Tartalomjegyzék:
- Meghatározás - Mit jelent az Internet Key Exchange (IKE)?
- A Techopedia magyarázza az Internet Key Exchange (IKE)
Meghatározás - Mit jelent az Internet Key Exchange (IKE)?
Az Internet Key Exchange (IKE) egy kulcskezelő protokoll-szabvány, amelyet az Internet Protocol Security (IPSec) szabványos protokollal együtt használnak. Biztonságot nyújt a virtuális magánhálózatok (VPN) tárgyalásaival és a véletlen házigazdákhoz való hálózati hozzáféréssel. Leírható továbbá kulcsok cseréjére titkosításhoz és hitelesítéshez egy nem biztonságos adathordozón, például az interneten.
Az IKE egy hibrid protokoll, amelynek alapja:
- ISAKMP (RFC2408): Az Internet Security Association és a Key Management Protocols a biztonsági társulások megtárgyalására és létrehozására szolgál. Ez a protokoll biztonságos kapcsolatot hoz létre két IPSec társa között.
- Oakley (RFC2412): Ezt a protokollt kulcsmegállapodáshoz vagy kulcscseréhez használják. Az Oakley meghatározza azt a mechanizmust, amelyet az IKE munkamenet során a kulcscserére használnak. A protokoll által használt kulcscsere alapértelmezett algoritmusa a Diffie-Hellman algoritmus.
- SKEME: Ez a protokoll egy másik verzió a kulcscseréhez.
Az IKE tovább fejleszti az IPsec-et azáltal, hogy kiegészítő funkciókat kínál a rugalmasság mellett. Az IPsec konfigurálható azonban IKE nélkül.
Az IKE-nek számos előnye van. Ezzel kiküszöbölhető az összes IPSec biztonsági paraméter kézi megadásának szükségessége mindkét társon. Ez lehetővé teszi a felhasználó számára, hogy meghatározza az IPsec biztonsági társításának egy élettartamát. Ezenkívül a titkosítás megváltoztatható az IPsec munkamenetek során. Sőt, engedélyezi a tanúsító hatóságot. Végül lehetővé teszi a társak dinamikus hitelesítését.
A Techopedia magyarázza az Internet Key Exchange (IKE)
Az IKE két lépésben működik. Az első lépés hitelesített kommunikációs csatornát hoz létre a társak között olyan algoritmusok segítségével, mint a Diffie-Hellman kulcscsere, amely megosztott kulcsot generál az IKE kommunikáció további titkosításához. Az algoritmus eredményeként kialakított kommunikációs csatorna kétirányú csatorna. A csatorna hitelesítéséhez megosztott kulcsot, aláírásokat vagy nyilvános kulcsot használunk.
Az első lépésben kétféle működési mód van: a fő mód, amelyet a társak identitásának védelmére használnak, és az agresszív mód, amelyet akkor alkalmaznak, amikor a társak identitásának biztonsága nem fontos kérdés. A második lépés során a társak a biztonságos kommunikációs csatornát használják biztonsági tárgyalások megkezdésére más szolgáltatások, például az IPSec nevében. Ezek a tárgyalási eljárások két egyirányú csatornát eredményeznek, amelyek közül az egyik bejövő, a másik kimenő. A második lépés működési módja a Gyors mód.
Az IKE három különféle módszert kínál a társalapú hitelesítéshez: hitelesítés előre megosztott titok használatával, hitelesítés RSA titkosított csontokkal és hitelesítés RSA aláírásokkal. Az IKE a HMAC funkciókat használja az IKE munkamenet integritásának garantálására. Amikor egy IKE munkamenet élettartama lejár, egy új Diffie-Hellman cserét hajtanak végre, és az IKE SA újjáépül.
