İçindekiler:
- Tanım - İnternet Anahtar Değişimi (IKE) ne anlama geliyor?
- Techopedia Internet Anahtar Değişimi'ni (IKE) açıklıyor
Tanım - İnternet Anahtar Değişimi (IKE) ne anlama geliyor?
Internet Anahtar Değişimi (IKE), Internet Protokolü Güvenliği (IPSec) standart protokolü ile birlikte kullanılan bir anahtar yönetim protokolü standardıdır. Sanal özel ağların (VPN) görüşmeleri ve rasgele ana bilgisayarlara ağ erişimi için güvenlik sağlar. Internet gibi güvenli olmayan bir ortam üzerinden şifreleme ve kimlik doğrulama için anahtar alışverişi yapma yöntemi olarak da tanımlanabilir.
IKE, aşağıdakilere dayanan hibrit bir protokoldür:
- ISAKMP (RFC2408): Güvenlik derneklerinin görüşülmesi ve kurulması için İnternet Güvenlik Derneği ve Anahtar Yönetim Protokolleri kullanılmaktadır. Bu protokol, iki IPSec eşi arasında güvenli bir bağlantı kurar.
- Oakley (RFC2412): Bu protokol anahtar anlaşması veya anahtar değişimi için kullanılır. Oakley, bir IKE oturumu boyunca anahtar değişimi için kullanılan mekanizmayı tanımlar. Bu protokol tarafından kullanılan anahtar değişimi için varsayılan algoritma Diffie-Hellman algoritmasıdır.
- SKEME: Bu protokol anahtar değişimi için başka bir versiyonudur.
IKE, esneklikle birlikte ek özellikler sağlayarak IPsec'i geliştirir. Ancak IPsec, IKE olmadan yapılandırılabilir.
IKE'nin birçok faydası vardır. Her iki eşde de tüm IPSec güvenlik parametrelerini manuel olarak belirtme gereğini ortadan kaldırır. Kullanıcının IPsec güvenlik ilişkisi için belirli bir ömür belirtmesini sağlar. Ayrıca, şifreleme IPsec oturumları sırasında değiştirilebilir. Ayrıca, sertifika yetkilisine izin verir. Son olarak, eşlerin dinamik kimlik doğrulamasına izin verir.
Techopedia Internet Anahtar Değişimi'ni (IKE) açıklıyor
IKE iki adımda çalışır. İlk adım, IKE iletişimini daha fazla şifrelemek için paylaşılan bir anahtar oluşturan Diffie-Hellman anahtar değişimi gibi algoritmalar kullanarak eşler arasında kimlik doğrulamalı bir iletişim kanalı oluşturur. Algoritmanın bir sonucu olarak oluşturulan iletişim kanalı, iki yönlü bir kanaldır. Kanalın kimlik doğrulaması, paylaşılan bir anahtar, imzalar veya ortak anahtar şifrelemesi kullanılarak gerçekleştirilir.
İlk adım için iki çalışma modu vardır: akranlarının kimliğini korumak için kullanılan ana mod ve akranlarının kimliğinin güvenliği önemli bir sorun olmadığında kullanılan agresif mod. İkinci adım sırasında, meslektaşlar IPSec gibi diğer hizmetler adına güvenlik görüşmeleri yapmak için güvenli iletişim kanalını kullanırlar. Bu müzakere prosedürleri, biri gelen diğeri giden iki tek yönlü kanala yol açar. İkinci adımın çalışma modu Hızlı moddur.
IKE, eş kimlik doğrulaması için üç farklı yöntem sunar: önceden paylaşılan bir sır kullanarak kimlik doğrulaması, RSA şifreli kopyaları kullanarak kimlik doğrulaması ve RSA imzalarını kullanarak kimlik doğrulaması. IKE, bir IKE oturumunun bütünlüğünü garanti etmek için HMAC işlevlerini kullanır. Bir IKE oturumunun süresi dolduğunda, yeni bir Diffie-Hellman değişimi gerçekleştirilir ve IKE SA yeniden kurulur.
