跳到主要內容

臺灣博碩士論文加值系統

(34.204.169.230) 您好!臺灣時間:2024/03/03 01:58
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:張家峰
研究生(外文):Chia-Feng Chang
論文名稱:網路金鑰交換協定之分析與設計-針對阻絕服務式攻擊
論文名稱(外文):An Analysis and Design of Internet Key Exchange Protocol - For Denial-of-Service Attack
指導教授:蘇民揚
指導教授(外文):Ming-Yang Su
學位類別:碩士
校院名稱:銘傳大學
系所名稱:資訊工程學系碩士班
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2006
畢業學年度:94
語文別:中文
論文頁數:89
中文關鍵詞:網路安全IP安全協定網路金鑰交換協定阻絕服務式攻擊身份認證
外文關鍵詞:Identity AuthenticationDenial-of-Service (DoS) AttackInternet Key Exchange (IKE)Network SecurityIPSec
相關次數:
  • 被引用被引用:0
  • 點閱點閱:133
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:1
IPSec提供了一套安全建立VPN通道的方法,經由對封包的加密與認證,保障了資料在公眾網路傳送時免於被窺視、修改。然而,在套用IPSec之前,通訊的雙方必須先擁有共享的鑰匙,除了最基本的預先共享金鑰外,透過網路金鑰交換(IKE)協定來進行金鑰與安全關聯協商,可以讓雙方共享的金鑰更具變化,藉以增強資料在網路傳送時的安全度。IKE是由IETF所制定,但是由於協定太過複雜並且容易遭受阻絕服務式攻擊,因此有許多學者紛紛提出不同的解決方案要來取代原本的IKE。在本論文裡,我們分析了現有的IKE協定,針對其所不足的地方加以改進,提出一個更安全且更具效率的網路金鑰交換協定,並透過實驗來驗證,我們的協定在抵擋阻絕服務式攻擊,以及在協商金鑰與安全關聯的效率上有更好的表現。
IPSec provides encryption and authentication for data packets and protects the data from being modified. However, the keys must be shared between two peers before IPSec can be functioned. Besides basic pre-shared key, using IKE to negotiate keys and security associations (SAs) can make keys more variable, enhancing the security of the packets over the Internet. IKE is drawn up by IETF, but it is too complexity and vulnerable to DoS attack. Therefore, many researchers have proposed different solutions to replace original IKE. In this paper, we analyze exiting IKE protocols and improve their weaknesses and shortcomings then propose a more secure and efficient IKE. We also show that our protocol is robust to defense DoS attack and more efficient in negotiating keys and SAs through experiment.
摘要 i
Abstract ii
誌 謝 iii
目錄 iv
圖目錄 vi
表目錄 viii
第壹章 緒論 1
第一節 研究背景/動機 1
第二節 研究問題 2
第三節 研究目的 3
第四節 論文架構 4
第貳章 文獻探討 5
第一節 IKE的弱點分析 5
第二節 IKE相關研究 5
一 IKE-SIGMA [6] 5
二 Just Fast Keying, JFK [7] 6
三 IKEv2 [13] 7
四 Arcanum [9] 8
五 A proposed protocol for IKE [16] 9
第參章 背景知識 11
第一節 IP安全協定 (IP Security Protocol, IPSec) 11
一 IPSec架構 11
二 安全關聯 (Security Association, SA) 12
三 外出與進入處理 (Outbound and Inbound Processing) 14
四 IPSec操作模式 15
五 IPSec AH協定 15
六 IPSec ESP協定 17
第二節 網際網路金鑰交換 (Internet Key Exchange, IKE) 20
一 ISAKMP 22
二 ISAKMP封包 22
三 ISAKMP承載類別 25
四 ISAKMP協商 36
五 IKE協商 39
六 IKE第一階段協商 40
七 IKE第二階段協商 47
第肆章 IKE之分析與設計 50
第一節 IKE之設計概念與安全需求 50
第二節 Hirose[15]的金鑰交換協定 52
第三節 Haddad[16]的網路金鑰交換協定 54
第四節 本論文所提之網路金鑰交換協定 56
第五節 安全性分析 60
第伍章 實驗與結果 63
第一節 實驗環境與設定 63
第二節 網路金鑰交換協定效能評估 66
第三節 DoS攻擊測試 69
一 使用第一個訊息 69
二 使用第三個訊息 72
三 使用第一與第三個訊息 75
第陸章 結論 78
參考文獻 79
[1]S. Kent and R. Atkinson, “Security Architecture for the Internet Protocol”, RFC 2401, November 1998.
[2]D. Piper, “The Internet IP Security Domain of Interpretation for ISAKMP”, RFC 2407, November 1998.
[3]D. Maughan, M. Schertler, M. Schneider and J. Turner, “Internet Security Association and Key Management Protocol (ISAKMP)”, RFC 2408, November 1998.
[4]D. Harkins and D. Carrel, “The Internet Key Exchange (IKE)”, RFC 2409, November 1998.
[5]Radia Perlman and Charlie Kaufman, “Analysis of the IPSec Key Exchange Standard”, IEEE 2001.
[6]H. Krawczyk, “The IKE-SIGMA Protocol”, Internet Draft (draft-krawczyk-ipsec-ike-sigma-00.txt), Nov, 2001.
[7]William Aiello, Steven M. Bellovin, Matt Blaze, Ran Canetti, John Ioannidis, Angelos D. Keromytis and Omer Reingold , “Just Fast Keying: Key Agreement in a Hostile Internet”, ACM Transactions on Information and System Security (TISSEC), Vol. 7, No. 2, p.242-273, May 2004.
[8]Charlie Kaufman, Radia Perlman and Bill Sommerfeld, “DoS Protection for UDP-Based Protocols”, CCS’03, Washington, DC, USA, p.27-31, October, 2003.
[9]Ajmal S. Mian and Ashraf Masood, “Arcanum: A Secure and Efficient Key Exchange Protocol for the Internet”, IEEE Proceedings of the International Conference on Information Technology: Coding and Computing (ITCC’04), Vol. 1, p.17-21, 2004.
[10]Mitsuru Kanda, Kazunori Miyazawa and Hiroshi Esaki, “USAGI IPv6 IPsec Development for Linux”, Proceedings of IEEE the 2004 International Symposium on Applications and the Internet Workshops, 2004.
[11]R. Yuan and W. T. Strayer, Virtual Private Networks. Addison Wesley, 2001.
[12]KAME Project, http://www.kame.net/
[13]Charlie Kaufman, “Internet Key Exchange (IKEv2) Protocol”, IETF, draft-ietf-ipsec-ikev2-17, September 23, 2004.
[14]WIDE project, http://www.wide.ad.jp
[15]S. Hirose, K. Matsuura, “Key Agreement Protocols Resistant to a Denial-to-Service” IEICE Trans. On Information and Systems, Vol.E84-D, No.4, p.477-484, April, 2001.
[16]Haddad, H., Berenjkoub, M., Gazor, S., “A PROPOSED PROTOCOL FOR INTERNET KEY EXCHANGE(IKE)”, Electrical and Computer Engineering, Canadian Conference, May, 2004.
[17]Blake-Wilson S, Menezes A, “Authenticated Diffie-Hellman key agreement protocols”, Proceedings of the 5th Annual Workshop on Selected Areas in Cryptography (SAC’98), Lecture Notes in Computer Science 1556, p.339-361, 1999.
[18]Aura T, Nikander P, “Stateless connections”, Information and Communications Security(ICICS’97), Lecture Notes in Computer Science 1334, p.87-97,1997.
[19]Diffie W, Hellman M, “New direction in cryptography”, IEEE transactions on Information Theory, Vol. 22, Issue 6, p.644-654 , Nov, 1976.
[20]Yuh-Min Tseng, “Efficient authenticated key agreement protocols resistant to a denial-of-service attack”, International Journal of Network Management, Vol. 15 Issue 3, p.193-202, May, 2005.
[21]OpenSSL Project, http://www.openssl.org/
[22]Kanta Matsuura, Hideki Imai, “Modification of Internet Key Exchange Resistant against Denial-of-Service”, Internet Workshop 2000 (IWS2000), p.167-174, Feb, 2000.
[23]ElGamal T, “A public key cryptosystem and signature scheme based on discrete logarithm”, IEEE Transactions on Information Theory, Vol. 31 Issue. 4, p.469-472, Jul, 1985
[24]Haddad H., Mirmohamadi H., “Comparative evaluation of successor protocols to Internet key exchange (IKE)”, IEEE International Conference on Industrial Informatics (INDIN), p.692-696, Aug, 2005.
電子全文 電子全文(本篇電子全文限研究生所屬學校校內系統及IP範圍內開放)
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top