Інтернет-обмін ключами (IKE)

Відеоролик: Фиксики - Интернет | Познавательные образовательные мультики для детей, школьников

Зміст

Визначення - Що означає Інтернет-обмін ключами (IKE)?
Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
Техопедія пояснює Інтернет-обмін ключами (IKE)

Визначення - Що означає Інтернет-обмін ключами (IKE)?

Інтернет-обмін ключами (IKE) - стандарт протоколу управління ключами, який використовується разом із стандартним протоколом безпеки протоколу Internet Protocol (IPSec). Він забезпечує безпеку переговорів щодо віртуальних приватних мереж (VPN) та мережевий доступ до випадкових хостів. Він також може бути описаний як метод обміну ключами для шифрування та аутентифікації через незахищений носій, наприклад Інтернет.

IKE - гібридний протокол, заснований на:

ISAKMP (RFC2408): Протоколи асоціації з безпеки в Інтернеті та ключові протоколи управління використовуються для переговорів та створення асоціацій безпеки. Цей протокол встановлює захищений зв'язок між двома партнерами IPSec.
Оуклі (RFC2412): Цей протокол використовується для узгодження ключів або обміну ключами. Oakley визначає механізм, який використовується для обміну ключами протягом сесії IKE. Алгоритм за замовчуванням для обміну ключами, що використовується цим протоколом, є алгоритмом Діффі-Гелмана.
СКЕМА: Цей протокол - ще одна версія для обміну ключами.

IKE покращує IPsec, надаючи додаткові функції разом із гнучкістю. Проте, IPsec може бути налаштований без IKE.

IKE має багато переваг. Це виключає необхідність вручну вказувати всі параметри безпеки IPSec у обох рівних. Це дозволяє користувачеві визначити певний термін служби асоціації безпеки IPsec. Крім того, шифрування може бути змінено під час сеансів IPsec. Більше того, це дозволяє органу з сертифікації. Нарешті, це дозволяє динамічну аутентифікацію однолітків.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює Інтернет-обмін ключами (IKE)

IKE працює в два етапи. Перший крок встановлює аутентифікований канал зв'язку між колегами, використовуючи такі алгоритми, як обмін ключами Diffie-Hellman, який генерує загальний ключ для подальшого шифрування зв'язку IKE. Канал зв'язку, утворений в результаті алгоритму, є двонаправленим каналом. Аутентифікація каналу досягається використанням загального ключа, підписів або шифрування відкритого ключа.

Для першого кроку є два режими роботи: основний режим, який використовується для захисту ідентичності однолітків, і агресивний режим, який застосовується, коли безпека ідентичності однолітків не є важливою проблемою. Під час другого кроку колеги використовують захищений канал зв'язку для налаштування переговорів щодо безпеки від імені інших служб, таких як IPSec. Ці переговорні процедури породжують два однонаправлені канали, один з яких є вхідним, а другий вихідним. Режим роботи другого кроку - швидкий режим.

IKE пропонує три різні методи аутентифікації рівних: автентифікація з використанням загальнодоступної таємниці, автентифікація з використанням зашифрованих значень RSA та аутентифікація з використанням підписів RSA. IKE використовує функції HMAC для гарантування цілісності сеансу IKE. Коли термін дії сесії IKE закінчується, здійснюється новий обмін Diffie-Hellman і IKE SA відновлюється.