iT邦幫忙

0

IKE與ISAKMP

IPsec Processing Model

Internet金鑰交換(IKE)是IPsec的關鍵體系結構組件。 它用於執行相互身份驗證以及建立和維護安全關聯(SA)。 IKE有兩個版本,版本1和版本2。新的IKEv2無法與IKEv1互操作。

  • IKEv1描述了“一種協議,該協議將Oakley的一部分和SKEME的一部分與ISAKMP結合使用,以獲取用於ISAKMP以及其他安全關聯(例如AH和ESP)的經過身份驗證的金鑰材料。” (RFC 2409)
  • ISAKMP可以視為IKEv1的一部分,因為Internet安全協會和金鑰管理協議(ISAKMP)提供了用於身份驗證和密鑰交換的框架,而IKEv1定義或標準化了細節。

原始出處: IPsec and Non-repudiation


尚未有邦友留言

立即登入留言