セキュリティ インターネットキー交換(ike)とは何ですか? -techopediaからの定義

インターネットキー交換(ike)とは何ですか? -techopediaからの定義

目次:

Anonim

定義-インターネットキーエクスチェンジ(IKE)とはどういう意味ですか?

インターネットキー交換(IKE)は、インターネットプロトコルセキュリティ(IPSec)標準プロトコルと共に使用されるキー管理プロトコル標準です。 仮想プライベートネットワーク(VPN)ネゴシエーションとランダムホストへのネットワークアクセスのセキュリティを提供します。 また、インターネットなどのセキュリティで保護されていないメディアを介して暗号化および認証用のキーを交換する方法として説明することもできます。


IKEは、以下に基づいたハイブリッドプロトコルです。

  • ISAKMP(RFC2408):インターネットセキュリティアソシエーションとキー管理プロトコルは、セキュリティアソシエーションのネゴシエーションと確立に使用されます。 このプロトコルは、2つのIPSecピア間の安全な接続を確立します。
  • Oakley(RFC2412):このプロトコルは、鍵の合意または鍵の交換に使用されます。 Oakleyは、IKEセッションでの鍵交換に使用されるメカニズムを定義しています。 このプロトコルで使用されるキー交換のデフォルトアルゴリズムは、Diffie-Hellmanアルゴリズムです。
  • スケーム:このプロトコルは、鍵交換の別のバージョンです。

IKEは、追加機能と柔軟性を提供することでIPsecを強化します。 ただし、IPsecはIKEなしで構成できます。


IKEには多くの利点があります。 これにより、両方のピアですべてのIPSecセキュリティパラメータを手動で指定する必要がなくなります。 これにより、ユーザーはIPsecセキュリティアソシエーションの特定のライフタイムを指定できます。 さらに、IPsecセッション中に暗号化を変更できます。 さらに、認証機関を許可します。 最後に、ピアの動的認証を許可します。

Techopediaがインターネットキー交換(IKE)について説明します

IKEは2つのステップで機能します。 最初のステップでは、IKE通信をさらに暗号化するための共有キーを生成するDiffie-Hellmanキー交換などのアルゴリズムを使用して、ピア間に認証された通信チャネルを確立します。 アルゴリズムの結果として形成される通信チャネルは、双方向チャネルです。 チャネルの認証は、共有キー、署名、または公開キー暗号化を使用して実現されます。


最初のステップには2つの操作モードがあります。ピアのIDを保護するために使用されるメインモードと、ピアのIDのセキュリティが重要な問題ではない場合に使用されるアグレッシブモードです。 2番目のステップでは、ピアはセキュアな通信チャネルを使用して、IPSecなどの他のサービスに代わってセキュリティネゴシエーションをセットアップします。 これらのネゴシエーション手順により、一方がインバウンド、もう一方がアウトバウンドの2つの単方向チャネルが発生します。 2番目のステップの操作モードは、クイックモードです。


IKEは、ピア認証に3つの異なる方法を提供します。事前共有秘密を使用した認証、RSA暗号化ナンスを使用した認証、およびRSA署名を使用した認証です。 IKEはHMAC関数を使用して、IKEセッションの整合性を保証します。 IKEセッションのライフタイムが期限切れになると、新しいDiffie-Hellman交換が実行され、IKE SAが再確立されます。

インターネットキー交換(ike)とは何ですか? -techopediaからの定義