Key Exchange Protocol

Indlæg af Hanne Mølgaard Plasc

 

Funktion

IKE er baseret på en anden sikkerhedsprotokol kaldet Internet Security Association og Key Management Protocol, eller ISAKMP. En enhed, der ønsker at kommunikere sikkert med andre, udveksler krypteringsnøgler og anden sikkerhedsinformation med de andre enheder og logger oplysningerne i en Security Association Database eller SAD. Håndteringen af ​​krypteringsnøgler er baseret på to eksisterende metoder. Udvekslingsprocessen er baseret på en metode kaldet OAKLEY. Det offentlige nøgles krypteringssystem, der anvendes af IKE, lånes fra et andet system kaldet SKEME.

Historie

Definitionen af ​​IKE blev første gang offentliggjort af Internet Engineering Task Force i 1998. Protokollen blev opdateret i en række ændringer, indtil en ny version, IKEv2, blev offentliggjort i 2005.

Funktioner

IPSec og IKE er fælles elementer i tunneling. Denne proces indkapsler en hel datapakke inden for en anden datapakke. Sådan oprettes virtuelle private netværk sammen med Layer Tunneling Protocol. Nøgleudvekslingsprotokollen er en del af IP Security, eller IPSec, Protocol og såkaldt IPSec Key Exchange, eller IKE. Det er også kendt som Internet Key Exchange.