Accueil > Résultats de la recherche > Suite de la publication

Proposal for a New Security Association (SA) Negotiation Process in IPSec

IPSec constitue un protocole de sécurité très utilisé dans le cadre de la sécurisation des transactions sur Internet aussi avec la version 4 que la version 6. Pour faire face à cette problématique, IPSec utilise plusieurs protocoles et mécanismes dans le cadre de son fonctionnement. Le processus de la négociation de l’AS en est un et permet de définir les paramètres de sécurisation. Ce papier propose une nouvelle architecture garantissant la génération des AS avec plus d’efficacité pour les communications multicast. Cet article prend en charge toutes les préoccupations tout en réduisant le délai induit. Le processus de négociation de l’AS est constitué de quatre phases avec l’utilisation de Diffie Hellman (DH) en phase 2 pour échanger un secret. DH n’est pas à l’abri d’un certain nombre d’attaques et le risque encouru par ce dernier, impacte sur le processus de sur IPSec via la négociation de l’AS d’où l’importance d’apprécier le délai engendré lors de l’exécution de ce processus. L’analyse de ce processus montre quelques insuffisances liées au mécanisme DH et à l’overhead. Nous avons ainsi proposé de mettre S-WANE à la place de DH ; Cette opération de remplacement a au-delà permis l’élimination de la phase 3.


Auteur(s) : Khadidiatou Wane Keïta, Idy Diop, Claude Lishou, Sidi Mohamed Farssi
Année de publication : 2019
Revue : IEEE PUBLICATIONS
Type : Article
Mise en ligne par : WANE Khadidiatou