Kazalo:
- Opredelitev - Kaj pomeni internetna izmenjava ključev (IKE)?
- Techopedia razlaga internetno izmenjavo ključev (IKE)
Opredelitev - Kaj pomeni internetna izmenjava ključev (IKE)?
Internet izmenjava ključev (IKE) je standard protokola za upravljanje ključev, ki se uporablja v povezavi s standardnim protokolom za zaščito internetnih protokolov (IPSec). Zagotavlja varnost za pogajanja o virtualnih zasebnih omrežjih (VPN) in omrežni dostop do naključnih gostiteljev. Lahko ga opišemo tudi kot metodo za izmenjavo ključev za šifriranje in overjanje prek nezavarovanega medija, kot je internet.
IKE je hibridni protokol, ki temelji na:
- ISAKMP (RFC2408): Združenje za internetno varnost in protokoli ključnega upravljanja se uporabljajo za pogajanja in ustanavljanje varnostnih združenj. Ta protokol vzpostavlja varno povezavo med dvema vrstnikoma IPSec.
- Oakley (RFC2412): Ta protokol se uporablja za dogovor s ključi ali izmenjavo ključev. Oakley definira mehanizem, ki se uporablja za izmenjavo ključev med IKE sejo. Privzeti algoritem za izmenjavo ključev, ki ga uporablja ta protokol, je algoritem Diffie-Hellman.
- SKEME: Ta protokol je druga različica za izmenjavo ključev.
IKE izboljšuje IPsec z zagotavljanjem dodatnih funkcij in prilagodljivosti. IPsec pa je mogoče konfigurirati brez IKE.
IKE ima veliko prednosti. Odpravlja potrebo po ročnem določanju vseh varnostnih parametrov IPSec pri obeh vrstnikih. Uporabniku omogoča določiti določeno življenjsko dobo varnostne zveze IPsec. Poleg tega je mogoče šifriranje spremeniti med sejami IPsec. Poleg tega dovoljuje organ za potrjevanje. Končno omogoča dinamično preverjanje pristnosti vrstnikov.
Techopedia razlaga internetno izmenjavo ključev (IKE)
IKE deluje v dveh korakih. Prvi korak vzpostavi overjen komunikacijski kanal med vrstniki z uporabo algoritmov, kot je izmenjava ključev Diffie-Hellman, ki ustvari skupni ključ za nadaljnje šifriranje komunikacij IKE. Komunikacijski kanal, ki je nastal kot rezultat algoritma, je dvosmerni kanal. Avtentikacijo kanala dosežemo z uporabo deljenega ključa, podpisov ali šifriranja javnega ključa.
Za prvi korak obstajata dva načina delovanja: glavni način, ki se uporablja za zaščito identitete vrstnikov, in agresiven način, ki se uporablja, kadar varnost identitete vrstnikov ni pomembna težava. Med drugim korakom vrstniki uporabljajo varen komunikacijski kanal za vzpostavitev varnostnih pogajanj v imenu drugih storitev, kot je IPSec. Ti pogajalski postopki povzročajo dva enosmerna kanala, od katerih je eden vhodni, drugi pa izhodni. Način delovanja za drugi korak je hitri način.
IKE ponuja tri različne metode za medsebojno preverjanje pristnosti: avtentikacijo z uporabo vnaprej razdeljene skrivnosti, overjanje z uporabo šifriranih zapisov RSA in overjanje s podpisi RSA. IKE uporablja funkcije HMAC za zagotavljanje celovitosti IKE seje. Ko se življenjska doba seje IKE izteče, se izvede nova izmenjava Diffie-Hellman in IKE SA se ponovno vzpostavi.
