Pertukaran Kunci Internet (IKE)

Video: The Internet: Packets, Routing & Reliability

Isi

Definisi - Apa artinya Pertukaran Kunci Internet (IKE)?
Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.
Techopedia menjelaskan Pertukaran Kunci Internet (IKE)

Definisi - Apa artinya Pertukaran Kunci Internet (IKE)?

Internet Key Exchange (IKE) adalah standar protokol manajemen kunci yang digunakan bersama dengan protokol standar Internet Protocol Security (IPSec). Ini memberikan keamanan untuk negosiasi jaringan pribadi virtual (VPN) dan akses jaringan ke host acak. Ini juga dapat digambarkan sebagai metode untuk bertukar kunci untuk enkripsi dan otentikasi melalui media yang tidak aman, seperti Internet.

IKE adalah protokol hybrid berdasarkan:

ISAKMP (RFC2408): Asosiasi Keamanan Internet dan Protokol Manajemen Kunci digunakan untuk negosiasi dan pembentukan asosiasi keamanan. Protokol ini membuat koneksi aman antara dua rekan IPSec.
Oakley (RFC2412): Protokol ini digunakan untuk perjanjian kunci atau pertukaran kunci. Oakley mendefinisikan mekanisme yang digunakan untuk pertukaran kunci selama sesi IKE. Algoritma default untuk pertukaran kunci yang digunakan oleh protokol ini adalah algoritma Diffie-Hellman.
SKEME: Protokol ini adalah versi lain untuk pertukaran kunci.

IKE meningkatkan IPsec dengan menyediakan fitur tambahan serta fleksibilitas. Namun, IPsec dapat dikonfigurasi tanpa IKE.

IKE memiliki banyak manfaat. Ini menghilangkan kebutuhan untuk secara manual menentukan semua parameter keamanan IPSec di kedua rekan. Ini memungkinkan pengguna untuk menentukan masa hidup tertentu untuk asosiasi keamanan IPsec. Selanjutnya, enkripsi dapat diubah selama sesi IPsec. Selain itu, izin otoritas sertifikasi. Akhirnya, ini memungkinkan otentikasi dinamis dari rekan-rekan.

Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.

Techopedia menjelaskan Pertukaran Kunci Internet (IKE)

IKE berfungsi dalam dua langkah. Langkah pertama membuat saluran komunikasi terotentikasi antara rekan-rekan, dengan menggunakan algoritma seperti pertukaran kunci Diffie-Hellman, yang menghasilkan kunci bersama untuk mengenkripsi komunikasi IKE lebih lanjut. Saluran komunikasi yang terbentuk sebagai hasil dari algoritma adalah saluran dua arah. Otentikasi saluran dicapai dengan menggunakan kunci bersama, tanda tangan, atau enkripsi kunci publik.

Ada dua mode operasi untuk langkah pertama: mode utama, yang digunakan untuk melindungi identitas rekan-rekan, dan mode agresif, yang digunakan ketika keamanan identitas rekan-rekan bukan masalah penting. Selama langkah kedua, rekan-rekan menggunakan saluran komunikasi yang aman untuk mengatur negosiasi keamanan atas nama layanan lain seperti IPSec. Prosedur negosiasi ini memunculkan dua saluran searah yang satu adalah inbound dan satunya outbound. Mode operasi untuk langkah kedua adalah mode Cepat.

IKE menyediakan tiga metode berbeda untuk otentikasi rekan: otentikasi menggunakan rahasia yang dibagikan sebelumnya, otentikasi menggunakan nonces RSA terenkripsi, dan otentikasi menggunakan tanda tangan RSA. IKE menggunakan fungsi HMAC untuk menjamin integritas sesi IKE. Ketika masa hidup sesi IKE berakhir, pertukaran Diffie-Hellman baru dilakukan dan IKE SA didirikan kembali.