เนื้อหา
- คำจำกัดความ - การแลกเปลี่ยนคีย์อินเทอร์เน็ต (IKE) หมายถึงอะไร
- ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
- Techopedia อธิบายการแลกเปลี่ยนคีย์อินเทอร์เน็ต (IKE)
คำจำกัดความ - การแลกเปลี่ยนคีย์อินเทอร์เน็ต (IKE) หมายถึงอะไร
Internet Key Exchange (IKE) เป็นมาตรฐานโปรโตคอลการจัดการคีย์ที่ใช้ร่วมกับโปรโตคอลมาตรฐาน Internet Protocol Security (IPSec) มันให้ความปลอดภัยสำหรับการเจรจาเครือข่ายส่วนตัวเสมือน (VPN) และการเข้าถึงเครือข่ายไปยังโฮสต์สุ่ม นอกจากนี้ยังสามารถอธิบายเป็นวิธีการแลกเปลี่ยนคีย์สำหรับการเข้ารหัสและการรับรองความถูกต้องผ่านสื่อที่ไม่ปลอดภัยเช่นอินเทอร์เน็ต
IKE เป็นโปรโตคอลไฮบริดที่ยึดตาม:
- ISAKMP (RFC2408): สมาคมความปลอดภัยทางอินเทอร์เน็ตและโปรโตคอลการจัดการคีย์ใช้สำหรับการเจรจาและการจัดตั้งสมาคมความปลอดภัย โปรโตคอลนี้สร้างการเชื่อมต่อที่ปลอดภัยระหว่างสอง IPSec เพียร์
- Oakley (RFC2412): โปรโตคอลนี้ใช้สำหรับข้อตกลงที่สำคัญหรือการแลกเปลี่ยนคีย์ Oakley กำหนดกลไกที่ใช้สำหรับการแลกเปลี่ยนคีย์ผ่านเซสชัน IKE อัลกอริทึมเริ่มต้นสำหรับการแลกเปลี่ยนคีย์ที่ใช้โดยโปรโตคอลนี้คืออัลกอริทึม Diffie-Hellman
- SKEME: โปรโตคอลนี้เป็นอีกรุ่นหนึ่งสำหรับการแลกเปลี่ยนคีย์
IKE ปรับปรุง IPsec โดยการให้คุณสมบัติเพิ่มเติมพร้อมกับความยืดหยุ่น อย่างไรก็ตาม IPsec สามารถกำหนดค่าโดยไม่มี IKE
IKE มีประโยชน์มากมาย มันไม่จำเป็นต้องระบุพารามิเตอร์ความปลอดภัย IPSec ทั้งหมดด้วยตนเองที่เพื่อนทั้งคู่ อนุญาตให้ผู้ใช้ระบุอายุการใช้งานเฉพาะสำหรับการเชื่อมโยงความปลอดภัยของ IPsec นอกจากนี้การเข้ารหัสสามารถเปลี่ยนแปลงได้ในช่วง IPsec นอกจากนี้ยังอนุญาตให้หน่วยงานออกใบรับรอง ในที่สุดมันจะช่วยให้การตรวจสอบสิทธิ์แบบไดนามิกของเพื่อน
ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
Techopedia อธิบายการแลกเปลี่ยนคีย์อินเทอร์เน็ต (IKE)
IKE ทำงานได้ในสองขั้นตอน ขั้นตอนแรกสร้างช่องทางการสื่อสารที่ผ่านการรับรองความถูกต้องระหว่างเพื่อนโดยใช้อัลกอริทึมเช่นการแลกเปลี่ยนคีย์ Diffie-Hellman ซึ่งสร้างคีย์ที่ใช้ร่วมกันเพื่อเข้ารหัสการสื่อสาร IKE เพิ่มเติม ช่องทางการสื่อสารที่เกิดขึ้นจากอัลกอริทึมคือช่องทางสองทิศทาง การรับรองความถูกต้องของช่องสัญญาณนั้นทำได้โดยใช้รหัสที่ใช้ร่วมกันการลงนามหรือการเข้ารหัสกุญแจสาธารณะ
มีโหมดการทำงานสองโหมดสำหรับขั้นตอนแรก: โหมดหลักซึ่งใช้ในการปกป้องข้อมูลประจำตัวของเพื่อนและโหมดก้าวร้าวซึ่งใช้เมื่อความปลอดภัยของข้อมูลประจำตัวของเพื่อนไม่สำคัญ ในขั้นตอนที่สองเพื่อนใช้ช่องทางการสื่อสารที่ปลอดภัยเพื่อตั้งค่าการเจรจาด้านความปลอดภัยในนามของบริการอื่น ๆ เช่น IPSec ขั้นตอนการเจรจาเหล่านี้ก่อให้เกิดสองช่องทางทิศทางเดียวซึ่งหนึ่งคือขาเข้าและขาออกอื่น ๆ โหมดการทำงานสำหรับขั้นตอนที่สองคือโหมดด่วน
IKE จัดเตรียมวิธีที่แตกต่างกันสามวิธีสำหรับการรับรองความถูกต้องแบบเพียร์: การรับรองความถูกต้องโดยใช้ความลับที่แชร์ล่วงหน้า IKE ใช้ฟังก์ชัน HMAC เพื่อรับประกันความสมบูรณ์ของเซสชัน IKE เมื่ออายุการใช้งานเซสชัน IKE หมดอายุการแลกเปลี่ยน Diffie-Hellman ใหม่จะถูกดำเนินการและ IKE SA จะถูกสร้างขึ้นใหม่