Internet Key Exchange (IKE)

Videó: Internet Key Exchange (IKE) - Phases

Tartalom

Meghatározás - Mit jelent az Internet Key Exchange (IKE)?
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia magyarázza az Internet Key Exchange (IKE)

Meghatározás - Mit jelent az Internet Key Exchange (IKE)?

Az Internet Key Exchange (IKE) egy kulcskezelő protokollstandard, amelyet az Internet Protocol Security (IPSec) szabványos protokollal együtt használnak. Biztonságot nyújt a virtuális magánhálózatok (VPN) tárgyalásainak és a véletlenszerű gazdagépek hálózati hozzáférésének. Leírható továbbá módszerként kulcsok cseréjére titkosításhoz és hitelesítéshez egy nem biztonságos adathordozón, például az interneten.

Az IKE egy hibrid protokoll, amelynek alapja:

ISAKMP (RFC2408): Az Internet Security Association és a Key Management Protocols a biztonsági társulások megtárgyalására és létrehozására szolgál. Ez a protokoll biztonságos kapcsolatot hoz létre két IPSec társa között.
Oakley (RFC2412): Ezt a protokollt kulcsmegállapodáshoz vagy kulcscseréhez használják. Az Oakley meghatározza azt a mechanizmust, amelyet az IKE munkamenet során a kulcscserére használnak. A protokoll által használt kulcscsere alapértelmezett algoritmusa a Diffie-Hellman algoritmus.
SKEME: Ez a protokoll egy másik verzió a kulcscseréhez.

Az IKE tovább fejleszti az IPsec-et azáltal, hogy kiegészítő funkciókat kínál a rugalmasság mellett. Az IPsec konfigurálható azonban IKE nélkül.

Az IKE-nek számos előnye van. Ezzel kiküszöbölhető az összes IPSec biztonsági paraméter kézi megadásának szükségessége mindkét társon. Ez lehetővé teszi a felhasználó számára, hogy meghatározza az IPsec biztonsági társításának egy élettartamát. Ezenkívül a titkosítás megváltoztatható az IPsec munkamenetek során. Sőt, engedélyezi a tanúsító hatóságot. Végül lehetővé teszi a társak dinamikus hitelesítését.

Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza az Internet Key Exchange (IKE)

Az IKE két lépésben működik. Az első lépés hitelesített kommunikációs csatornát hoz létre a társak között olyan algoritmusok segítségével, mint a Diffie-Hellman kulcscsere, amely megosztott kulcsot generál az IKE kommunikáció további titkosításához. Az algoritmus eredményeként kialakított kommunikációs csatorna kétirányú csatorna. A csatorna hitelesítéséhez megosztott kulcsot, aláírásokat vagy nyilvános kulcsot használunk.

Az első lépésben két működési mód van: a fő mód, amelyet a társak identitásának védelme céljából használnak, és az agresszív mód, amelyet akkor alkalmaznak, amikor a társak személyazonosságának biztonsága nem fontos kérdés. A második lépés során a társak a biztonságos kommunikációs csatornát használják biztonsági tárgyalások megkezdésére más szolgáltatások, például az IPSec nevében. Ezek a tárgyalási eljárások két egyirányú csatornát eredményeznek, amelyek közül az egyik bejövő, a másik kimenő. A második lépés működési módja a Gyors mód.

Az IKE három különféle módszert kínál a társ-hitelesítéshez: hitelesítés előre megosztott titok használatával, hitelesítés RSA titkosított csontokkal és hitelesítés RSA aláírásokkal. Az IKE a HMAC funkciókat használja az IKE munkamenet integritásának garantálására. Amikor egy IKE munkamenet élettartama lejár, egy új Diffie-Hellman cserét hajtanak végre, és az IKE SA újjáépül.