Innholdsfortegnelse:
- Definisjon - Hva betyr Internet Key Exchange (IKE)?
- Techopedia forklarer Internet Key Exchange (IKE)
Definisjon - Hva betyr Internet Key Exchange (IKE)?
Internet Key Exchange (IKE) er en nøkkelhåndteringsprotokollstandard som brukes i forbindelse med Internet Protocol Security (IPSec) standardprotokoll. Det gir sikkerhet for virtuelle private nettverk (VPN) -forhandlinger og nettverkstilgang til tilfeldige verter. Det kan også beskrives som en metode for utveksling av nøkler for kryptering og autentisering over et usikret medium, for eksempel Internett.
IKE er en hybridprotokoll basert på:
- ISAKMP (RFC2408): Internet Security Association og Key Management Protocols brukes til forhandling og etablering av sikkerhetsforeninger. Denne protokollen etablerer en sikker forbindelse mellom to IPSec-jevnaldrende.
- Oakley (RFC2412): Denne protokollen brukes til nøkkelavtale eller nøkkelutveksling. Oakley definerer mekanismen som brukes til nøkkelutveksling over en IKE-økt. Standardalgoritmen for nøkkelutveksling som brukes av denne protokollen er Diffie-Hellman-algoritmen.
- SKEME: Denne protokollen er en annen versjon for nøkkelutveksling.
IKE forbedrer IPsec ved å tilby tilleggsfunksjoner sammen med fleksibilitet. IPsec kan imidlertid konfigureres uten IKE.
IKE har mange fordeler. Det eliminerer behovet for manuelt å spesifisere alle IPSec-sikkerhetsparametrene hos begge jevnaldrende. Det lar brukeren spesifisere en bestemt levetid for IPsec sikkerhetsforening. Videre kan kryptering endres under IPsec-økter. Videre tillater det sertifiseringsmyndighet. Til slutt tillater det dynamisk autentisering av jevnaldrende.
Techopedia forklarer Internet Key Exchange (IKE)
IKE fungerer i to trinn. Det første trinnet etablerer en autentisert kommunikasjonskanal mellom jevnaldrende, ved å bruke algoritmer som Diffie-Hellman nøkkelutveksling, som genererer en delt nøkkel for ytterligere å kryptere IKE-kommunikasjon. Kommunikasjonskanalen dannet som et resultat av algoritmen er en toveis kanal. Autentiseringen av kanalen oppnås ved å bruke en delt nøkkel, signaturer eller kryptering av offentlig nøkkel.
Det er to driftsformer for det første trinnet: hovedmodus, som brukes til å beskytte identiteten til jevnaldrende, og aggressiv modus, som brukes når sikkerheten til identiteten til jevnaldrende ikke er et viktig spørsmål. I løpet av det andre trinnet bruker kollegene den sikre kommunikasjonskanalen for å sette opp sikkerhetsforhandlinger på vegne av andre tjenester som IPSec. Disse forhandlingsprosedyrene gir opphav til to ensrettede kanaler, den ene er inngående og den andre utgående. Driftsmodusen for det andre trinnet er Hurtigmodus.
IKE tilbyr tre forskjellige metoder for peer-autentisering: autentisering ved hjelp av en forhåndsdelt hemmelighet, autentisering ved bruk av RSA-krypterte mangler og autentisering ved bruk av RSA-signaturer. IKE bruker HMAC-funksjonene for å garantere integriteten til en IKE-økt. Når en levetid for IKE-økter går ut, utføres en ny Diffie-Hellman-utveksling og IKE SA gjenopprettes.
