ike协议中基于预共享密钥验证的主模式研究

ike协议已成为因特网上最具应用前景的密钥交换协议。简要介绍ike的工作机制之后，对其消息交换的全过程给出了安全性分析。针对现有协议存在的不足，对基于预共享密钥验证的主模式交换过程给出了新的改进模型，提出了身份散列载荷的概念以及进行两次认证的思想，保护了预共享密钥的安全，进而也增强了抵御中间人攻击和dos攻击的能力。最后，结合frees/wan源代码，修改和增加了相应的函数，将改进思想融入其中。