本文首先论述了IP Sec(Internet Protocol Security)安全特性和安全服务机制、支持IP Sec的密钥管理协议ISAKMP(Internet Security Association and Key Management Protocol)以及IKE(Internet Key Exchange)协议，然后，从两个方面对IKE协议进行了全面的研究。一方面是在已有的IKE协议形式化分析成果的基础之上对其安全特性的有效性进行了研究，指出了IKE协议中存在的诸如身份保护、证书使用、对无固定IP地址用户的支持以及安全关联载荷认证等问题，并对IKE协议存在的安全关联载荷认证缺陷提出了新的修改方案；另一方面提出了IKE协议基于抵御拒绝服务(Denial of Service，DoS)攻击的改进方案，并对改进方案的安全性进行了评估。本文还系统地分析了拒绝服务攻击的机制和攻击形式，并指出IKE协议产生拒绝服务攻击的脆弱性在于该协议是基于Diffie-Hellman密钥协商协议之上的认证机制。最后，本文探讨了弱密钥认证方式(weak key confirmation)以及基于这种认证方式构造的一种密钥协商协议。