题目：对IKE的中间人攻击

IPsec是IPv6的必备协议，从问世以来其安全性就引起了学术界的关注，而IKE作为IPsec的密钥协商协议，其安全性更备受关注。IKE协议在1998年发布了第一版（RFC 2409，简称IKEv1），2005年发布了第二版（RFC 4307）。到目前为止，对IKEv1的研究已经发现了诸多问题，如，用户名枚举漏洞、离线预共享密钥穷举等，而IKEv1易受到中间人攻击也是学术界公认的，在RFC 2409的“安全考虑”中对此问题有简要描述。但是，一直以来，IKEv1的中间人攻击需要哪些条件，如何实施，对IPsec的安全威胁性有多大，这些问题并不明确。针对这些问题，本文分析了对IKEv1预共享密钥认证下激进模式的中间人攻击原理，得出对IKEv1的这种模式进行中间人攻击的条件与实施方法并对IPsec的危害性进行了评估。