internet密钥交换协议的安全缺陷分析

ike(internetkeyexchange,rfc2409)提供了一组internet密钥交换协议,目的是在ipsec(ipsecurity)通信双方之间建立安全联盟和经过认证的密钥材料.随后有学者发现ike协议存在一个安全缺陷,并给出相应的修改建议.指出了修改后的ike协议仍然存在类似的安全缺陷,并描述了一个成功的攻击.在给出修改建议的同时,成功地利用ban逻辑分析了导致这两个安全缺陷的原因.