Trao đổi khóa Internet (IKE)

Tác Giả: Peter Berry
Ngày Sáng TạO: 15 Tháng Tám 2021
CậP NhậT Ngày Tháng: 22 Tháng Sáu 2024
Anonim
Trao đổi khóa Internet (IKE) - Công Nghệ
Trao đổi khóa Internet (IKE) - Công Nghệ

NộI Dung

Định nghĩa - Trao đổi khóa Internet (IKE) có nghĩa là gì?

Internet Key Exchange (IKE) là một chuẩn giao thức quản lý khóa được sử dụng cùng với giao thức chuẩn Bảo mật Giao thức Internet (IPSec). Nó cung cấp bảo mật cho các cuộc đàm phán mạng riêng ảo (VPN) và truy cập mạng vào các máy chủ ngẫu nhiên. Nó cũng có thể được mô tả như một phương thức trao đổi khóa để mã hóa và xác thực qua một phương tiện không bảo mật, chẳng hạn như Internet.

IKE là một giao thức lai dựa trên:


  • ISAKMP (RFC2408): Hiệp hội bảo mật Internet và các giao thức quản lý khóa được sử dụng để đàm phán và thành lập các hiệp hội bảo mật. Giao thức này thiết lập kết nối an toàn giữa hai đồng nghiệp IPSec.
  • Oakley (RFC2412): Giao thức này được sử dụng cho thỏa thuận khóa hoặc trao đổi khóa. Oakley định nghĩa cơ chế được sử dụng để trao đổi khóa qua phiên IKE. Thuật toán mặc định để trao đổi khóa được sử dụng bởi giao thức này là thuật toán Diffie-Hellman.
  • SKEME: Giao thức này là một phiên bản khác để trao đổi khóa.

IKE tăng cường IPsec bằng cách cung cấp các tính năng bổ sung cùng với tính linh hoạt. IPsec, tuy nhiên, có thể được cấu hình mà không cần IKE.

IKE có nhiều lợi ích. Nó loại bỏ sự cần thiết phải chỉ định thủ công tất cả các tham số bảo mật IPSec ở cả hai thiết bị ngang hàng. Nó cho phép người dùng chỉ định thời gian tồn tại cụ thể cho hiệp hội bảo mật IPsec. Hơn nữa, mã hóa có thể được thay đổi trong các phiên IPsec. Hơn nữa, nó cho phép cơ quan chứng nhận. Cuối cùng, nó cho phép xác thực động của các đồng nghiệp.


Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích Trao đổi khóa Internet (IKE)

IKE hoạt động theo hai bước. Bước đầu tiên thiết lập kênh liên lạc được xác thực giữa các đồng nghiệp, bằng cách sử dụng các thuật toán như trao đổi khóa Diffie-Hellman, tạo ra một khóa chung để mã hóa thêm thông tin liên lạc IKE. Kênh truyền thông được hình thành do kết quả của thuật toán là kênh hai chiều. Xác thực kênh được thực hiện bằng cách sử dụng khóa chung, chữ ký hoặc mã hóa khóa chung.

Có hai chế độ hoạt động cho bước đầu tiên: chế độ chính, được sử dụng để bảo vệ danh tính của các đồng nghiệp và chế độ gây hấn, được sử dụng khi bảo mật danh tính của các đồng nghiệp không phải là vấn đề quan trọng. Trong bước thứ hai, các đồng nghiệp sử dụng kênh liên lạc an toàn để thiết lập các cuộc đàm phán bảo mật thay mặt cho các dịch vụ khác như IPSec. Các thủ tục đàm phán này làm phát sinh hai kênh đơn hướng trong đó một kênh hướng vào và kênh kia là hướng ra ngoài. Chế độ hoạt động cho bước thứ hai là chế độ Nhanh.

IKE cung cấp ba phương pháp khác nhau để xác thực ngang hàng: xác thực bằng cách sử dụng bí mật được chia sẻ trước, xác thực bằng cách sử dụng các mã hóa được mã hóa RSA và xác thực bằng chữ ký RSA. IKE sử dụng các chức năng HMAC để đảm bảo tính toàn vẹn của phiên IKE. Khi thời hạn của phiên IKE hết hạn, một trao đổi Diffie-Hellman mới được thực hiện và IKE SA được thiết lập lại.