Internet razmjena ključeva (IKE)

Autor: Peter Berry
Datum Stvaranja: 15 Kolovoz 2021
Datum Ažuriranja: 22 Lipanj 2024
Anonim
Установка инсталляции унитаза. Душевой трап. ПЕРЕДЕЛКА ХРУЩЕВКИ от А до Я. #18
Video: Установка инсталляции унитаза. Душевой трап. ПЕРЕДЕЛКА ХРУЩЕВКИ от А до Я. #18

Sadržaj

Definicija - Što znači Internet razmjena ključeva (IKE)?

Internet razmjena ključeva (IKE) je standard protokola upravljanja ključevima koji se koristi u kombinaciji sa standardnim protokolom sigurnosti internetskog protokola (IPSec). Pruža sigurnost za pregovore o virtualnim privatnim mrežama (VPN-ovima) i mrežni pristup slučajnim domaćinima. Može se opisati i kao metoda za razmjenu ključeva za šifriranje i provjeru autentičnosti preko nezaštićenog medija, poput Interneta.

IKE je hibridni protokol zasnovan na:


  • ISAKMP (RFC2408): Udruga za internetsku sigurnost i protokoli za upravljanje ključevima koriste se za pregovaranje i uspostavljanje sigurnosnih udruga. Ovaj protokol uspostavlja sigurnu vezu između dva IPSec partnera.
  • Oakley (RFC2412): Ovaj se protokol koristi za dogovor ključeva ili razmjenu ključeva. Oakley definira mehanizam koji se koristi za razmjenu ključeva tijekom IKE sesije. Zadani algoritam za razmjenu ključeva koji se koristi u ovom protokolu je algoritam Diffie-Hellman.
  • SKEME: Ovaj protokol je druga verzija za razmjenu ključeva.

IKE poboljšava IPsec pružanjem dodatnih značajki uz fleksibilnost. IPsec se, međutim, može konfigurirati bez IKE.

IKE ima mnogo prednosti. To eliminira potrebu za ručnim određivanjem svih sigurnosnih parametara IPSec kod oba vršnjaka. Korisniku omogućuje određivanje određenog životnog vijeka za sigurnosnu udrugu IPsec. Nadalje, enkripcija se može promijeniti tijekom IPsec sesija. Štoviše, to dopušta certifikacijsko tijelo. Napokon, omogućava dinamičnu provjeru identiteta vršnjaka.


Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Techopedia objašnjava internetsku razmjenu ključeva (IKE)

IKE radi u dva koraka. Prvi korak uspostavlja ovjereni komunikacijski kanal između vršnjaka, koristeći algoritme poput razmjene ključeva Diffie-Hellman, koji generiraju zajednički ključ za daljnje šifriranje IKE komunikacije. Komunikacijski kanal nastao kao rezultat algoritma je dvosmjerni kanal. Autentifikacija kanala postiže se korištenjem zajedničkog ključa, potpisa ili enkripcijom javnog ključa.

Za prvi korak postoje dva načina rada: glavni način rada, koji se koristi za zaštitu identiteta vršnjaka, i agresivni način rada, koji se koristi kada sigurnost identiteta vršnjaka nije važno. Tijekom drugog koraka, vršnjaci koriste sigurnosni komunikacijski kanal za postavljanje sigurnosnih pregovora u ime drugih službi poput IPSeca. Ovi pregovarački postupci potiču dva jednosmjerna kanala od kojih je jedan ulazni, a drugi izlazni. Način rada za drugi korak je brzi način rada.

IKE pruža tri različite metode za vršnjačku provjeru identiteta: provjeru autentičnosti pomoću unaprijed podijeljene tajne, provjeru autentičnosti pomoću RSA šifriranih nota i provjeru autentičnosti pomoću RSA potpisa. IKE koristi HMAC funkcije za jamčenje integriteta IKE sesije. Kada vijek IKE sesije istekne, provodi se nova Diffie-Hellman razmjena i IKE SA ponovno uspostavlja.