近些年来,由于网络应用的爆炸式增长,网络安全的问题也越来越突出。网络安全模型高度概括了网络安全中的各个相关因素,为解决安全问题提供了理论依据,但由于TCP/IP协议本身的复杂多样性,使得我们要从根本上解决网络安全问题还必须从网络的底层协议着手。IPSec就是一个符合安全模型的协议,它提供了端到端之间数据的加密、对源点的身份认证以及防止数据被篡改的功能。IPSec目前已广泛应用于VPN网络,还将在发展中的Ipv6网络中得到更大规模的推广。 安全联盟(Security Association)是IPSec中一个很重要的概念,它规定了如何对待一个需要输出的IP报文,也规定了如何处理一个输入的加密的IP报文。安全联盟可以在IKE两端手工建立,也可以通过协议动态建立。IKE就是一种为IPSec的端与端之间建立安全联盟、以及相互信任机制的一种协议。 本文详细地分析了IKE(IKEyl)协议中的缺陷,认为复杂的机制是IKE弱点的根源所在,这主要包括模式的定义以及密钥生成与具体验证方法的相关。IKE的复杂性不仅危害通信的安全,更带来了不同实现之间严重的协同工作问题。除此之外,如何更有效地通过Cookies来抵制DOS的攻击,如何通过改变协商策略的表示来更简单地进行SA的协商,都是IKE值得改进的地方。 IKEv2草案是IKE的新的版本,它保留了原来IKE的多数特性,包括身份保护、完美向前保密和两个阶段协商,但简化了交换的类型、