摘要

目前，互联网密钥交换协议(IKE/IKEv2)已经成为IPSec实现中首选的密钥交换协议。但由于它是一种混合型的协议，其自身的复杂性不可避免带来一些安全及性能上的缺陷。本文总结已有的研究成果，给出IKE在安全性、身份保密等方面存在的不足。主要内容是新版本互联网密钥交换协议的安全性分析、改进以及实现并测试。论文具体的工作主要包括以下几个方面:
1)全面介绍了形式化的逻辑分析方法，说明逻辑方法在密钥安全性分析上的重要性 。并且对SVO逻辑进行了改进，使逻辑关系更为严格，然后应用改进后的 SV O逻辑分析了IKEv2协议的核心安全:秘密性和认证性。通过分析，发现 了 初 始交换后的响应方不能确认双方是否已经建立连接。对此，提出了相关的改进方法。
2)分析SVO逻辑分析能力的不足，并针对SVO逻辑分析能力的不足，提出了从身份保护的角度出发，对密钥协商机制的秘密性进行分析。发现协议在主动攻击下不能保护发起方的身份，并由此给出了自己的修改意见和解决方法 。
3)参考了racoon2中IKEv2的实现，完成了改进后的IKEv2主要模块的设计。
给了相关结构体和重要的函数。并通过协议改进前后的数据测试对比，得出改进后的互联网密钥交换协议增加了网络耗时但减少了主机资源等重要结论，详细说明了改进协议的可行性。

关键词:IPSec, IKEv2协议，安全联盟，BAN逻辑，SVO逻辑