激进模式下对IKEv1的中间人攻击分析

留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

激进模式下对IKEv1的中间人攻击分析

周梦, 白建荣

文章导航 > 电子科技大学学报 > 2010 > 39(1): 97-100,151

周梦, 白建荣. 激进模式下对IKEv1的中间人攻击分析[J]. 电子科技大学学报, 2010, 39(1): 97-100,151. doi: 10.3969/j.issn.1001-0548.2010.01.022

引用本文:

周梦, 白建荣. 激进模式下对IKEv1的中间人攻击分析[J]. 电子科技大学学报, 2010, 39(1): 97-100,151. doi: 10.3969/j.issn.1001-0548.2010.01.022

ZHOU Meng, BAI Jian-rong. Analysis to Man-in-the-Middle Attack for IKEv1 on the Aggressive Mode[J]. Journal of University of Electronic Science and Technology of China, 2010, 39(1): 97-100,151. doi: 10.3969/j.issn.1001-0548.2010.01.022

Citation:

ZHOU Meng, BAI Jian-rong. Analysis to Man-in-the-Middle Attack for IKEv1 on the Aggressive Mode[J]. Journal of University of Electronic Science and Technology of China, 2010, 39(1): 97-100,151. doi: 10.3969/j.issn.1001-0548.2010.01.022

激进模式下对IKEv1的中间人攻击分析

doi: 10.3969/j.issn.1001-0548.2010.01.022

周梦,
白建荣

1.
北京航空航天大学教育部信息、计算与行为重点实验室北京海淀区 100083

基金项目:

国家自然科学基金(10871017);北京市自然科学基金(102026)

作者简介:
周梦(1958-),男,博士,教授,主要从事网络信息安全等方面的研究.

中图分类号: TP393.08

Analysis to Man-in-the-Middle Attack for IKEv1 on the Aggressive Mode

1.
Laboratory in Mathematics,Information and Behaviour of the Ministry of Education,Beijing University of Aeronautics and Astronautics Haidian Beijing 100083

摘要: 分析了对IKEv1的一种中间人攻击方法,该方法基于IKEv1密钥交换在预共享密钥认证机制下的激进模式。实施中间人攻击的步骤是首先利用IKEv1的离线口令穷举获取预共享密钥,获得预共享密钥后,把Diffie-Hellman (DH)中间人攻击原理应用于IKEv1的激进模式,实现对IKEv1的中间人攻击。通过分析该模式的中间人攻击原理,得出了对IKEv1的激进模式进行中间人攻击的条件、实施方法并评估了其对IPsec的危害性。由于该模式存在用户名枚举漏洞,攻击者可以离线穷尽预共享密钥,在现实中IKE中间人攻击的威胁是存在的,建议在使用IPsec VPN时不使用激进模式的密钥协商,并加强中间路由器的安全防护。
- 密码体制 /
- IKEv1协议 /
- 中间人攻击 /
- 信息安全
Abstract: In the paper a method of man-in-the middle attack to IKEv1 is discussed and analyzed is based on the aggressive mode of IKEv1 key exchange with pre-share-key authentication.The conditions and implementing methods of the attack are obtained by analyzing the principle of the attack to IKEv1 on the mode.For implementing man-in-the middle attack,the pre-share-key is first achieved by exhaustion method with offline password of IKEv1. The theory of Diffie-Hellman (DH) man-in-the middle attack to applied to the aggressive mode of IKEv1.Because there are some offline password leaks in the mode for obtaining pre-share-key,the conclusion is that the attack would jeopardize IPsec VPN in practice.
- cryptography /
- IKEv1 protocol /
- man-in-the-middle attack /
- security of data

[1]	杜俊逸, 肖磊, 周志恒. 基于部分空间耦合扰乱编码的数据链信息安全技术 . 电子科技大学学报, 2021, 50(3): 332-338. doi: 10.12178/1001-0548.2020444
[2]	张亮亮, 唐有, 张翌维, 王新安. 针对密码芯片数据搬移能量曲线的机器学习攻击 . 电子科技大学学报, 2019, 48(3): 415-419. doi: 10.3969/j.issn.1001-0548.2019.03.017
[3]	陈伟建, 赵思宇, 邹瑞杰, 张晓宁. PRESENT密码的差分故障攻击 . 电子科技大学学报, 2019, 48(6): 865-869. doi: 10.3969/j.issn.1001-0548.2019.06.010
[4]	王永娟, 张诗怡, 王涛, 高杨. 对MIBS分组密码的差分故障攻击 . 电子科技大学学报, 2018, 47(4): 601-605. doi: 10.3969/j.issn.1001-0548.2018.04.020
[5]	鲁刚, 聂旭云, 秦志光, 侯川勇. 一种多变量公钥密码体制的安全性分析 . 电子科技大学学报, 2018, 47(2): 242-246. doi: 10.3969/j.issn.1001-0548.2018.02.013
[6]	杨帆, 杨国武, 郝玉洁. 基于模型检测的半量子密码协议的安全性分析 . 电子科技大学学报, 2017, 46(5): 716-721. doi: 10.3969/j.issn.1001-0548.2017.05.013
[7]	孙春辉, 李晖, 杨旸, 朱辉. PRESENT密码算法的差分电磁攻击研究 . 电子科技大学学报, 2013, 42(3): 344-349. doi: 10.3969/j.issn.1001-0548.2013.03.005
[8]	秦华旺, 朱晓华, 戴跃伟. 访问结构上的动态先应式秘密共享方案 . 电子科技大学学报, 2012, 41(6): 927-931. doi: 10.3969/j.issn.1001-0548.2012.06.021
[9]	蓝天, 秦志光, 赵洋. 利用门限密码实现乐观的步进式公平交换 . 电子科技大学学报, 2011, 40(1): 100-104. doi: 10.3969/j.issn.1001-0548.2011.01.019
[10]	罗岚, 秦志光, 万国根, 魏正耀. 分组密码算法认证运算模式的注记及可证安全性 . 电子科技大学学报, 2009, 38(4): 600-604. doi: 10.3969/j.issn.1001-0548.2009.04.029
[11]	郭建东, 秦志光, 郑敏. 信息系统的安全模型 . 电子科技大学学报, 2008, 37(2): 285-288.
[12]	罗东, 秦志光, 马新新. 电子采购系统动态身份认证策略研究 . 电子科技大学学报, 2007, 36(6): 1315-1318.
[13]	庞辽军, 李慧贤, 王育民. 一个安全高效的访问结构上的秘密共享方案 . 电子科技大学学报, 2007, 36(5): 827-829.
[14]	庞辽军, 李慧贤, 王育民. 基于LUC密码体制防欺诈的秘密共享方案 . 电子科技大学学报, 2007, 36(1): 108-111.
[15]	骆宗伟, 周世杰, LI Jenny. 一种轻量级RFID安全协议的改进 . 电子科技大学学报, 2007, 36(6): 1172-1178,1186.
[16]	王泽辉, 张治国. 一种新的可实现安全公钥密码体制——4次同余方程的应用 . 电子科技大学学报, 2007, 36(6): 1147-1151.
[17]	陈雷霆, 文立玉, 李志刚. 信息安全评估研究 . 电子科技大学学报, 2005, 34(3): 373-376.
[18]	张选芳. Internet网络安全的信息过滤模型分析 . 电子科技大学学报, 2004, 33(3): 270-272.
[19]	陆庆, 周世杰, 傅彦. 匿名通信技术分析 . 电子科技大学学报, 2004, 33(2): 162-165,179.
[20]	熊金涛, 刘红秀, 皮德忠. Lucas公钥密码体制及其安全性 . 电子科技大学学报, 1999, 28(4): 397-401.

WeChat

点击查看大图

计量

文章访问数: 3674
HTML全文浏览量: 182
PDF下载量: 65
被引次数: 0

激进模式下对IKEv1的中间人攻击分析

doi: 10.3969/j.issn.1001-0548.2010.01.022

周梦,
白建荣

1. 北京航空航天大学教育部信息、计算与行为重点实验室北京海淀区 100083

基金项目:

国家自然科学基金(10871017);北京市自然科学基金(102026)

作者简介:
周梦(1958-),男,博士,教授,主要从事网络信息安全等方面的研究.

收稿日期: 2008-08-08
修回日期: 2008-12-05
刊出日期: 2010-02-15

中图分类号: TP393.08

关键词:

摘要: 分析了对IKEv1的一种中间人攻击方法,该方法基于IKEv1密钥交换在预共享密钥认证机制下的激进模式。实施中间人攻击的步骤是首先利用IKEv1的离线口令穷举获取预共享密钥,获得预共享密钥后,把Diffie-Hellman (DH)中间人攻击原理应用于IKEv1的激进模式,实现对IKEv1的中间人攻击。通过分析该模式的中间人攻击原理,得出了对IKEv1的激进模式进行中间人攻击的条件、实施方法并评估了其对IPsec的危害性。由于该模式存在用户名枚举漏洞,攻击者可以离线穷尽预共享密钥,在现实中IKE中间人攻击的威胁是存在的,建议在使用IPsec VPN时不使用激进模式的密钥协商,并加强中间路由器的安全防护。

English Abstract

周梦, 白建荣. 激进模式下对IKEv1的中间人攻击分析[J]. 电子科技大学学报, 2010, 39(1): 97-100,151. doi: 10.3969/j.issn.1001-0548.2010.01.022

引用本文:

周梦, 白建荣. 激进模式下对IKEv1的中间人攻击分析[J]. 电子科技大学学报, 2010, 39(1): 97-100,151. doi: 10.3969/j.issn.1001-0548.2010.01.022

ZHOU Meng, BAI Jian-rong. Analysis to Man-in-the-Middle Attack for IKEv1 on the Aggressive Mode[J]. Journal of University of Electronic Science and Technology of China, 2010, 39(1): 97-100,151. doi: 10.3969/j.issn.1001-0548.2010.01.022

Citation:

ZHOU Meng, BAI Jian-rong. Analysis to Man-in-the-Middle Attack for IKEv1 on the Aggressive Mode[J]. Journal of University of Electronic Science and Technology of China, 2010, 39(1): 97-100,151. doi: 10.3969/j.issn.1001-0548.2010.01.022

全文HTML

/

下载: 全尺寸图片幻灯片

分享

用微信扫码二维码

分享至好友和朋友圈

返回

期刊在线

编辑办公

友情链接

电子科技大学

版权所有 © 《电子科技大学学报》编辑部

地址: 成都市建设北路二段四号电子科技大学主楼中350室电话: 028-83202308,83207559 Email: xuebao@uestc.edu.cn

本系统由北京仁和汇智信息技术有限公司开发