Palitan ng Susi sa Internet (IKE)

May -Akda: Peter Berry
Petsa Ng Paglikha: 15 Agosto. 2021
I -Update Ang Petsa: 22 Hunyo 2024
Anonim
DURCHGEHEND ONLINE (Musikvideo) | BEREIT FÜR @HE/RO ?
Video.: DURCHGEHEND ONLINE (Musikvideo) | BEREIT FÜR @HE/RO ?

Nilalaman

Kahulugan - Ano ang kahulugan ng Internet Key Exchange (IKE)?

Ang Internet Key Exchange (IKE) ay isang pamantayang pamantayan sa protocol ng pamamahala na ginamit kasabay ng karaniwang protocol ng Internet Protocol Security (IPSec). Nagbibigay ito ng seguridad para sa virtual pribadong network (VPN) na mga negosasyon at pag-access sa network sa mga random na host. Maaari rin itong inilarawan bilang isang pamamaraan para sa pagpapalitan ng mga susi para sa pag-encrypt at pagpapatunay sa isang hindi ligtas na daluyan, tulad ng Internet.

Ang IKE ay isang hybrid na protocol batay sa:


  • ISAKMP (RFC2408): Ginagamit ang Internet Security Association at Key Management Protocols para sa pag-negosasyon at pagtatatag ng mga asosasyon sa seguridad. Ang protocol na ito ay nagtatatag ng isang ligtas na koneksyon sa pagitan ng dalawang mga kapantay sa IPSec.
  • Oakley (RFC2412): Ang protocol na ito ay ginagamit para sa key agreement o key exchange. Tinukoy ng Oakley ang mekanismo na ginagamit para sa key exchange sa isang session ng IKE. Ang default algorithm para sa key exchange na ginamit ng protocol na ito ay ang algorithm ng diffie-Hellman.
  • SKEME: Ang protocol na ito ay isa pang bersyon para sa key exchange.

Pinahuhusay ng IKE ang IPsec sa pamamagitan ng pagbibigay ng mga karagdagang tampok kasama ang kakayahang umangkop. Ang IPsec, gayunpaman, ay maaaring mai-configure nang walang IKE.

Maraming pakinabang ang IKE. Tinatanggal nito ang pangangailangan upang manu-manong tukuyin ang lahat ng mga parameter ng seguridad ng IPSec sa parehong mga kapantay. Pinapayagan nito ang gumagamit na tukuyin ang isang partikular na buhay para sa samahan ng seguridad ng IPsec. Bukod dito, maaaring mabago ang pag-encrypt sa mga sesyon ng IPsec. Bukod dito, pinapayagan nito ang awtoridad ng sertipikasyon. Sa wakas, pinapayagan nito ang dynamic na pagpapatunay ng mga kapantay.


Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.

Ipinapaliwanag ng Techopedia ang Internet Key Exchange (IKE)

Gumagawa ang IKE sa dalawang hakbang. Ang unang hakbang ay nagtatatag ng isang napatunayan na channel ng komunikasyon sa pagitan ng mga kapantay, sa pamamagitan ng paggamit ng mga algorithm tulad ng pagpapalit ng susi ng diffie-Hellman, na bumubuo ng isang ibinahaging susi upang higit pang i-encrypt ang mga komunikasyon sa IKE. Ang channel ng komunikasyon na nabuo bilang isang resulta ng algorithm ay isang bi-direksyon na channel. Ang pagpapatotoo ng channel ay nakamit sa pamamagitan ng paggamit ng isang shared key, pirma, o pampublikong key encryption.

Mayroong dalawang mga mode ng operasyon para sa unang hakbang: pangunahing mode, na ginagamit upang maprotektahan ang pagkakakilanlan ng mga kapantay, at agresibong mode, na ginagamit kapag ang seguridad ng pagkakakilanlan ng mga kapantay ay hindi isang mahalagang isyu. Sa ikalawang hakbang, ginagamit ng mga kapantay ang ligtas na channel ng komunikasyon upang mag-set up ng negosasyon sa negosasyon para sa iba pang mga serbisyo tulad ng IPSec. Ang mga pamamaraang ito ng negosasyon ay nagbibigay ng dalawang unidirectional channel kung saan ang isa ay papasok at ang iba pang papasok. Ang mode ng pagpapatakbo para sa ikalawang hakbang ay ang Mabilis na mode.

Nagbibigay ang IKE ng tatlong magkakaibang pamamaraan para sa pagpapatotoo ng peer: pagpapatunay gamit ang isang paunang nakabahaging lihim, pagpapatunay gamit ang RSA naka-encrypt na mga nonces, at pagpapatunay gamit ang mga pirma ng RSA. Ginagamit ng IKE ang mga function ng HMAC upang masiguro ang integridad ng isang session sa IKE. Kapag ang isang buhay na sesyon ng IKE ay mag-e-expire, isang bagong exchange exchange ang Hellie-Hellman at muling itinatag ang IKE SA.