Internet Key Exchange

Internet Key Exchange (IKE lub IKE2) – protokół służący do zestawienia bezpiecznego skojarzenia SA (ang. Security Association) pomiędzy dwoma hostami, zwłaszcza w protokole IPsec.

Nawiązanie bezpiecznej sesji IKE przebiega w dwóch fazach:

• Faza 1 – ustanowienia bezpiecznego, uwierzytelnionego kanału komunikacji. Strony przy użyciu protokołu Diffiego-Hellmana ustanawiają wspólny sekretny klucz/hasło wykorzystywany dalej do szyfrowana komunikacji IKE w fazie 2.
• Faza 2 – korzystając z bezpiecznego kanału ustanowionego w fazie 1, strony połączenia występują w imieniu innych usług, takich jak np. IPsec.

Podtrzymanie sesji IKE (pakiety keepalive) może odbywać się w warstwie IKE lub za pomocą protokołu DPD w warstwie IPseca.

Linki zewnętrzne[edytuj | edytuj kod]

• RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP, Internet Engineering Task Force (IETF)
• RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP), Internet Engineering Task Force (IETF)
• RFC 2409 The Internet Key Exchange (IKE), Internet Engineering Task Force (IETF)
• RFC 5996: Internet Key Exchange (IKEv2) Protocol), Internet Engineering Task Force (IETF)
• Overview of IKE (from Cisco)