Índice:
- Definição - O que significa IKE (Internet Key Exchange)?
- Techopedia explica IKE (Internet Key Exchange)
Definição - O que significa IKE (Internet Key Exchange)?
O Internet Key Exchange (IKE) é um padrão do protocolo de gerenciamento de chaves usado em conjunto com o protocolo padrão do Internet Protocol Security (IPSec). Ele fornece segurança para negociações de redes privadas virtuais (VPNs) e acesso à rede para hosts aleatórios. Também pode ser descrito como um método de troca de chaves para criptografia e autenticação em uma mídia não segura, como a Internet.
O IKE é um protocolo híbrido baseado em:
- ISAKMP (RFC2408): a Associação de Segurança da Internet e os Protocolos de Gerenciamento de Chaves são usados para negociação e estabelecimento de associações de segurança. Este protocolo estabelece uma conexão segura entre dois pares IPSec.
- Oakley (RFC2412): Este protocolo é usado para acordo ou troca de chaves. Oakley define o mecanismo usado para troca de chaves em uma sessão IKE. O algoritmo padrão para troca de chaves usado por este protocolo é o algoritmo Diffie-Hellman.
- SKEME: Este protocolo é outra versão para troca de chaves.
O IKE aprimora o IPsec, fornecendo recursos adicionais, além de flexibilidade. O IPsec, no entanto, pode ser configurado sem o IKE.
O IKE tem muitos benefícios. Isso elimina a necessidade de especificar manualmente todos os parâmetros de segurança IPSec nos dois pares. Ele permite que o usuário especifique uma vida útil específica para a associação de segurança IPsec. Além disso, a criptografia pode ser alterada durante as sessões IPsec. Além disso, permite autoridade de certificação. Por fim, permite a autenticação dinâmica de pares.
Techopedia explica IKE (Internet Key Exchange)
O IKE funciona em duas etapas. A primeira etapa estabelece um canal de comunicação autenticado entre os pares, usando algoritmos como a troca de chaves Diffie-Hellman, que gera uma chave compartilhada para criptografar ainda mais as comunicações IKE. O canal de comunicação formado como resultado do algoritmo é um canal bidirecional. A autenticação do canal é obtida usando uma chave compartilhada, assinaturas ou criptografia de chave pública.
Existem dois modos de operação para o primeiro passo: o modo principal, usado para proteger a identidade dos pares, e o modo agressivo, usado quando a segurança da identidade dos pares não é uma questão importante. Durante a segunda etapa, os pares usam o canal de comunicação seguro para estabelecer negociações de segurança em nome de outros serviços, como o IPSec. Esses procedimentos de negociação dão origem a dois canais unidirecionais, dos quais um é de entrada e outro de saída. O modo de operação para o segundo passo é o modo Rápido.
O IKE fornece três métodos diferentes para autenticação por pares: autenticação usando um segredo pré-compartilhado, autenticação usando nonces criptografados RSA e autenticação usando assinaturas RSA. O IKE usa as funções HMAC para garantir a integridade de uma sessão IKE. Quando uma vida útil da sessão IKE expira, uma nova troca Diffie-Hellman é executada e a IKE SA é restabelecida.
