Oakley密钥确定.pdf

Oakley密钥确定协议 方 勇 周安民 刘嘉勇 蔡 建 (四川大学信息安全研究所，成都 610064) E-mail：yfangcd@263．net 摘 要 文章论述 了Oakley密钥确定协议。该协议优化 了Diffie—Hellman算法 ，提供 了多种机制对抗多种攻击 ，通过身 份认证协商建立 了更加安全可靠的必威体育官网网址连接 。 关键词 IKE Oakley 认证 文章编号 1002—8331一(2003)24—0148—02 文献标识码 A 中图分类号 TP393．08 OaMey Key Deternination Protocol FangYong ZhouAnmin LiuJiayong CaiJian (SichuanUniversity，Chengdu610064) Abstract： ThispaperdescribesOakeiy key determination protoco1．The protocoloptimizesDiffie—Hellman keyexchange algorithm ，offersmulti-mechanism againstkindsofattacking，enablesthe authenticated partiesto establish more secure connection． Keywords：IKE，Oakley，Auhtentication 1 概述 有效性依赖于计算离散对数 的难度 ，数学上 已经证 明，对于大 随着 Internet的开放 ，各种威胁系统安全 、信息泄密问题 的素数，破解 D—H交换的计算复杂度非常高而且不可实现。 日益严重 ，明文传送信息有巨大的危害性 ，Internet需要更多更 然而 ，Diffie—Hellmna 算法也存在一些不足：没有提供有关 好的安全机制。基于密码技术的访问控制是防止数据传输泄密 双方身份的任何信息，容易遭受 中间人攻击 (mall—in—hte—mid- 的主要手段，它不仅具有保证信息机密性的信息加密功能，而 dieattack)，第三方 C与A通信时扮演B，与B通信时扮演A， 且具有数字签名、身份验证等功能。 A、B都分别和 C协商了一个密钥 ，这样 C就可以监听、篡改 A 因特 网密钥交换协议 IKE(InternetKeyExchange)是 I— 和 B的通信 ，只要没有明显的网络延迟 ，A、B就难 以发现 ；由 ETF制定的密钥交换协议回，它使用了 ISAKMP协议 的 “phase” 于算法 的复杂性容易遭受洪泛攻击 (floodingattack，即DoS)， 概念 、Oakley协议 的 “mode”概念和SKEME协议 的密钥共享和 攻击者可 以褂造大量伪造 IP的请求密钥包 ，被攻击者需要进 密钥更新技术，用于通信双方协商和建立安全联盟SA(Securi． 行开销巨大的幂运算处理，会造成系统的阻塞 。 哆Associations)并交换密钥 ，定义了通信双方进行身份认证、 2．2 Oakley协议的抗攻击性 协商加密算法以及生成共享 的会话密钥的方法 。 Oakley协议在 D—H算法的基础上加入 了辅助 的加密算法 (如 RSA)、散列算法 (如 SHA、MD5)和认证算法 (如 RSA、 2 Oakley密钥确定协议 DSS)，包括认证用户的机制 ，提供 了附加 的安全性 。作为协议 2．1 Dittqe—Hellman技术 的一部分，公开密钥证书存储于 DNS；使用该协议产生