更新时间:2022-03-24 02:25
因特网密钥交换(英语:Internet Key Exchange,简称IKE或IKEv2)是一种网上协议,归属于IPsec协议族之下,用以创建安全联结(Security association,SA)。它创建在奥克利协议(Oakley protocol)与ISAKMP协议的基础之上。使用X.509安全认证。
因特网密钥交换(英语:Internet Key Exchange,简称IKE或IKEv2)是一种网上协议,归属于IPsec协议族之下,用以创建安全联结(Security association,SA)。它创建在奥克利协议(Oakley protocol)与ISAKMP协议的基础之上。使用X.509安全认证。
1988年11月,互联网工程任务组在一系列的RFC文件中,定义了这个协议,其中包括了RFC 2407,RFC 2408以及RFC 2409。
2005年以后,IKE版本升级到了IKEv2版本,RFC文件有所更新,其中包括RFC 4306,RFC 4718,RFC 5996以及RFC 7296。
互联网安全协议(英语:Internet Protocol Security,缩写为IPsec),是一个协议包,透过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。
IPsec主要由以下协议组成:一、认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护;二、封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性;三、安全关联(SA),提供算法和数据包,提供AH、ESP操作所需的参数。