인터넷 키 교환 (IKE)

작가: Peter Berry
창조 날짜: 15 팔월 2021
업데이트 날짜: 22 6 월 2024
Anonim
인터넷 키교환 시스템의 구조
동영상: 인터넷 키교환 시스템의 구조

콘텐츠

정의-인터넷 키 교환 (IKE)이란 무엇입니까?

IKE (Internet Key Exchange)는 IPSec (Internet Protocol Security) 표준 프로토콜과 함께 사용되는 키 관리 프로토콜 표준입니다. VPN (가상 사설망) 협상 및 임의 호스트에 대한 네트워크 액세스를위한 보안을 제공합니다. 또한 인터넷과 같은 보안되지 않은 매체를 통해 암호화 및 인증을위한 키를 교환하는 방법으로 설명 할 수도 있습니다.

IKE는 다음을 기반으로하는 하이브리드 프로토콜입니다.


  • ISAKMP (RFC2408) : 인터넷 보안 연결 및 키 관리 프로토콜은 보안 연결의 협상 및 설정에 사용됩니다. 이 프로토콜은 두 IPSec 피어간에 보안 연결을 설정합니다.
  • Oakley (RFC2412) :이 프로토콜은 키 계약 또는 키 교환에 사용됩니다. Oakley는 IKE 세션을 통한 키 교환에 사용되는 메커니즘을 정의합니다. 이 프로토콜에서 사용하는 키 교환의 기본 알고리즘은 Diffie-Hellman 알고리즘입니다.
  • SKEME :이 프로토콜은 키 교환을위한 다른 버전입니다.

IKE는 유연성과 함께 추가 기능을 제공하여 IPsec을 향상시킵니다. 그러나 IKE없이 IPsec을 구성 할 수 있습니다.

IKE에는 많은 이점이 있습니다. 두 피어 모두에서 모든 IPSec 보안 매개 변수를 수동으로 지정할 필요가 없습니다. 사용자가 IPsec 보안 연결의 특정 수명을 지정할 수 있습니다. 또한 IPsec 세션 중에 암호화를 변경할 수 있습니다. 또한 인증 기관을 허용합니다. 마지막으로 피어의 동적 인증이 가능합니다.

Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.

Techopedia는 인터넷 키 교환 (IKE)에 대해 설명합니다.

IKE는 두 단계로 작동합니다. 첫 번째 단계는 Diffie-Hellman 키 교환과 같은 알고리즘을 사용하여 IKE 통신을 추가로 암호화하는 공유 키를 생성하여 피어간에 인증 된 통신 채널을 설정합니다. 알고리즘의 결과로서 형성된 통신 채널은 양방향 채널이다. 채널 인증은 공유 키, 서명 또는 공개 키 암호화를 사용하여 수행됩니다.

첫 번째 단계에는 두 가지 작동 모드가 있습니다. 피어의 ID를 보호하는 데 사용되는 기본 모드와 피어의 ID 보안이 중요한 문제가 아닌 경우에 사용되는 공격적 모드입니다. 두 번째 단계에서 피어는 보안 통신 채널을 사용하여 IPSec과 같은 다른 서비스 대신 보안 협상을 설정합니다. 이러한 협상 절차는 하나는 인바운드이고 다른 하나는 아웃 바운드 인 두 개의 단방향 채널을 발생시킵니다. 두 번째 단계의 작동 모드는 빠른 모드입니다.

IKE는 사전 공유 비밀을 사용한 인증, RSA 암호화 된 nonces를 사용한 인증 및 RSA 서명을 사용한 인증의 3 가지 다른 피어 인증 방법을 제공합니다. IKE는 HMAC 기능을 사용하여 IKE 세션의 무결성을 보장합니다. IKE 세션 수명이 만료되면 새로운 Diffie-Hellman 교환이 수행되고 IKE SA가 다시 설정됩니다.