Съдържание:
- Определение - Какво означава интернет обмен на ключове (IKE)?
- Techopedia обяснява интернет обмен на ключове (IKE)
Определение - Какво означава интернет обмен на ключове (IKE)?
Интернет обмен на ключове (IKE) е стандарт на протокол за управление на ключове, използван във връзка със стандартния протокол за сигурност на интернет протокола (IPSec). Той осигурява сигурност за преговори на виртуални частни мрежи (VPN) и достъп до мрежата до случайни хостове. Той може също да бъде описан като метод за обмен на ключове за криптиране и удостоверяване чрез необезпечен носител, като например Интернет.
IKE е хибриден протокол, базиран на:
- ISAKMP (RFC2408): Асоциацията за интернет сигурност и протоколите за ключово управление се използват за договаряне и създаване на асоциации за сигурност. Този протокол установява сигурна връзка между две връзки на IPSec.
- Оукли (RFC2412): Този протокол се използва за споразумение с ключове или за обмен на ключове. Oakley дефинира механизма, който се използва за обмен на ключове през IKE сесия. Алгоритъмът по подразбиране за обмен на ключове, използван от този протокол, е алгоритъмът Diffie-Hellman.
- СКЕМА: Този протокол е друга версия за обмен на ключове.
IKE подобрява IPsec, като предоставя допълнителни функции, заедно с гъвкавост. IPsec обаче може да бъде конфигуриран без IKE.
IKE има много предимства. Той елиминира необходимостта от ръчно определяне на всички параметри за защита на IPSec и при двете връзки. Той позволява на потребителя да определи определен период на експлоатация за асоциацията за сигурност IPsec. Освен това, криптирането може да бъде променено по време на IPsec сесии. Освен това тя позволява на сертифициращия орган. И накрая, позволява динамично удостоверяване на връстници.
Techopedia обяснява интернет обмен на ключове (IKE)
IKE работи в две стъпки. Първата стъпка установява автентифициран канал за комуникация между връстниците чрез използване на алгоритми като обмен на ключове Diffie-Hellman, който генерира споделен ключ за по-нататъшно криптиране на комуникациите на IKE. Комуникационният канал, образуван в резултат на алгоритъма, е двупосочен канал. Удостоверяването на канала се постига чрез използване на споделен ключ, подписи или криптиране с публичен ключ.
Има два режима на работа за първата стъпка: основен режим, който се използва за защита на идентичността на връстниците, и агресивен режим, който се използва, когато сигурността на идентичността на връстниците не е важен проблем. По време на втората стъпка, връстниците използват защитен канал за комуникация, за да настроят преговори за сигурност от името на други услуги като IPSec. Тези процедури за договаряне пораждат два еднопосочни канала, от които единият е входящ, а другият изходящ. Режимът на работа за втората стъпка е бързият режим.
IKE предоставя три различни метода за партньорска проверка на автентичността: автентификация с помощта на предварително споделена тайна, удостоверяване чрез RSA криптирани знаци и удостоверяване с помощта на RSA подписи. IKE използва функциите HMAC, за да гарантира целостта на IKE сесията. Когато животът на IKE сесията изтече, се извършва нова размяна Diffie-Hellman и IKE SA се възстановява отново.
