Hogar Seguridad ¿Qué es el intercambio de claves de internet (ike)? - definición de techopedia

¿Qué es el intercambio de claves de internet (ike)? - definición de techopedia

Tabla de contenido:

Anonim

Definición: ¿Qué significa el Intercambio de claves de Internet (IKE)?

Internet Key Exchange (IKE) es un estándar de protocolo de administración de claves utilizado junto con el protocolo estándar de Seguridad de Protocolo de Internet (IPSec). Proporciona seguridad para las negociaciones de redes privadas virtuales (VPN) y el acceso a la red a hosts aleatorios. También se puede describir como un método para intercambiar claves para el cifrado y la autenticación a través de un medio no seguro, como Internet.


IKE es un protocolo híbrido basado en:

  • ISAKMP (RFC2408): los protocolos de asociación de seguridad de Internet y administración de claves se utilizan para la negociación y el establecimiento de asociaciones de seguridad. Este protocolo establece una conexión segura entre dos pares de IPSec.
  • Oakley (RFC2412): este protocolo se utiliza para el acuerdo clave o el intercambio de claves. Oakley define el mecanismo que se utiliza para el intercambio de claves en una sesión IKE. El algoritmo predeterminado para el intercambio de claves utilizado por este protocolo es el algoritmo Diffie-Hellman.
  • ESQUEMA: Este protocolo es otra versión para el intercambio de claves.

IKE mejora IPsec al proporcionar funciones adicionales junto con flexibilidad. IPsec, sin embargo, se puede configurar sin IKE.


IKE tiene muchos beneficios. Elimina la necesidad de especificar manualmente todos los parámetros de seguridad IPSec en ambos pares. Permite al usuario especificar una vida útil particular para la asociación de seguridad IPsec. Además, el cifrado se puede cambiar durante las sesiones de IPsec. Además, permite la autoridad de certificación. Finalmente, permite la autenticación dinámica de pares.

Techopedia explica el intercambio de claves de Internet (IKE)

El IKE funciona en dos pasos. El primer paso establece un canal de comunicación autenticado entre los pares, mediante el uso de algoritmos como el intercambio de claves Diffie-Hellman, que genera una clave compartida para cifrar aún más las comunicaciones IKE. El canal de comunicación formado como resultado del algoritmo es un canal bidireccional. La autenticación del canal se logra mediante el uso de una clave compartida, firmas o cifrado de clave pública.


Hay dos modos de operación para el primer paso: el modo principal, que se utiliza para proteger la identidad de los pares, y el modo agresivo, que se usa cuando la seguridad de la identidad de los pares no es un tema importante. Durante el segundo paso, los pares usan el canal de comunicación seguro para establecer negociaciones de seguridad en nombre de otros servicios como IPSec. Estos procedimientos de negociación dan lugar a dos canales unidireccionales, uno de los cuales es entrante y el otro saliente. El modo de operación para el segundo paso es el modo rápido.


IKE proporciona tres métodos diferentes para la autenticación entre pares: autenticación usando un secreto precompartido, autenticación usando nonces encriptado RSA y autenticación usando firmas RSA. IKE utiliza las funciones HMAC para garantizar la integridad de una sesión IKE. Cuando una vida de sesión IKE expira, se realiza un nuevo intercambio Diffie-Hellman y se restablece IKE SA.

¿Qué es el intercambio de claves de internet (ike)? - definición de techopedia