차례:
정의-인터넷 키 교환 (IKE)이란 무엇입니까?
IKE (Internet Key Exchange)는 IPSec (Internet Protocol Security) 표준 프로토콜과 함께 사용되는 키 관리 프로토콜 표준입니다. VPN (가상 사설망) 협상 및 임의의 호스트에 대한 네트워크 액세스를위한 보안을 제공합니다. 또한 인터넷과 같은 보안되지 않은 매체를 통해 암호화 및 인증을위한 키를 교환하는 방법으로 설명 할 수도 있습니다.
IKE는 다음을 기반으로하는 하이브리드 프로토콜입니다.
- ISAKMP (RFC2408) : 인터넷 보안 연결 및 키 관리 프로토콜은 보안 연결의 협상 및 설정에 사용됩니다. 이 프로토콜은 두 IPSec 피어간에 보안 연결을 설정합니다.
- Oakley (RFC2412) :이 프로토콜은 키 계약 또는 키 교환에 사용됩니다. Oakley는 IKE 세션을 통한 키 교환에 사용되는 메커니즘을 정의합니다. 이 프로토콜에서 사용하는 키 교환의 기본 알고리즘은 Diffie-Hellman 알고리즘입니다.
- SKEME :이 프로토콜은 키 교환을위한 다른 버전입니다.
IKE는 유연성과 함께 추가 기능을 제공하여 IPsec을 향상시킵니다. 그러나 IKE없이 IPsec을 구성 할 수 있습니다.
IKE에는 많은 이점이 있습니다. 두 피어 모두에서 모든 IPSec 보안 매개 변수를 수동으로 지정할 필요가 없습니다. 사용자가 IPsec 보안 연결의 특정 수명을 지정할 수 있습니다. 또한 IPsec 세션 중에 암호화를 변경할 수 있습니다. 또한 인증 기관을 허용합니다. 마지막으로 피어의 동적 인증을 허용합니다.
Techopedia는 인터넷 키 교환 (IKE)에 대해 설명합니다.
IKE는 두 단계로 작동합니다. 첫 번째 단계는 Diffie-Hellman 키 교환과 같은 알고리즘을 사용하여 IKE 통신을 추가로 암호화하는 공유 키를 생성하여 피어간에 인증 된 통신 채널을 설정합니다. 알고리즘의 결과로서 형성된 통신 채널은 양방향 채널이다. 채널 인증은 공유 키, 서명 또는 공개 키 암호화를 사용하여 수행됩니다.
첫 번째 단계에는 두 가지 작동 모드가 있습니다. 피어의 ID를 보호하는 데 사용되는 기본 모드와 피어의 ID 보안이 중요한 문제가 아닌 경우에 사용되는 공격적 모드입니다. 두 번째 단계에서 피어는 보안 통신 채널을 사용하여 IPSec과 같은 다른 서비스 대신 보안 협상을 설정합니다. 이러한 협상 절차는 하나의 인바운드 채널과 다른 하나의 아웃 바운드 채널을 제공합니다. 두 번째 단계의 작동 모드는 빠른 모드입니다.
IKE는 사전 공유 비밀을 사용한 인증, RSA 암호화 된 nonces를 사용한 인증 및 RSA 서명을 사용한 인증의 3 가지 다른 피어 인증 방법을 제공합니다. IKE는 HMAC 기능을 사용하여 IKE 세션의 무결성을 보장합니다. IKE 세션 수명이 만료되면 새로운 Diffie-Hellman 교환이 수행되고 IKE SA가 다시 설정됩니다.
