Περιεχόμενο
- Ορισμός - Τι σημαίνει το Internet Key Exchange (IKE);
- Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
- Η Techopedia εξηγεί το Internet Key Exchange (IKE)
Ορισμός - Τι σημαίνει το Internet Key Exchange (IKE);
Το Internet Key Exchange (IKE) είναι ένα πρότυπο πρωτόκολλο διαχείρισης κλειδιών που χρησιμοποιείται σε συνδυασμό με το πρότυπο πρωτόκολλο ασφάλειας πρωτοκόλλου Internet (IPSec). Παρέχει ασφάλεια για διαπραγματεύσεις εικονικών ιδιωτικών δικτύων (VPN) και πρόσβαση σε δίκτυο σε τυχαίους κεντρικούς υπολογιστές. Μπορεί επίσης να περιγραφεί ως μέθοδος ανταλλαγής κλειδιών για κρυπτογράφηση και έλεγχο ταυτότητας σε ένα μη ασφαλές μέσο, όπως το Διαδίκτυο.
Το IKE είναι ένα υβριδικό πρωτόκολλο που βασίζεται:
- Το ISAKMP (RFC2408): Τα πρωτόκολλα σύνδεσης για την Ασφάλεια στο Διαδίκτυο και τα Βασικά Διαχειριστικά Πρωτόκολλα χρησιμοποιούνται για τη διαπραγμάτευση και τη σύσταση ενώσεων ασφαλείας. Αυτό το πρωτόκολλο δημιουργεί μια ασφαλή σύνδεση μεταξύ δύο συνομηλίκων του IPSec.
- Oakley (RFC2412): Αυτό το πρωτόκολλο χρησιμοποιείται για βασική συμφωνία ή ανταλλαγή κλειδιών. Ο Oakley ορίζει τον μηχανισμό που χρησιμοποιείται για την ανταλλαγή κλειδιών κατά τη διάρκεια μιας περιόδου λειτουργίας του IKE. Ο αλγόριθμος προεπιλογής για την ανταλλαγή κλειδιών που χρησιμοποιείται από αυτό το πρωτόκολλο είναι ο αλγόριθμος Diffie-Hellman.
- SKEME: Αυτό το πρωτόκολλο είναι μια άλλη έκδοση για την ανταλλαγή κλειδιών.
Το IKE ενισχύει το IPsec προσφέροντας επιπλέον χαρακτηριστικά μαζί με την ευελιξία. Το IPsec, ωστόσο, μπορεί να ρυθμιστεί χωρίς IKE.
Το IKE έχει πολλά οφέλη. Εξαλείφει την ανάγκη να καθορίζονται με μη αυτόματο τρόπο όλες οι παράμετροι ασφαλείας IPSec και στους δύο χρήστες. Επιτρέπει στο χρήστη να καθορίσει μια συγκεκριμένη διάρκεια ζωής για την συσχέτιση ασφαλείας IPsec. Επιπλέον, η κρυπτογράφηση μπορεί να αλλάξει κατά τις συνεδρίες IPsec. Επιπλέον, επιτρέπει την αρχή πιστοποίησης. Τέλος, επιτρέπει τη δυναμική εξακρίβωση ταυτότητας των συνομηλίκων.
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί το Internet Key Exchange (IKE)
Το IKE λειτουργεί σε δύο βήματα. Το πρώτο βήμα δημιουργεί ένα πιστοποιημένο κανάλι επικοινωνίας μεταξύ των συνομηλίκων, χρησιμοποιώντας αλγορίθμους όπως η ανταλλαγή κλειδιών Diffie-Hellman, η οποία δημιουργεί κοινόχρηστο κλειδί για περαιτέρω κρυπτογράφηση των επικοινωνιών IKE. Ο δίαυλος επικοινωνίας που σχηματίζεται ως αποτέλεσμα του αλγορίθμου είναι ένας αμφίδρομος δίαυλος. Ο έλεγχος ταυτότητας του καναλιού επιτυγχάνεται χρησιμοποιώντας κοινόχρηστο κλειδί, υπογραφές ή κρυπτογράφηση δημόσιου κλειδιού.
Υπάρχουν δύο τρόποι λειτουργίας για το πρώτο βήμα: κύρια λειτουργία, η οποία χρησιμοποιείται για την προστασία της ταυτότητας των συνομηλίκων, και επιθετική λειτουργία, η οποία χρησιμοποιείται όταν η ασφάλεια της ταυτότητας των συνομηλίκων δεν αποτελεί σημαντικό ζήτημα. Κατά τη διάρκεια του δεύτερου βήματος, οι ομότιμοι χρησιμοποιούν το ασφαλές κανάλι επικοινωνίας για να οργανώσουν διαπραγματεύσεις ασφαλείας εξ ονόματος άλλων υπηρεσιών όπως το IPSec. Αυτές οι διαδικασίες διαπραγμάτευσης δημιουργούν δύο μονοκατευθυντικά κανάλια, από τα οποία το ένα είναι εισερχόμενο και το άλλο εξερχόμενο. Ο τρόπος λειτουργίας για το δεύτερο βήμα είναι η Γρήγορη λειτουργία.
Το IKE παρέχει τρεις διαφορετικές μεθόδους για τον έλεγχο ταυτότητας από ομότιμους χρήστες: έλεγχος ταυτότητας με χρήση μυστικού μυστικού, έλεγχος ταυτότητας με κρυπτογραφημένα μη κρυπτογραφημένα μηνύματα RSA και έλεγχο ταυτότητας χρησιμοποιώντας υπογραφές RSA. Το IKE χρησιμοποιεί τις λειτουργίες HMAC για να εγγυηθεί την ακεραιότητα μιας περιόδου λειτουργίας του IKE. Όταν λήξει μια περίοδος λειτουργίας του IKE, εκτελείται μια νέα ανταλλαγή Diffie-Hellman και επαναφέρεται η IKE SA.