| 【论文摘要】 | IKE(Internet Key Exchange)协议是IPSec(IP Security)协议簇的重要协议之一,负责动态协商和管理IPSec SA(Security Association,安全关联)。IKE 代表IPSec 对SA 进行协商,并对SADB 数据库进行填充。由RFC2409 文档描述的IKE属于一种混合型协议。它沿用了ISAKMP 的基础、Oakley 的模式以及SKEME的共享和密钥更新技术,从而定义出自己独一无二的验证加密材料生成技术,以及协商共享策略。此外,IKE 还定义了它自己的两种密钥交换方式。IKE 使用了两个阶段的ISAKMP。在第一阶段,通信各方彼此间建立了一个已通过身份验证和安全保护的通道,即建立IKE 安全关联。在第二阶段,利用这个既定的安全关联,为IPSec 协商具体的安全关联。IKE 定义了阶段1 交换、阶段2 交换以及两个额外的交换(用于对安全关联进行正确的维护)。对阶段1 交换,IKE 采用的是身份保护交换(“主模式”交换),以及根据基本ISAKMP 文档制订的“野蛮模式”交换;对阶段2 交换,IKE 则定义了一种快速模式交换。IKE 定义的另外两种交换均属信息... |
