網際網路金鑰交換
互聯網安全協議 |
---|
密鑰管理 |
應用層 |
域名系統 |
網絡層 |
網際網路金鑰交換(英語:Internet Key Exchange,簡稱IKE或IKEv2)是一種網路協定,歸屬於IPsec協定族,用以建立安全關聯(Security association,SA)[1]。它建立在奧克利協定(Oakley protocol)與ISAKMP協定的基礎之上[2]。
歷史
1988年11月,網際網路工程任務組在一系列的RFC文件中,定義了這個協定,其中包括了 RFC 2407[3],RFC 2408[4] 以及 RFC 2409[5]。
2005年以後,IKE版本升級到了IKEv2版本,RFC文件有所更新,其中包括 RFC 4306[6], RFC 4718[7],RFC 5996[8] 以及 RFC 7296。
實作
Windows 2000、Windows XP、Windows Server 2003、Windows Vista和Windows Server 2008支援IKE。Windows 7和Windows Server 2008 R2支援IKEv2和MOBIKE。Linux通過Openswan、Libreswan、StrongSwan實作IKE/IKEv2。
參考文獻
- ^ 網路層的護身符(上):IPSec簡介. 2005-09-05 [2012-12-01]. (原始內容存檔於2016-03-13).
- ^ The Internet Key Exchange (IKE), RFC 2409. [2012-03-23]. (原始內容存檔於2021-04-06).
- ^ RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP. Internet Engineering Task Force (IETF). [2015-02-02]. (原始內容存檔於2016-03-14).
- ^ RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP). Internet Engineering Task Force (IETF). [2015-02-02]. (原始內容存檔於2016-04-30).
- ^ D. Harkins. RFC 2409 The Internet Key Exchange (IKE). Internet Engineering Task Force (IETF). [2012-03-22]. (原始內容存檔於2021-02-11).
- ^ C. Kaufman (Microsoft). RFC 4306 Internet Key Exchange (IKEv2) Protocol. Internet Engineering Task Force (IETF). December 2005 [2015-02-02]. (原始內容存檔於2015-01-07).
- ^ P. Eronen (Nokia), P. Hoffman (VPN Consortium). RFC 4718 IKEv2 Clarifications and Implementation Guidelines. Internet Engineering Task Force (IETF). October 2006 [2015-02-02]. (原始內容存檔於2018-02-20).
- ^ C. Kaufman (Microsoft), P. Hoffman (VPN Consortium), Y. Nir (Check Point), P. Eronen (Independent). RFC 5996 Internet Key Exchange (IKEv2) Protocol. Internet Engineering Task Force (IETF). September 2010 [2012-03-22]. (原始內容存檔於2021-02-25).
外部連結
- RFC 2409 The Internet Key Exchange (IKE) (頁面存檔備份,存於網際網路檔案館), Internet Engineering Task Force (IETF)
- RFC 5996: Internet Key Exchange (IKEv2) Protocol) (頁面存檔備份,存於網際網路檔案館), Internet Engineering Task Force (IETF)
這是一篇與電腦相關的小作品。您可以透過編輯或修訂擴充其內容。 |