Internet Key Exchange (IKE)

Video: Internet Key Exchange (IKE) - Phases

Conţinut

Definiție - Ce înseamnă Internet Key Exchange (IKE)?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică Internet Key Exchange (IKE)

Definiție - Ce înseamnă Internet Key Exchange (IKE)?

Internet Key Exchange (IKE) este un standard de protocol de gestionare a cheilor utilizat împreună cu protocolul standard Internet Protocol Security (IPSec). Oferă securitate pentru negocierile rețelelor private virtuale (VPN) și accesul la rețea la gazdele aleatorii. De asemenea, poate fi descrisă ca o metodă de schimb de chei pentru criptare și autentificare pe un mediu nesecurizat, cum ar fi Internetul.

IKE este un protocol hibrid bazat pe:

ISAKMP (RFC2408): Asociația pentru securitatea internetului și protocoalele de gestionare a cheilor sunt utilizate pentru negocierea și înființarea asociațiilor de securitate. Acest protocol stabilește o conexiune sigură între doi colegi IPSec.
Oakley (RFC2412): Acest protocol este utilizat pentru acordul de chei sau schimbul de chei. Oakley definește mecanismul folosit pentru schimbul de chei pe parcursul unei sesiuni IKE. Algoritmul implicit pentru schimbul de chei folosit de acest protocol este algoritmul Diffie-Hellman.
SKEME: Acest protocol este o altă versiune pentru schimbul de chei.

IKE îmbunătățește IPsec oferind funcții suplimentare, împreună cu flexibilitate. IPsec poate fi configurat însă fără IKE.

IKE are multe avantaje. Acesta elimină necesitatea specificării manuale a tuturor parametrilor de securitate IPSec la ambii colegi. Permite utilizatorului să specifice o anumită durată de viață pentru asocierea de securitate IPsec. Mai mult, criptarea poate fi modificată în timpul sesiunilor IPsec. În plus, autoritatea de certificare permite. În cele din urmă, permite autentificarea dinamică a colegilor.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică Internet Key Exchange (IKE)

IKE funcționează în doi pași. Primul pas stabilește un canal de comunicare autentificat între colegi, folosind algoritmi precum schimbul de chei Diffie-Hellman, care generează o cheie partajată pentru a cripta în continuare comunicările IKE. Canalul de comunicare format ca urmare a algoritmului este un canal bi-direcțional. Autentificarea canalului se realizează folosind o cheie partajată, semnături sau criptare cu cheie publică.

Există două moduri de operare pentru primul pas: modul principal, care este utilizat pentru a proteja identitatea semenilor și modul agresiv, care este utilizat atunci când securitatea identității colegilor nu este o problemă importantă. În cel de-al doilea pas, colegii folosesc canalul de comunicare sigur pentru a stabili negocieri de securitate în numele altor servicii precum IPSec. Aceste proceduri de negociere dau naștere la două canale unidirecționale dintre care unul este de intrare și celălalt de ieșire. Modul de operare pentru a doua etapă este modul Quick.

IKE oferă trei metode diferite pentru autentificarea de la egal la egal: autentificarea folosind un secret pre-partajat, autentificarea folosind nonces-uri criptate RSA și autentificarea folosind semnături RSA. IKE folosește funcțiile HMAC pentru a garanta integritatea unei sesiuni IKE. Când durata de viață a unei sesiuni IKE expiră, se efectuează un nou schimb Diffie-Hellman și se restabilește IKE SA.