Internet Key Exchange
Siirry navigaatioon
Siirry hakuun
Internet Key Exchange (IKE) on IPsec-protokollan kanssa käytetty avaintenvaihtoprotokolla. IKE on yhdistelmä, joka toteuttaa Oakley- ja Skeme-avaintenvaihdon ISAKMP-kehyksessä.[1]
Versiot ja standardit
Protokollasta on julkaistu versiot IKEv1 ja IKEv2.
Ensimmäinen versio julkaistiin useana dokumenttina:
- RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP
- RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP)
- RFC 2409 Internet Key Exchange (IKE)
RFC 4306 yhdisti samaan määrittelyt yhdeksi määrittelyksi Internet Key Exchange (IKEv2) Protocol, joka on myöhemmin korvattu.
IKEv2 standardit:
- RFC 5282 Using Authenticated Encryption Algorithms with the Encrypted Payload of the Internet Key Exchange version 2 (IKEv2) Protocol
- RFC 5998 An Extension for EAP-Only Authentication in IKEv2
- RFC 6989 Additional Diffie-Hellman Tests for the Internet Key Exchange Protocol Version 2 (IKEv2)
- RFC 7296 Internet Key Exchange Protocol Version 2 (IKEv2)
Kritiikkiä
On väitetty että haavoittuvuus protokollassa jättäisi 66% VPN:stä haavoittuvaksi hyökkäykselle, joka on eri tahoilta tyrmätty.[2]
Katso myös
Lähteet
- ↑ Chapter: Configuring Internet Key Exchange for IPsec VPNs Cisco. Viitattu 1.11.2019. (englanniksi)
- ↑ 66% of VPN’s are not in fact broken nohats.ca. 17.10.2015. Viitattu 1.11.2019. (englanniksi)
Aiheesta muualla
- Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice (PDF) (englanniksi)
- Critical Review of Imperfect Forward Secrecy (PDF) (englanniksi)