สารบัญ:
- คำจำกัดความ - การแลกเปลี่ยนคีย์อินเทอร์เน็ต (IKE) หมายถึงอะไร
- Techopedia อธิบายการแลกเปลี่ยนคีย์อินเทอร์เน็ต (IKE)
คำจำกัดความ - การแลกเปลี่ยนคีย์อินเทอร์เน็ต (IKE) หมายถึงอะไร
Internet Key Exchange (IKE) เป็นมาตรฐานการจัดการคีย์ที่ใช้ร่วมกับโปรโตคอลมาตรฐาน Internet Protocol Security (IPSec) มันให้ความปลอดภัยสำหรับการเจรจาเครือข่ายส่วนตัวเสมือน (VPN) และการเข้าถึงเครือข่ายไปยังโฮสต์สุ่ม นอกจากนี้ยังสามารถอธิบายเป็นวิธีการแลกเปลี่ยนคีย์สำหรับการเข้ารหัสและการรับรองความถูกต้องผ่านสื่อที่ไม่ปลอดภัยเช่นอินเทอร์เน็ต
IKE เป็นโปรโตคอลไฮบริดที่ยึดตาม:
- ISAKMP (RFC2408): สมาคมความปลอดภัยทางอินเทอร์เน็ตและโปรโตคอลการจัดการคีย์ใช้สำหรับการเจรจาและการจัดตั้งสมาคมความปลอดภัย โปรโตคอลนี้สร้างการเชื่อมต่อที่ปลอดภัยระหว่างสอง IPSec เพียร์
- Oakley (RFC2412): โปรโตคอลนี้ใช้สำหรับข้อตกลงที่สำคัญหรือการแลกเปลี่ยนคีย์ Oakley กำหนดกลไกที่ใช้สำหรับการแลกเปลี่ยนคีย์ผ่านเซสชัน IKE อัลกอริทึมเริ่มต้นสำหรับการแลกเปลี่ยนคีย์ที่ใช้โดยโปรโตคอลนี้คืออัลกอริทึม Diffie-Hellman
- SKEME: โปรโตคอลนี้เป็นอีกรุ่นหนึ่งสำหรับการแลกเปลี่ยนคีย์
IKE ปรับปรุง IPsec โดยการให้คุณสมบัติเพิ่มเติมพร้อมกับความยืดหยุ่น อย่างไรก็ตาม IPsec สามารถกำหนดค่าโดยไม่มี IKE
IKE มีประโยชน์มากมาย มันไม่จำเป็นต้องระบุพารามิเตอร์ความปลอดภัย IPSec ทั้งหมดด้วยตนเองที่เพื่อนทั้งคู่ อนุญาตให้ผู้ใช้ระบุอายุการใช้งานเฉพาะสำหรับการเชื่อมโยงความปลอดภัยของ IPsec นอกจากนี้การเข้ารหัสสามารถเปลี่ยนแปลงได้ในช่วง IPsec นอกจากนี้ยังอนุญาตให้หน่วยงานออกใบรับรอง ในที่สุดมันจะช่วยให้การตรวจสอบสิทธิ์แบบไดนามิกของเพื่อน
Techopedia อธิบายการแลกเปลี่ยนคีย์อินเทอร์เน็ต (IKE)
IKE ทำงานได้ในสองขั้นตอน ขั้นตอนแรกสร้างช่องทางการสื่อสารที่ผ่านการรับรองความถูกต้องระหว่างเพื่อนโดยใช้อัลกอริทึมเช่นการแลกเปลี่ยนคีย์ Diffie-Hellman ซึ่งสร้างคีย์ที่ใช้ร่วมกันเพื่อเข้ารหัสการสื่อสาร IKE เพิ่มเติม ช่องทางการสื่อสารที่เกิดขึ้นจากอัลกอริทึมคือช่องทางสองทิศทาง การรับรองความถูกต้องของช่องสัญญาณนั้นทำได้โดยใช้รหัสที่ใช้ร่วมกันการลงนามหรือการเข้ารหัสกุญแจสาธารณะ
มีโหมดการทำงานสองโหมดสำหรับขั้นตอนแรก: โหมดหลักซึ่งใช้ในการปกป้องข้อมูลประจำตัวของเพื่อนและโหมดก้าวร้าวซึ่งใช้เมื่อความปลอดภัยของข้อมูลประจำตัวของเพื่อนไม่สำคัญ ในขั้นตอนที่สองเพื่อนใช้ช่องทางการสื่อสารที่ปลอดภัยเพื่อตั้งค่าการเจรจาด้านความปลอดภัยในนามของบริการอื่น ๆ เช่น IPSec ขั้นตอนการเจรจาเหล่านี้ก่อให้เกิดสองช่องทางทิศทางเดียวซึ่งหนึ่งคือขาเข้าและขาออกอื่น ๆ โหมดการทำงานสำหรับขั้นตอนที่สองคือโหมดด่วน
IKE มีสามวิธีที่แตกต่างกันสำหรับการรับรองความถูกต้องแบบเพียร์: การรับรองความถูกต้องโดยใช้ความลับที่แชร์ล่วงหน้าการรับรองความถูกต้องโดยใช้การเข้ารหัสที่ไม่มีการเข้ารหัส RSA และการรับรองความถูกต้องโดยใช้ลายเซ็น RSA IKE ใช้ฟังก์ชัน HMAC เพื่อรับประกันความสมบูรณ์ของเซสชัน IKE เมื่ออายุการใช้งานเซสชัน IKE หมดอายุการแลกเปลี่ยน Diffie-Hellman ใหม่จะถูกดำเนินการและ IKE SA จะถูกสร้างขึ้นใหม่
