Internet Key Exchange

Internet Key Exchange (IKE) on IPsec-protokollan kanssa käytetty avaintenvaihtoprotokolla. IKE on yhdistelmä, joka toteuttaa Oakley- ja Skeme-avaintenvaihdon ISAKMP-kehyksessä.[1]

Versiot ja standardit

Protokollasta on julkaistu versiot IKEv1 ja IKEv2.

Ensimmäinen versio julkaistiin useana dokumenttina:

  • RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP
  • RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP)
  • RFC 2409 Internet Key Exchange (IKE)

RFC 4306 yhdisti samaan määrittelyt yhdeksi määrittelyksi Internet Key Exchange (IKEv2) Protocol, joka on myöhemmin korvattu.

IKEv2 standardit:

  • RFC 5282 Using Authenticated Encryption Algorithms with the Encrypted Payload of the Internet Key Exchange version 2 (IKEv2) Protocol
  • RFC 5998 An Extension for EAP-Only Authentication in IKEv2
  • RFC 6989 Additional Diffie-Hellman Tests for the Internet Key Exchange Protocol Version 2 (IKEv2)
  • RFC 7296 Internet Key Exchange Protocol Version 2 (IKEv2)
    • päivitetty dokumenteissa RFC 7427, RFC 7670, RFC 8247

Kritiikkiä

On väitetty että haavoittuvuus protokollassa jättäisi 66% VPN:stä haavoittuvaksi hyökkäykselle, joka on eri tahoilta tyrmätty.[2]

Katso myös

  • Diffie-Hellman

Lähteet

  1. Chapter: Configuring Internet Key Exchange for IPsec VPNs Cisco. Viitattu 1.11.2019. (englanniksi)
  2. 66% of VPN’s are not in fact broken nohats.ca. 17.10.2015. Viitattu 1.11.2019. (englanniksi)

Aiheesta muualla

  • Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice (PDF) (englanniksi)
  • Critical Review of Imperfect Forward Secrecy (PDF) (englanniksi)