Talaan ng mga Nilalaman:
- Kahulugan - Ano ang kahulugan ng Internet Key Exchange (IKE)?
- Ipinapaliwanag ng Techopedia ang Internet Key Exchange (IKE)
Kahulugan - Ano ang kahulugan ng Internet Key Exchange (IKE)?
Ang Internet Key Exchange (IKE) ay isang pamantayang pamantayan sa protocol ng pamamahala na ginagamit kasabay ng karaniwang protocol ng Internet Protocol Security (IPSec). Nagbibigay ito ng seguridad para sa mga virtual pribadong network '(VPN) na negosasyon at pag-access sa network sa mga random na host. Maaari rin itong inilarawan bilang isang pamamaraan para sa pagpapalitan ng mga susi para sa pag-encrypt at pagpapatunay sa isang hindi ligtas na daluyan, tulad ng Internet.
Ang IKE ay isang hybrid na protocol batay sa:
- ISAKMP (RFC2408): Ang Internet Security Association at Key Management Protocols ay ginagamit para sa pag-negosasyon at pagtatatag ng mga asosasyon sa seguridad. Ang protocol na ito ay nagtatatag ng isang ligtas na koneksyon sa pagitan ng dalawang mga kapantay sa IPSec.
- Oakley (RFC2412): Ang protocol na ito ay ginagamit para sa key agreement o key exchange. Tinukoy ng Oakley ang mekanismo na ginagamit para sa key exchange sa isang session ng IKE. Ang default algorithm para sa key exchange na ginamit ng protocol na ito ay ang algorithm ng diffie-Hellman.
- SKEME: Ang protocol na ito ay isa pang bersyon para sa key exchange.
Pinahuhusay ng IKE ang IPsec sa pamamagitan ng pagbibigay ng mga karagdagang tampok kasama ang kakayahang umangkop. Ang IPsec, gayunpaman, ay maaaring mai-configure nang walang IKE.
Maraming pakinabang ang IKE. Tinatanggal nito ang pangangailangan upang manu-manong tukuyin ang lahat ng mga parameter ng seguridad ng IPSec sa parehong mga kapantay. Pinapayagan nito ang gumagamit na tukuyin ang isang partikular na buhay para sa samahan ng seguridad ng IPsec. Bukod dito, maaaring mabago ang pag-encrypt sa mga sesyon ng IPsec. Bukod dito, pinapayagan nito ang awtoridad ng sertipikasyon. Sa wakas, pinapayagan nito ang dynamic na pagpapatunay ng mga kapantay.
Ipinapaliwanag ng Techopedia ang Internet Key Exchange (IKE)
Gumagawa ang IKE sa dalawang hakbang. Ang unang hakbang ay nagtatatag ng isang napatunayan na channel ng komunikasyon sa pagitan ng mga kapantay, sa pamamagitan ng paggamit ng mga algorithm tulad ng pagpapalit ng susi ng diffie-Hellman, na bumubuo ng isang ibinahaging susi upang higit pang i-encrypt ang mga komunikasyon sa IKE. Ang channel ng komunikasyon na nabuo bilang isang resulta ng algorithm ay isang bi-direksyon na channel. Ang pagpapatotoo ng channel ay nakamit sa pamamagitan ng paggamit ng isang shared key, pirma, o pampublikong key encryption.
Mayroong dalawang mga mode ng operasyon para sa unang hakbang: pangunahing mode, na ginagamit upang maprotektahan ang pagkakakilanlan ng mga kapantay, at agresibong mode, na ginagamit kapag ang seguridad ng pagkakakilanlan ng mga kapantay ay hindi isang mahalagang isyu. Sa ikalawang hakbang, ginagamit ng mga kapantay ang ligtas na channel ng komunikasyon upang mag-set up ng negosasyon sa negosasyon para sa iba pang mga serbisyo tulad ng IPSec. Ang mga pamamaraang ito ng negosasyon ay nagbibigay ng dalawang unidirectional channel kung saan ang isa ay papasok at ang iba pang papasok. Ang mode ng pagpapatakbo para sa ikalawang hakbang ay ang Mabilis na mode.
Nagbibigay ang IKE ng tatlong magkakaibang pamamaraan para sa pagpapatotoo ng peer: pagpapatunay gamit ang isang pre-shared secret, authentication gamit ang RSA naka-encrypt na mga nonces, at pagpapatunay gamit ang mga pirma ng RSA. Ginagamit ng IKE ang mga function ng HMAC upang masiguro ang integridad ng isang session sa IKE. Kapag ang isang buhay na sesyon ng IKE ay mag-e-expire, isang bagong pagpapalit ng Exchange-Hellman ay ginanap at muling maitatag ang IKE SA.
