Internet Key Exchange (IKE)

Video: Internet Key Exchange (IKE) - Phases

Innehåll

Definition - Vad betyder Internet Key Exchange (IKE)?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Internet Key Exchange (IKE)

Definition - Vad betyder Internet Key Exchange (IKE)?

Internet Key Exchange (IKE) är en nyckelhanteringsprotokollstandard som används i samband med Internet Protocol Security (IPSec) standardprotokoll. Det ger säkerhet för virtuella privata nätverk (VPN) -förhandlingar och nätverkstillgång till slumpmässiga värdar. Det kan också beskrivas som en metod för att utbyta nycklar för kryptering och autentisering över ett osäkrat medium, till exempel Internet.

IKE är ett hybridprotokoll baserat på:

ISAKMP (RFC2408): Protokoll för Internet Security Association och Key Management används för förhandlingar och upprättande av säkerhetsföreningar. Detta protokoll upprättar en säker anslutning mellan två IPSec-kamrater.
Oakley (RFC2412): Detta protokoll används för nyckelavtal eller nyckelutbyte. Oakley definierar mekanismen som används för nyckelutbyte under en IKE-session. Standardalgoritmen för nyckelutbyte som används av detta protokoll är Diffie-Hellman-algoritmen.
SKEME: Detta protokoll är en annan version för nyckelutbyte.

IKE förbättrar IPsec genom att tillhandahålla ytterligare funktioner tillsammans med flexibilitet. IPsec kan dock konfigureras utan IKE.

IKE har många fördelar. Det eliminerar behovet av att manuellt specificera alla IPSec-säkerhetsparametrar hos båda kamraterna. Det gör att användaren kan ange en viss livslängd för IPsecs säkerhetsförening. Dessutom kan kryptering ändras under IPsec-sessioner. Dessutom tillåter det certifieringsmyndighet. Slutligen tillåter det dynamisk autentisering av kamrater.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Internet Key Exchange (IKE)

IKE arbetar i två steg. Det första steget etablerar en autentiserad kommunikationskanal mellan kamraterna genom att använda algoritmer som Diffie-Hellman-nyckelutbytet, som genererar en delad nyckel för att ytterligare kryptera IKE-kommunikation. Kommunikationskanalen som bildas som ett resultat av algoritmen är en dubbelriktad kanal. Autentiseringen av kanalen uppnås genom att använda en delad nyckel, signaturer eller offentlig nyckelkryptering.

Det finns två driftsätt för det första steget: huvudläge, som används för att skydda kamraternas identitet, och aggressivt läge, som används när säkerheten för kamraternas identitet inte är en viktig fråga. Under det andra steget använder kamraterna den säkra kommunikationskanalen för att inrätta säkerhetsförhandlingar på uppdrag av andra tjänster som IPSec. Dessa förhandlingsförfaranden ger upphov till två enkelriktade kanaler, varav den ena är inkommande och den andra utgående. Funktionsläget för det andra steget är snabbläget.

IKE tillhandahåller tre olika metoder för peer-autentisering: autentisering med hjälp av en fördelad hemlighet, autentisering med RSA-krypterade nonces och autentisering med RSA-signaturer. IKE använder HMAC-funktionerna för att garantera integriteten i en IKE-session. När en livslängd för IKE-sessionen går ut utförs ett nytt Diffie-Hellman-utbyte och IKE SA återupprättas.