Internet Key Exchange
Internet Key Exchange (IKE) on IPsec-protokollan kanssa käytetty avaintenvaihtoprotokolla. IKE on yhdistelmä, joka toteuttaa Oakley- ja Skeme-avaintenvaihdon ISAKMP-kehyksessä.[1]
Versiot ja standardit
Protokollasta on julkaistu versiot IKEv1 ja IKEv2.
Ensimmäinen versio julkaistiin useana dokumenttina:
- RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP
- RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP)
- RFC 2409 Internet Key Exchange (IKE)
RFC 4306 yhdisti samaan määrittelyt yhdeksi määrittelyksi Internet Key Exchange (IKEv2) Protocol, joka on myöhemmin korvattu.
IKEv2 standardit:
- RFC 5282 Using Authenticated Encryption Algorithms with the Encrypted Payload of the Internet Key Exchange version 2 (IKEv2) Protocol
- RFC 5998 An Extension for EAP-Only Authentication in IKEv2
- RFC 6989 Additional Diffie-Hellman Tests for the Internet Key Exchange Protocol Version 2 (IKEv2)
- RFC 7296 Internet Key Exchange Protocol Version 2 (IKEv2)
- päivitetty dokumenteissa RFC 7427, RFC 7670, RFC 8247
Kritiikkiä
On väitetty että haavoittuvuus protokollassa jättäisi 66% VPN:stä haavoittuvaksi hyökkäykselle, joka on eri tahoilta tyrmätty.[2]
Katso myös
- Diffie-Hellman
Lähteet
Aiheesta muualla
- Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice (PDF) (englanniksi)
- Critical Review of Imperfect Forward Secrecy (PDF) (englanniksi)