IKE协议的重要功能有哪些?对于网络工程师们来说,协议一定是不陌生的,今天思博要来给大家介绍的是IKE协议,也就是因特网密钥交换协议。
IKE协议是什么?
IKE协议是一份符合因特网协议安全(IPSec)标准的协议。因特网密钥交换协议是结合了两个早期的安全协议而生成的综合性协议。它们分别是:Oakley协议和SKEME协议。因特网密钥交换协议(IKE)是基于因特网安全连接和密钥管理协议ISAKMP(Internet Security Association and Key Management Protocol)中TCP/IP框架的协议。因特网安全连接和密钥管理协议ISAKMP包含独特的密钥交换和鉴定部分。Oakley协议中指定了密钥交换的顺序,并清楚地描述了提供的服务,比如区别保护行为和鉴定行为。SKEME协议说明了密钥交换的具体方法。尽管没有要求因特网密钥交换协议(IKE)符合因特网协议安全(IPSec)的内容,但是因特网密钥交换协议(IKE)内的自动实现协商和鉴定、否则重发服务(请参考否则重发协议)、凭证管理CA(Certification Authority)支持系统和改变密码生成方法等内容均得益于因特网协议安全(IPSec)。
IKE协议的重要功能有哪些?
那么IKE协议的重要功能有哪些呢?IKE协议常用来确保虚拟专用网络VPN(virtual private network)与远端网络或者宿主机进行交流时的安全。对于两个或更多实体间的交流来说,安全协会(SA)扮演者安全警察的作用。每个实体都通过一个密钥表征自己的身份。因特网密钥交换协议(IKE)保证安全协会(SA)内的沟通是安全的。也可以理解为IKE协议解决了在不安全的网络环境中安全地建立或更新共享密钥的问题。IKE是非常通用的协议,不仅可为IPsec协商安全关联,而且可以为SNMPv3、RIPv2、OSPFv2等任何要求保密的协议协商安全参数。
IKE协议中的4种身份认证方式
IKE目前定义了4种模式:主模式、积极模式、快速模式和新组模式。前面3个用于协商SA,最后一个用于协商Diffie Hellman算法所用的组。主模式和积极模式用于第一阶段;快速模式用于第二阶段;新组模式用于在第一个阶段后协商新的组。IKE协议有4种身份认证的方式,分别是基于数字签名(Digital Signature)、基于公开密钥(Public Key Encryption)、基于修正的公开密钥(Revised Public Key Encryption)以及基于预共享字符串(Pre-Shared Key)。其中基于数字签名就是利用数字证书来表示身份,利用数字签名算法计算出一个签名来验证身份;基于公开密钥就是利用对方的公开密钥加密身份,通过检查对方发来的该HASH值作认证;基于修正的公开密钥就是对上述方式进行修正;而基于预共享字符串就是双方事先通过某种方式商定好一个双方共享的字符串。
IKE协议的重要功能有哪些?以上就是IKE协议的相关内容,需要对大家有帮助。