协商 SA. (g2.1) I |≡ SAr , (g2.2) I |≡ R |≡ SAr , (g2.3) R |≡ SAi , (g2.4) R |≡ I |≡ SAi . 类似地,对于所协商的安全联盟,通信双方也应有两级信任关系. 下面,利用主模式中的预共享密钥认证方式,对目标 2 进行逻辑推理,证明 IKE 协议和修改后的 IKE 协议存在安全缺陷,并论证我们提出的修改方案: 假定:
(1) I |≡ I ←⎯K⎯ir → R,
(2) R |≡ R ←⎯K⎯ir → I ,
(3) I |≡#(Ki , Ni , SAi ),
(4) R |≡#(Kr , Nr , SAr ),
(5) R |≡ I |⇒ SAi ,
(6) I |≡ R |⇒ SAr .
