Interneta atslēgu apmaiņa (IKE)

Autors: Peter Berry
Radīšanas Datums: 15 Augusts 2021
Atjaunināšanas Datums: 22 Jūnijs 2024
Anonim
The diversity of end uses for legumes
Video: The diversity of end uses for legumes

Saturs

Definīcija - ko nozīmē interneta atslēgu apmaiņa (IKE)?

Interneta atslēgu apmaiņa (IKE) ir atslēgu pārvaldības protokola standarts, ko izmanto kopā ar interneta protokola drošības (IPSec) standarta protokolu. Tas nodrošina sarunu drošību virtuālajos privātajos tīklos (VPN) un piekļuvi tīklam izlases resursdatoriem. To var raksturot arī kā metodi, ar kuras palīdzību tiek apmainīta atslēga šifrēšanai un autentifikācijai ar nenodrošinātu datu nesēju, piemēram, internetu.

IKE ir hibrīds protokols, kura pamatā ir:


  • ISAKMP (RFC2408): Sarunām un drošības asociāciju izveidošanai tiek izmantotas Interneta drošības asociācija un atslēgu pārvaldības protokoli. Šis protokols izveido drošu savienojumu starp diviem IPSec vienaudžiem.
  • Oakley (RFC2412): šo protokolu izmanto atslēgu vienošanai vai atslēgu apmaiņai. Oakley nosaka mehānismu, kas tiek izmantots atslēgu apmaiņai IKE sesijas laikā. Noklusējuma algoritms atslēgu apmaiņai, ko izmanto šis protokols, ir Difija-Helmaņa algoritms.
  • SKEME: Šis protokols ir vēl viena atslēgu apmaiņas versija.

IKE uzlabo IPsec, nodrošinot papildu funkcijas un elastību. IPsec tomēr var konfigurēt bez IKE.

IKE ir daudz priekšrocību. Tas novērš nepieciešamību manuāli norādīt visus IPSec drošības parametrus abiem vienaudžiem. Tas ļauj lietotājam norādīt noteiktu IPsec drošības asociācijas darbības laiku. Turklāt šifrēšanu var mainīt IPsec sesiju laikā. Turklāt tas atļauj sertifikācijas iestādi. Visbeidzot, tas ļauj dinamiski autentificēt vienaudžus.


Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia skaidro interneta atslēgu apmaiņu (IKE)

IKE darbojas divos posmos. Pirmais solis izveido autentificētu sakaru kanālu starp vienaudžiem, izmantojot tādus algoritmus kā Difija-Helmaņa atslēgu apmaiņa, kas ģenerē kopīgu atslēgu, lai turpinātu šifrēt IKE sakarus. Komunikācijas kanāls, kas izveidots algoritma rezultātā, ir divvirzienu kanāls. Kanāla autentifikācija tiek panākta, izmantojot koplietotu atslēgu, parakstus vai publiskās atslēgas šifrēšanu.

Pirmajam solim ir divi darbības režīmi: galvenais režīms, kas tiek izmantots vienaudžu identitātes aizsardzībai, un agresīvais režīms, ko izmanto, ja vienaudžu identitātes drošība nav svarīgs jautājums. Otrajā posmā vienaudži izmanto drošu sakaru kanālu, lai sāktu drošības sarunas citu pakalpojumu, piemēram, IPSec, vārdā. Šīs sarunu procedūras rada divus vienvirziena kanālus, no kuriem viens ir ienākošais un otrs izejošais. Otrā posma darbības režīms ir ātrais režīms.

IKE nodrošina trīs dažādas vienaudžu autentifikācijas metodes: autentifikācija, izmantojot iepriekš koplietotu noslēpumu, autentifikācija, izmantojot RSA šifrētus jēdzienus, un autentifikācija, izmantojot RSA parakstus. IKE izmanto HMAC funkcijas, lai garantētu IKE sesijas integritāti. Kad IKE sesijas ilgums beidzas, tiek veikta jauna Difija-Helmaņa apmaiņa un IKE SA tiek atjaunota.