17页 |
| ·第一阶段交换 | 第17-21页 |
| ·使用数字签名验证 | 第17-18页 |
| ·使用公共密钥加密验证 | 第18-19页 |
| ·使用改进的公共密钥验证 | 第19-20页 |
| ·使用共享密钥验证 | 第20-21页 |
| ·第二阶段交换 | 第21页 |
| ·IKE协议的缺陷分析 | 第21-24页 |
| ·不能抵御中间人攻击 | 第21-22页 |
| ·身份保护的缺陷 | 第22-23页 |
| ·拒绝服务攻击 | 第23-24页 |
| ·本章小结 | 第24-25页 |
| 第三章 IKEv2协议 | 第25-32页 |
| ·IKEv2的主要变化 | 第25-27页 |
| ·消息交换的简单化 | 第25-26页 |
| ·载荷的变化 | 第26-27页 |
| ·防御 DoS攻击 | 第27页 |
| ·IKEv2密钥交换 | 第27-28页 |
| ·初始交换 | 第27-28页 |
| ·产生子SA交换 | 第28页 |
| ·信息交换 | 第28页 |
| ·加密密钥与认证密钥 | 第28-30页 |
| ·密钥的衍生 | 第29页 |
| ·认证载荷 | 第29-30页 |
| ·超时重传和 Message ID | 第30页 |
| ·使用cookie防御 DoS攻击 | 第30-31页 |
| ·本章小结 | 第31-32页 |
| 第四章 IKEv2的安全性分析及改进 | 第32-48页 |
| ·BAN逻辑 | 第32-34页 |
| ·概念和符号 | 第32-33页 |
| ·主要公式法则 | 第33页 |
| ·协议分析主要步骤 | 第33页 |
| ·认证目标 | 第33-34页 |
| ·BAN逻辑的不足 | 第34页 |
| ·GNY逻辑、AT逻辑和VO逻辑 | 第34-36页 |
| ·GNY逻辑 | 第34-35页 |
| ·AT逻辑 | 第35页 |
| ·VO逻辑 | 第35-36页 |
| ·SVO逻辑 | 第36-37页 |
| ·IKEv2的形式化验证 | 第37-40页 |
| ·主要逻辑法则及其改进 | 第37-38页 |
| ·协议的理想化 | 第38-39页 |
| ·协议的初始化假设 | 第39页 |
| ·协议的形式化分析 | 第39-40页 |
| ·协议的缺陷以及改进 | 第40-42页 |
| ·IKEv2在身份保护上的缺陷及改进 | 第42-46页 |
| ·IKEv2存在的安全缺陷 | 第42-44页 |
| ·已有的成果和不足 | 第44页 |
| ·使用证书保护双方身份 | 第44-45页 |
| ·预共享密钥下协议的改进 | 第45-46页 |
| ·己知公钥下对协议的改进 | 第46页 |
| ·形式化分析的进展 | 第46-47页 |
| ·本章小结 | 第47-48页 |
| 第五章 改进后的IKEv2实现与测试 | 第48-64页 |
| ·设计目标和最小化 | 第48-49页 |
| ·IKEv2的总体实现思想 | 第49-50页 |
| ·外部接口模块 | 第50-53页 |
| ·配置接口模块 | 第50-51页 |
| ·密码算法库模块 | 第51页 |
| ·内核消息处理模块 | 第51-52页 |
| ·网络消息处理模块 | 第52页 |
| ·超时事件处理模块 | 第52-53页 |
| ·内部模块 | 第53-61页 |
| ·载荷处理模块 | 第53-55页 |
| ·IKEv2消息交换 IKE_SA_INIT模块 | 第55-57页 |
| ·IKEv2消息交换 IKE_AUTH模块 | 第57-60页 |
| ·IKEv2协议中消息通知模块 | 第60-61页 |
| ·系统管理模块 | 第61-62页 |
| ·IKEv2协议性能对比测试 | 第62-63页 |
| ·本章小结 | 第63-64页 |
| 第六章 总结与展望 | 第64-66页 |
| ·总结 | 第64页 |
| ·进一步工作 | 第64-66页 |
| 致谢 | 第66-67页 |
| 参考文献 | 第67-70页 |
| 附录A 两种重要的结构体 | 第70-72页 |
