Internet Key Exchange (IKE)

Định nghĩa Internet Key Exchange (IKE) là gì?

Internet Key Exchange (IKE)Key Exchange Internet (IKE). Đây là nghĩa tiếng Việt của thuật ngữ Internet Key Exchange (IKE) - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.

Độ phổ biến(Factor rating): 5/10

Internet Key Exchange (IKE) là một tiêu chuẩn giao thức quản lý chủ chốt sử dụng kết hợp với Internet Protocol Security (IPSec) giao thức chuẩn. Nó cung cấp an ninh cho các mạng riêng ảo (VPN) đàm phán và truy cập mạng đến các host ngẫu nhiên. Nó cũng có thể được mô tả như một phương pháp để trao đổi khóa để mã hóa và xác thực trên một phương tiện không có bảo đảm, chẳng hạn như Internet. IKE là một giao thức lai dựa trên:

Xem thêm: Thuật ngữ công nghệ A-Z

Giải thích ý nghĩa

Các IKE vận hành theo hai bước. Bước đầu tiên thiết lập một kênh thông tin liên lạc đã xác thực giữa các đồng nghiệp, bằng cách sử dụng các thuật toán như trao đổi khóa Diffie-Hellman, mà tạo ra một chìa khóa để chia sẻ thông tin liên lạc mã hóa IKE thêm. Các kênh truyền hình thành như là kết quả của thuật toán là một kênh hai chiều. Việc xác thực của kênh được thực hiện bằng cách sử dụng một chìa khóa chia sẻ, chữ ký, hoặc mã hóa khóa công khai. Có hai chế độ hoạt động cho bước đầu tiên: chế độ chính, được sử dụng để bảo vệ danh tính của các đồng nghiệp, và chế độ hung hăng, được sử dụng khi sự an toàn của bản sắc của đồng nghiệp không phải là một vấn đề quan trọng. Trong bước thứ hai, các đồng nghiệp sử dụng các kênh thông tin liên lạc an toàn để thiết lập cuộc đàm phán an ninh thay mặt cho các dịch vụ khác như IPSec. Những thủ tục đàm phán làm phát sinh hai kênh một chiều của cái nào là inbound và outbound khác. Các phương thức hoạt động cho bước thứ hai là chế độ nhanh. IKE cung cấp ba phương pháp khác nhau để xác thực ngang hàng: xác thực sử dụng một bí mật được chia sẻ trước, xác thực sử dụng RSA mã hóa nonces, và xác thực bằng chữ ký RSA. IKE sử dụng các chức năng HMAC để đảm bảo tính toàn vẹn của một phiên IKE. Khi một phiên IKE đời hết hạn, một mới Diffie-Hellman trao đổi được thực hiện và IKE SA là tái thiết lập.

What is the Internet Key Exchange (IKE)? - Definition

Internet Key Exchange (IKE) is a key management protocol standard used in conjunction with the Internet Protocol Security (IPSec) standard protocol. It provides security for virtual private networks' (VPNs) negotiations and network access to random hosts. It can also be described as a method for exchanging keys for encryption and authentication over an unsecured medium, such as the Internet. IKE is a hybrid protocol based on:

Understanding the Internet Key Exchange (IKE)

The IKE works in two steps. The first step establishes an authenticated communication channel between the peers, by using algorithms like the Diffie-Hellman key exchange, which generates a shared key to further encrypt IKE communications. The communication channel formed as a result of the algorithm is a bi-directional channel. The authentication of the channel is achieved by using a shared key, signatures, or public key encryption. There are two modes of operation for the first step: main mode, which is utilized to protect the identity of the peers, and aggressive mode, which is used when the security of the identity of the peers is not an important issue. During the second step, the peers use the secure communication channel to set up security negotiations on behalf of other services like IPSec. These negotiation procedures give rise to two unidirectional channels of which one is inbound and the other outbound. The mode of operation for the second step is the Quick mode. IKE provides three different methods for peer authentication: authentication using a pre-shared secret, authentication using RSA encrypted nonces, and authentication using RSA signatures. IKE uses the HMAC functions to guarantee the integrity of an IKE session. When an IKE session lifetime expires, a new Diffie-Hellman exchange is performed and the IKE SA is re-established.

Thuật ngữ liên quan

  • Internet Protocol Security (IPsec)
  • Diffie-Hellman Key Exchange
  • Internet
  • Internet Protocol (IP)
  • Hypertext Transfer Protocol (HTTP)
  • Internet Engineering Task Force (IETF)
  • Temporal Key Integrity Protocol (TKIP)
  • Public Key Infrastructure (PKI)
  • Key
  • Banker Trojan

Source: ? Technology Dictionary - Filegi - Techtopedia - Techterm

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *