![Internet Key Exchange (IKE) - Phases](https://i.ytimg.com/vi/FQk3K34M8nc/hqdefault.jpg)
Tartalom
- Meghatározás - Mit jelent az Internet Key Exchange (IKE)?
- Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
- A Techopedia magyarázza az Internet Key Exchange (IKE)
Meghatározás - Mit jelent az Internet Key Exchange (IKE)?
Az Internet Key Exchange (IKE) egy kulcskezelő protokollstandard, amelyet az Internet Protocol Security (IPSec) szabványos protokollal együtt használnak. Biztonságot nyújt a virtuális magánhálózatok (VPN) tárgyalásainak és a véletlenszerű gazdagépek hálózati hozzáférésének. Leírható továbbá módszerként kulcsok cseréjére titkosításhoz és hitelesítéshez egy nem biztonságos adathordozón, például az interneten.
Az IKE egy hibrid protokoll, amelynek alapja:
- ISAKMP (RFC2408): Az Internet Security Association és a Key Management Protocols a biztonsági társulások megtárgyalására és létrehozására szolgál. Ez a protokoll biztonságos kapcsolatot hoz létre két IPSec társa között.
- Oakley (RFC2412): Ezt a protokollt kulcsmegállapodáshoz vagy kulcscseréhez használják. Az Oakley meghatározza azt a mechanizmust, amelyet az IKE munkamenet során a kulcscserére használnak. A protokoll által használt kulcscsere alapértelmezett algoritmusa a Diffie-Hellman algoritmus.
- SKEME: Ez a protokoll egy másik verzió a kulcscseréhez.
Az IKE tovább fejleszti az IPsec-et azáltal, hogy kiegészítő funkciókat kínál a rugalmasság mellett. Az IPsec konfigurálható azonban IKE nélkül.
Az IKE-nek számos előnye van. Ezzel kiküszöbölhető az összes IPSec biztonsági paraméter kézi megadásának szükségessége mindkét társon. Ez lehetővé teszi a felhasználó számára, hogy meghatározza az IPsec biztonsági társításának egy élettartamát. Ezenkívül a titkosítás megváltoztatható az IPsec munkamenetek során. Sőt, engedélyezi a tanúsító hatóságot. Végül lehetővé teszi a társak dinamikus hitelesítését.
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia magyarázza az Internet Key Exchange (IKE)
Az IKE két lépésben működik. Az első lépés hitelesített kommunikációs csatornát hoz létre a társak között olyan algoritmusok segítségével, mint a Diffie-Hellman kulcscsere, amely megosztott kulcsot generál az IKE kommunikáció további titkosításához. Az algoritmus eredményeként kialakított kommunikációs csatorna kétirányú csatorna. A csatorna hitelesítéséhez megosztott kulcsot, aláírásokat vagy nyilvános kulcsot használunk.
Az első lépésben két működési mód van: a fő mód, amelyet a társak identitásának védelme céljából használnak, és az agresszív mód, amelyet akkor alkalmaznak, amikor a társak személyazonosságának biztonsága nem fontos kérdés. A második lépés során a társak a biztonságos kommunikációs csatornát használják biztonsági tárgyalások megkezdésére más szolgáltatások, például az IPSec nevében. Ezek a tárgyalási eljárások két egyirányú csatornát eredményeznek, amelyek közül az egyik bejövő, a másik kimenő. A második lépés működési módja a Gyors mód.
Az IKE három különféle módszert kínál a társ-hitelesítéshez: hitelesítés előre megosztott titok használatával, hitelesítés RSA titkosított csontokkal és hitelesítés RSA aláírásokkal. Az IKE a HMAC funkciókat használja az IKE munkamenet integritásának garantálására. Amikor egy IKE munkamenet élettartama lejár, egy új Diffie-Hellman cserét hajtanak végre, és az IKE SA újjáépül.