Intercambio de claves de Internet (IKE)

Autor: Peter Berry
Fecha De Creación: 15 Agosto 2021
Fecha De Actualización: 22 Junio 2024
Anonim
IPsec - IKE Phase 1 | IKE Phase 2
Video: IPsec - IKE Phase 1 | IKE Phase 2

Contenido

Definición: ¿Qué significa el Intercambio de claves de Internet (IKE)?

Internet Key Exchange (IKE) es un estándar de protocolo de administración de claves utilizado junto con el protocolo estándar de Seguridad de Protocolo de Internet (IPSec). Proporciona seguridad para las negociaciones de redes privadas virtuales (VPN) y acceso de red a hosts aleatorios. También se puede describir como un método para intercambiar claves para el cifrado y la autenticación a través de un medio no seguro, como Internet.

IKE es un protocolo híbrido basado en:


  • ISAKMP (RFC2408): los protocolos de asociación de seguridad de Internet y administración de claves se utilizan para la negociación y el establecimiento de asociaciones de seguridad. Este protocolo establece una conexión segura entre dos pares de IPSec.
  • Oakley (RFC2412): este protocolo se utiliza para el acuerdo clave o el intercambio de claves. Oakley define el mecanismo que se utiliza para el intercambio de claves en una sesión IKE. El algoritmo predeterminado para el intercambio de claves utilizado por este protocolo es el algoritmo Diffie-Hellman.
  • ESQUEMA: Este protocolo es otra versión para el intercambio de claves.

IKE mejora IPsec al proporcionar funciones adicionales junto con flexibilidad. IPsec, sin embargo, se puede configurar sin IKE.

IKE tiene muchos beneficios. Elimina la necesidad de especificar manualmente todos los parámetros de seguridad IPSec en ambos pares. Permite al usuario especificar una vida útil particular para la asociación de seguridad IPsec. Además, el cifrado se puede cambiar durante las sesiones de IPsec. Además, permite la autoridad de certificación. Finalmente, permite la autenticación dinámica de pares.


Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica el intercambio de claves de Internet (IKE)

El IKE funciona en dos pasos. El primer paso establece un canal de comunicación autenticado entre los pares, utilizando algoritmos como el intercambio de claves Diffie-Hellman, que genera una clave compartida para cifrar aún más las comunicaciones IKE. El canal de comunicación formado como resultado del algoritmo es un canal bidireccional. La autenticación del canal se logra mediante el uso de una clave compartida, firmas o cifrado de clave pública.

Hay dos modos de operación para el primer paso: el modo principal, que se utiliza para proteger la identidad de los pares, y el modo agresivo, que se usa cuando la seguridad de la identidad de los pares no es un tema importante. Durante el segundo paso, los pares usan el canal de comunicación seguro para establecer negociaciones de seguridad en nombre de otros servicios como IPSec. Estos procedimientos de negociación dan lugar a dos canales unidireccionales, uno de los cuales es entrante y el otro saliente. El modo de operación para el segundo paso es el modo rápido.

IKE proporciona tres métodos diferentes para la autenticación entre pares: autenticación usando un secreto precompartido, autenticación usando nonces encriptado RSA y autenticación usando firmas RSA. IKE utiliza las funciones HMAC para garantizar la integridad de una sesión IKE. Cuando una vida de sesión IKE expira, se realiza un nuevo intercambio Diffie-Hellman y se restablece IKE SA.