Intercanvi de claus d'Internet (IKE)

Autora: Peter Berry
Data De La Creació: 15 Agost 2021
Data D’Actualització: 22 Juny 2024
Anonim
Intercanvi de claus d'Internet (IKE) - Tecnologia
Intercanvi de claus d'Internet (IKE) - Tecnologia

Content

Definició: què significa Internet Key Exchange (IKE)?

Internet Key Exchange (IKE) és un estàndard de protocol de gestió de claus usat conjuntament amb el protocol estàndard Internet Protocol Security (IPSec). Proporciona seguretat per a les negociacions de xarxes privades virtuals (VPNs) i accés a la xarxa a hosts aleatoris. També es pot descriure com un mètode d’intercanvi de claus per a xifratge i autenticació en un mitjà no garantit, com Internet.

IKE és un protocol híbrid basat en:


  • ISAKMP (RFC2408): Associació per a la seguretat d’Internet i protocols de gestió de claus s’utilitzen per a la negociació i l’establiment d’associacions de seguretat. Aquest protocol estableix una connexió segura entre dos companys IPSec.
  • Oakley (RFC2412): aquest protocol s'utilitza per a un acord de claus o un intercanvi de claus. Oakley defineix el mecanisme que s’utilitza per a l’intercanvi de claus durant una sessió d’IKE. L’algoritme predeterminat d’intercanvi de claus que utilitza aquest protocol és l’algoritme Diffie-Hellman.
  • SKEME: Aquest protocol és una altra versió d’intercanvi de claus.

IKE millora IPsec proporcionant funcions addicionals i flexibilitat. IPsec, però, es pot configurar sense IKE.

IKE té molts avantatges. Elimina la necessitat d'especificar manualment tots els paràmetres de seguretat IPSec en ambdós companys. Permet a l'usuari especificar una vida determinada per a l'associació de seguretat IPsec. A més, es pot canviar el xifratge durant les sessions IPsec. A més, permet l'autoritat de certificació. Finalment, permet l’autenticació dinàmica de companys.


Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica Internet Key Exchange (IKE)

L’IKE funciona en dos passos. El primer pas estableix un canal de comunicació autenticat entre els companys, mitjançant algoritmes com l’intercanvi de claus Diffie-Hellman, que genera una clau compartida per xifrar encara més les comunicacions IKE. El canal de comunicació format com a resultat de l'algorisme és un canal bidireccional. L’autenticació del canal s’aconsegueix mitjançant una clau compartida, signatures o xifrat de clau pública.

Hi ha dos modes de funcionament per al primer pas: el mode principal, que s’utilitza per protegir la identitat dels companys, i el mode agressiu, que s’utilitza quan la seguretat de la identitat dels companys no és un problema important. Durant el segon pas, els companys utilitzen el canal de comunicació segur per configurar negociacions de seguretat en nom d’altres serveis com IPSec. Aquests procediments de negociació donen lloc a dos canals unidireccionals, dels quals un està entrant i l’altre que surt. El mode d'operació per al segon pas és el mode Quick.

IKE proporciona tres mètodes diferents per a l'autenticació entre iguals: autenticació mitjançant un secret compartit prèviament, autenticació mitjançant noces xifrades RSA i autenticació mitjançant signatures RSA. IKE utilitza les funcions HMAC per garantir la integritat d’una sessió d’IKE. Quan caduca la vida de la sessió IKE, es realitza un nou intercanvi Diffie-Hellman i es torna a establir IKE SA.