文章详细地从Diffie-Hellman算法、完整性认证、机密性认证、数据源认证等方面分析了IPSec中密钥交换协议(Internet Key Exchange,IKE)的安全机制和安全特性.针对IKE可能遭受到的攻击,指出了三个安全缺陷,并给出改进建议.首先讨论了拒绝服务,提供了一种Cookie的生成方法,使攻击者在试图对目标服务器进行CPU资源耗尽前,先耗尽自己的计算资源,从而有效地抵御这种攻击.其次,重新定义了ISAKMP消息包头中消息ID字段的作用,将其用作抗重放计数器,并利用滑动窗口进行消息的判断接收,提供了抗重放攻击的机制.然后,在中间人攻击,一方面分析了签名认证和公钥加密认证的安全性,另一方面,在预共享认证中,研究了主密钥安全保护的重要地位,分析了使用预共享密钥认证的IKE协议密钥存储的安全性隐患,并给出了一种主密钥的安全保护方案:将安全策略库(Security Policy DataBase,SPD)中的静态主密钥转变为受参数控制的动态主密钥,在每次IKE SA(Security Association)协商过程中,对这个动态共享密钥进行更新,以减少因密钥存储问题而给系统带来的安全隐患,文中给出了一种具体实现方案,它满足主密钥相对稳定而会话密钥动态更新的原则.