Schimb de chei Internet

Această intrare sau secțiune privind telecomunicațiile nu citează sursele necesare sau cei prezenți sunt insuficienți . Comentariu : Această intrare lipsește complet de surse Puteți îmbunătăți această intrare adăugând citări din surse de încredere în conformitate cu liniile directoare privind utilizarea surselor .

Această intrare pe tema Internetului este doar o schiță . Contribuiți la îmbunătățirea acestuia în conformitate cu convențiile Wikipedia . Urmați sfaturile de proiectare de referință .

În telecomunicații , „Internet key exchange (IKE)” în schimbul italian de chei de pe internet este un protocol utilizat nu numai pentru cheile de schimb (chei), ci și pentru a implementa o asociație de securitate (SA) sau o asociație de securitate în suita de protocoale IPSec .

Descriere

În general, se ocupă de:

• formatul protocolului (protocolelor) utilizat (e);
• algoritmii de criptare și hashing utilizați;
• a cheilor.

IKE este un protocol foarte flexibil, poate suporta și autentificarea bazată pe „secrete” pre-partajate, numite „Chei principale”. Cu toate acestea, este și foarte complex, are multe opțiuni, subprotocoale alternative etc.

IKE s-a născut ca o evoluție / uniune a altor algoritmi , printre care cei mai importanți sunt:

• ISAKMP ( Internet Security Association and Key Management Protocol ), oferă un cadru și un protocol generic de negociere pentru stabilirea SA-urilor și a cheilor criptate, dar nu stabilește niciun mecanism de autentificare special;
• Oakley, este o suită de protocoale de acord cheie, care permite două entități să creeze o cheie partajată.

În general putem spune că IKE combină potențialul pachetelor generate de protocolul ISAKMP și schimbul de date al protocolului Oakley, care se bazează pe protocolul Diffie-Hellman .

Elemente conexe

• Schimbul cheii
• IKEv2
• IPSec

Portal de securitate IT

Portal telematic