Schimb de chei Internet
Această intrare sau secțiune privind telecomunicațiile nu citează sursele necesare sau cei prezenți sunt insuficienți . |
În telecomunicații , „Internet key exchange (IKE)” în schimbul italian de chei de pe internet este un protocol utilizat nu numai pentru cheile de schimb (chei), ci și pentru a implementa o asociație de securitate (SA) sau o asociație de securitate în suita de protocoale IPSec .
Descriere
În general, se ocupă de:
- formatul protocolului (protocolelor) utilizat (e);
- algoritmii de criptare și hashing utilizați;
- a cheilor.
IKE este un protocol foarte flexibil, poate suporta și autentificarea bazată pe „secrete” pre-partajate, numite „Chei principale”. Cu toate acestea, este și foarte complex, are multe opțiuni, subprotocoale alternative etc.
IKE s-a născut ca o evoluție / uniune a altor algoritmi , printre care cei mai importanți sunt:
- ISAKMP ( Internet Security Association and Key Management Protocol ), oferă un cadru și un protocol generic de negociere pentru stabilirea SA-urilor și a cheilor criptate, dar nu stabilește niciun mecanism de autentificare special;
- Oakley, este o suită de protocoale de acord cheie, care permite două entități să creeze o cheie partajată.
În general putem spune că IKE combină potențialul pachetelor generate de protocolul ISAKMP și schimbul de date al protocolului Oakley, care se bazează pe protocolul Diffie-Hellman .