Internet Key Exchange (IKE)

Video: Internet Key Exchange (IKE) - Phases

Obsah

Definícia - Čo znamená Internet Key Exchange (IKE)?
Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
Techopedia vysvetľuje Internet Key Exchange (IKE)

Definícia - Čo znamená Internet Key Exchange (IKE)?

Internet Key Exchange (IKE) je štandard protokolu pre správu kľúčov používaný v spojení so štandardným protokolom IPSec (Internet Protocol Security). Poskytuje bezpečnosť pri rokovaniach o virtuálnych súkromných sieťach (VPN) a prístup k sieťam náhodným hostiteľom. Môže sa tiež opísať ako spôsob výmeny kľúčov na šifrovanie a autentizáciu na nezabezpečenom médiu, napríklad na internete.

IKE je hybridný protokol založený na:

ISAKMP (RFC2408): Na vyjednávanie a vytváranie bezpečnostných asociácií sa používajú protokoly Internet Security Association a Protocol Management Protocol. Tento protokol vytvára bezpečné spojenie medzi dvoma rovesníkmi IPSec.
Oakley (RFC2412): Tento protokol sa používa na dohodnutie kľúčov alebo výmenu kľúčov. Oakley definuje mechanizmus, ktorý sa používa na výmenu kľúčov počas relácie IKE. Predvoleným algoritmom pre výmenu kľúčov, ktorý používa tento protokol, je algoritmus Diffie-Hellman.
SKEME: Tento protokol je ďalšou verziou na výmenu kľúčov.

IKE vylepšuje IPsec poskytovaním ďalších funkcií spolu s flexibilitou. IPsec však možno nakonfigurovať bez IKE.

IKE má veľa výhod. Vylučuje to potrebu manuálne zadať všetky bezpečnostné parametre IPSec na oboch rovnocenných počítačoch. Umožňuje užívateľovi určiť konkrétnu životnosť pre priradenie zabezpečenia IPsec. Okrem toho je možné počas šifrovania IPsec zmeniť šifrovanie. Okrem toho povoľuje certifikačnú autoritu. Nakoniec umožňuje dynamickú autentifikáciu rovesníkov.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje Internet Key Exchange (IKE)

IKE pracuje v dvoch krokoch. Prvým krokom je vytvorenie autentizovaného komunikačného kanála medzi rovesníkmi pomocou algoritmov, ako je výmena kľúčov Diffie-Hellman, ktorá generuje zdieľaný kľúč na ďalšie šifrovanie komunikácií IKE. Komunikačný kanál vytvorený ako výsledok algoritmu je obojsmerný kanál. Autentifikácia kanálu sa dosiahne použitím zdieľaného kľúča, podpisov alebo šifrovania verejných kľúčov.

V prvom kroku sú dva režimy činnosti: hlavný režim, ktorý sa používa na ochranu identity rovesníkov, a agresívny režim, ktorý sa používa, keď bezpečnosť identity rovesníkov nie je dôležitým problémom. V priebehu druhého kroku používatelia používajú zabezpečený komunikačný kanál na začatie rokovaní o bezpečnosti v mene iných služieb, ako je IPSec. Tieto vyjednávacie postupy vedú k dvom jednosmerným kanálom, z ktorých jeden je prichádzajúci a druhý odchádzajúci. Druhým krokom je rýchly režim.

IKE poskytuje tri rôzne metódy na autentifikáciu rovnocennými počítačmi: autentifikácia pomocou zdieľaného tajomstva, autentifikácia pomocou šifrovaných šifrovacích protokolov RSA a autentifikácia pomocou podpisov RSA. IKE používa funkcie HMAC na zaručenie integrity relácie IKE. Po uplynutí životnosti relácie IKE sa uskutoční nová výmena Diffie-Hellman a obnoví sa IKE SA.