Преглед садржаја:
- Дефиниција - Шта значи Интернет размјена кључева (ИКЕ)?
- Тецхопедиа објашњава Интернет размену кључева (ИКЕ)
Дефиниција - Шта значи Интернет размјена кључева (ИКЕ)?
Интернет размена кључева (ИКЕ) је стандард протокола за управљање кључевима који се користи у комбинацији са стандардним протоколом сигурности Интернет Протоцол (ИПСец). Омогућује сигурност за преговоре виртуалних приватних мрежа (ВПН) и мрежни приступ случајним домаћинима. Такође се може описати као метода за размену кључева за шифровање и проверу идентитета преко незаштићеног медијума, као што је Интернет.
ИКЕ је хибридни протокол заснован на:
- ИСАКМП (РФЦ2408): Удружење за Интернет безбедност и протоколи за управљање кључевима користе се за преговарање и успостављање безбедносних удружења. Овај протокол успоставља сигурну везу између два ИПСец партнера.
- Оаклеи (РФЦ2412): Овај се протокол користи за договор кључева или размену кључева. Оаклеи дефинира механизам који се користи за размјену кључева током ИКЕ сесије. Задани алгоритам за размену кључева који користи овај протокол је Диффие-Хеллманов алгоритам.
- СКЕМЕ: Овај протокол је друга верзија за размену кључева.
ИКЕ побољшава ИПсец пружајући додатне функције заједно са флексибилношћу. ИПсец се, међутим, може конфигурисати без ИКЕ.
ИКЕ има много предности. То елиминира потребу за ручним одређивањем свих сигурносних параметара ИПСец код оба вршњака. Омогућује кориснику да одреди одређени животни вијек за ИПсец сигурносну асоцијацију. Поред тога, шифровање се може мењати током ИПсец сесија. Штавише, дозвољава ауторитет за сертификацију. На крају, омогућава динамичну аутентификацију вршњака.
Тецхопедиа објашњава Интернет размену кључева (ИКЕ)
ИКЕ ради у два корака. Први корак успоставља овјерени комуникацијски канал између вршњака, користећи алгоритме попут Размјене кључева Диффие-Хеллман, који генерирају заједнички кључ за даљње шифрирање ИКЕ комуникација. Канал комуникације формиран као резултат алгоритма је двосмерни канал. Аутентификација канала постиже се коришћењем дељеног кључа, потписа или енкрипцијом јавног кључа.
Постоје два начина рада за први корак: главни начин рада, који се користи за заштиту идентитета вршњака, и агресивни начин рада, који се користи када сигурност идентитета вршњака није важно питање. Током другог корака, вршњаци користе сигурносни комуникацијски канал да би поставили сигурносне преговоре у име других сервиса попут ИПСеца. Ови преговарачки поступци потичу два једносмјерна канала од којих је један улазни, а други излазни. Начин рада за други корак је брзи режим.
ИКЕ пружа три различита поступка за вршњачку провјеру идентитета: провјеру аутентичности помоћу претходно подијељене тајне, провјеру аутентичности помоћу РСА шифрираних неудација и провјеру аутентичности помоћу РСА потписа. ИКЕ користи ХМАЦ функције за гарантовање интегритета ИКЕ сесије. Када истекне век ИКЕ сесије, извршава се нова размена Диффие-Хеллман и ИКЕ СА се поново успоставља.
