Обмен ключами в Интернете (IKE)

Видео: Как редактировать ключ API Key для YouTube в файле XML

Содержание

Определение - Что означает Internet Key Exchange (IKE)?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет обмен ключами в Интернете (IKE)

Определение - Что означает Internet Key Exchange (IKE)?

Internet Key Exchange (IKE) - это стандарт протокола управления ключами, используемый в сочетании со стандартным протоколом IPSec. Он обеспечивает безопасность для переговоров виртуальных частных сетей (VPN) и доступа к сети для случайных хостов. Он также может быть описан как способ обмена ключами для шифрования и аутентификации через незащищенный носитель, такой как Интернет.

IKE - это гибридный протокол, основанный на:

ISAKMP (RFC2408): протоколы интернет-ассоциации безопасности и управления ключами используются для согласования и установления ассоциаций безопасности. Этот протокол устанавливает безопасное соединение между двумя узлами IPSec.
Oakley (RFC2412): этот протокол используется для согласования ключей или обмена ключами. Окли определяет механизм, который используется для обмена ключами во время сеанса IKE. Алгоритм по умолчанию для обмена ключами, используемый этим протоколом, является алгоритмом Диффи-Хеллмана.
SKEME: этот протокол является еще одной версией для обмена ключами.

IKE улучшает IPsec, предоставляя дополнительные функции и гибкость. Однако IPsec можно настроить без IKE.

IKE имеет много преимуществ. Это устраняет необходимость вручную указывать все параметры безопасности IPSec на обоих узлах. Это позволяет пользователю указать конкретное время жизни для ассоциации безопасности IPsec. Кроме того, шифрование может быть изменено во время сеансов IPsec. Кроме того, это разрешает орган по сертификации. Наконец, это позволяет динамическую аутентификацию пиров.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет обмен ключами в Интернете (IKE)

IKE работает в два этапа. На первом этапе устанавливается аутентифицированный канал связи между узлами с использованием таких алгоритмов, как обмен ключами Диффи-Хеллмана, который генерирует общий ключ для дальнейшего шифрования связи IKE. Канал связи, сформированный в результате работы алгоритма, является двунаправленным каналом. Аутентификация канала достигается с помощью общего ключа, подписей или шифрования с открытым ключом.

Для первого шага существует два режима работы: основной режим, который используется для защиты идентичности пиров, и агрессивный режим, который используется, когда безопасность идентичности пиров не является важной проблемой. На втором этапе одноранговые узлы используют безопасный канал связи для настройки согласований безопасности от имени других служб, таких как IPSec. Эти процедуры согласования дают начало двум однонаправленным каналам, один из которых является входящим, а другой - исходящим. Режим работы для второго шага - Быстрый режим.

IKE предоставляет три разных метода для аутентификации в одноранговой сети: аутентификация с использованием предварительно общего секретного ключа, аутентификация с использованием одноразовых номеров RSA и аутентификация с использованием сигнатур RSA. IKE использует функции HMAC, чтобы гарантировать целостность сеанса IKE. Когда время жизни сеанса IKE истекает, выполняется новый обмен Диффи-Хеллмана, и IKE SA восстанавливается.