Интернет обмен на ключове (IKE)

Видео: Что категорически нельзя держать на столе! Никогда не держите это на столе! Народные приметы

Съдържание

Определение - Какво означава интернет обмен на ключове (IKE)?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява интернет обмен на ключове (IKE)

Определение - Какво означава интернет обмен на ключове (IKE)?

Интернет обмен на ключове (IKE) е стандарт за протокол за управление на ключове, използван във връзка със стандартния протокол за сигурност на интернет протокола (IPSec). Тя осигурява сигурност за преговори на виртуални частни мрежи (VPN) и достъп до мрежата до произволни хостове. Той може също да бъде описан като метод за обмен на ключове за криптиране и удостоверяване чрез необезпечен носител, като например Интернет.

IKE е хибриден протокол, базиран на:

ISAKMP (RFC2408): Асоциацията за интернет сигурност и протоколите за управление на ключове се използват за договаряне и създаване на асоциации за сигурност. Този протокол установява сигурна връзка между две връзки на IPSec.
Оукли (RFC2412): Този протокол се използва за споразумение с ключове или за обмен на ключове. Oakley дефинира механизма, който се използва за обмен на ключове през IKE сесия. Алгоритъмът по подразбиране за обмен на ключове, използван от този протокол, е алгоритъмът Diffie-Hellman.
СКЕМА: Този протокол е друга версия за обмен на ключове.

IKE подобрява IPsec, като предоставя допълнителни функции, заедно с гъвкавост. IPsec обаче може да бъде конфигуриран без IKE.

IKE има много предимства. Той елиминира необходимостта от ръчно определяне на всички параметри за защита на IPSec и при двете връзки. Той позволява на потребителя да определи определен период на експлоатация за асоциацията за сигурност IPsec. Освен това, криптирането може да бъде променено по време на IPsec сесии. Освен това тя позволява на сертифициращия орган. И накрая, позволява динамично удостоверяване на връстници.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява интернет обмен на ключове (IKE)

IKE работи в две стъпки. Първата стъпка установява автентифициран канал за комуникация между връстниците чрез използване на алгоритми като обмен на ключове Diffie-Hellman, който генерира споделен ключ за по-нататъшно криптиране на комуникациите на IKE. Комуникационният канал, образуван в резултат на алгоритъма, е двупосочен канал. Удостоверяването на канала се постига чрез използване на споделен ключ, подписи или криптиране с публичен ключ.

Има два режима на работа за първата стъпка: основен режим, който се използва за защита на идентичността на връстниците, и агресивен режим, който се използва, когато сигурността на идентичността на връстниците не е важен проблем. По време на втората стъпка, връстниците използват защитен канал за комуникация, за да настроят преговори за сигурност от името на други услуги като IPSec. Тези процедури за договаряне пораждат два еднопосочни канала, от които единият е входящ, а другият изходящ. Режимът на работа за втората стъпка е бързият режим.

IKE предоставя три различни метода за партньорска проверка на автентичността: автентификация с помощта на предварително споделена тайна, удостоверяване чрез RSA криптирани знаци и удостоверяване с помощта на RSA подписи. IKE използва функциите HMAC, за да гарантира целостта на IKE сесията. Когато животът на IKE сесията изтича, се извършва нова размяна Diffie-Hellman и IKE SA се възстановява отново.