IKE(Internet密钥交换)是由RFC2409描述的。
IKE建立在由Internet安全联盟和密钥管理协议定义的一个框架上,沿用ISAKMP基础,Oakley模式和SKEME的共享和密钥更新技术。
IKE的精髓在于永远不在不安全的网络上直接传送密钥,而是通过一系列的数据交换,通信双方最终计算出共享密钥。其核心技术就是DH(Diffie Hellman)交换技术。
IKE使用两个阶段的ISAKMP。第一阶段建立IKE安全联盟。第二阶段利用这个安全联盟为其他协议(如IPSEC)协商具体安全联盟。
第一阶段定义了两种模式,主模式和野蛮模式。第二阶段快速模式。
IKE建立在由Internet安全联盟和密钥管理协议定义的一个框架上,沿用ISAKMP基础,Oakley模式和SKEME的共享和密钥更新技术。
IKE的精髓在于永远不在不安全的网络上直接传送密钥,而是通过一系列的数据交换,通信双方最终计算出共享密钥。其核心技术就是DH(Diffie Hellman)交换技术。
IKE使用两个阶段的ISAKMP。第一阶段建立IKE安全联盟。第二阶段利用这个安全联盟为其他协议(如IPSEC)协商具体安全联盟。
第一阶段定义了两种模式,主模式和野蛮模式。第二阶段快速模式。