Internet Key Exchange

Internet Key Exchange (IKE) on IPsec-protokollan kanssa käytetty avaintenvaihtoprotokolla. IKE on yhdistelmä, joka toteuttaa Oakley- ja Skeme-avaintenvaihdon ISAKMP-kehyksessä.[1]

Versiot ja standardit

Protokollasta on julkaistu versiot IKEv1 ja IKEv2.

Ensimmäinen versio julkaistiin useana dokumenttina:

  • RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP
  • RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP)
  • RFC 2409 Internet Key Exchange (IKE)

RFC 4306 yhdisti samaan määrittelyt yhdeksi määrittelyksi Internet Key Exchange (IKEv2) Protocol, joka on myöhemmin korvattu.

IKEv2 standardit:

  • RFC 5282 Using Authenticated Encryption Algorithms with the Encrypted Payload of the Internet Key Exchange version 2 (IKEv2) Protocol
  • RFC 5998 An Extension for EAP-Only Authentication in IKEv2
  • RFC 6989 Additional Diffie-Hellman Tests for the Internet Key Exchange Protocol Version 2 (IKEv2)
  • RFC 7296 Internet Key Exchange Protocol Version 2 (IKEv2)

Kritiikkiä

On väitetty että haavoittuvuus protokollassa jättäisi 66% VPN:stä haavoittuvaksi hyökkäykselle, joka on eri tahoilta tyrmätty.[2]

Katso myös

Lähteet

  1. Chapter: Configuring Internet Key Exchange for IPsec VPNs Cisco. Viitattu 1.11.2019. (englanniksi)
  2. 66% of VPN’s are not in fact broken nohats.ca. 17.10.2015. Viitattu 1.11.2019. (englanniksi)

    Aiheesta muualla

    This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.