IPSec usa IKE o ISAKMP?

11

La suite di protocolli IPSec utilizza IKE o ISAKMP?

RFC 2828 afferma che ISAKMP è il protocollo utilizzato in IPSec per gestire le SA, la gestione delle chiavi e l'autenticazione del sistema. Altre fonti dicono che IKE è il protocollo utilizzato.

Da RFC 2828 :

$ Internet Security Association and Key Management Protocol (ISAKMP)

(I) An Internet IPsec protocol [R2408] to negotiate, establish, modify, and delete security associations, and to exchange key generation and authentication data, independent of the details of any specific key generation technique, key establishment protocol,encryption algorithm, or authentication mechanism.

    
posta sybind 14.05.2013 - 08:13
fonte

5 risposte

17

Prima chiariamo un po 'di confusione. Internet Key Exchange (IKE) è un protocollo ibrido, costituito da 3 "protocolli"

  • ISAKMP : non è un protocollo di scambio chiave di per sé, è un framework su cui operano i protocolli di scambio chiave .

  • Oakley : descrive le "modalità" di scambio di chiavi (ad es. inoltro segreto per chiavi, protezione dell'identità e autenticazione)

  • SKEME : fornisce supporto per lo scambio di chiavi a chiave pubblica, i centri di distribuzione delle chiavi e l'installazione manuale, delinea anche i metodi per un rapido e sicuro rinfresco delle chiavi.

Quindi sì, IPSec fa usa IKE, ma ISAKMP è parte di IKE.

    
risposta data 14.05.2013 - 09:10
fonte
4

Questa è una risposta di Craig Constatine da ingegneria di rete per una domanda simile:

ISAKMP is part of IKE. (IKE has ISAKMP, SKEME and OAKLEY). IKE establishs the shared security policy and authenticated keys. ISAKMP is the protocol that specifies the mechanics of the key exchange. The confusion, (for me,) is that in the Cisco IOS ISAKMP/IKE are used to refer to the same thing. By which I mean, my understanding is that Cisco's IKE only implements/uses ISAKMP. So one configures IKE, and then conceptually inside that, one configures ISAKMP.

    
risposta data 14.05.2013 - 08:55
fonte
2

ISAKMP può essere visto come il quadro concettuale e IKE come realizzazione concreta di ISAKMP. L'effettiva implementazione di IKE utilizza quindi sia Oakley che SKEME per raggiungere i propri obiettivi (tutte le implementazioni ma quella Cisco, in quanto non utilizza né Oakley né SKEME, con conseguente confusione con ISAKMP nel mondo Cisco; correggimi se sbaglio) . nel mondo dello sviluppo, si può pensare a ISAKMP come classe astratta (C ++) o come interfaccia (Java) e IKE come classe concreta che implementa questa classe astratta o interfaccia ...

    
risposta data 16.12.2014 - 21:19
fonte
1

IKE è un superset di ISAKMP, protocollo Oakley e SKEME.

ISAKMP (protocollo per stabilire un framework per l'autenticazione e lo scambio di chiavi)

Oakley (descrive una serie di scambi e servizi chiave)

SKEME (tecnica di scambio di chiavi che fornisce anonimato, ripudiabilità e rinfresco chiave).

L'RFC a cui si fa riferimento afferma che ISAKMP è un protocollo IPSEC ed è vero. Solo che i nuovi dispositivi fanno uso di IKE per configurare connessioni VPN.

    
risposta data 14.05.2013 - 09:04
fonte
1

Sonod'accordoconquantosopra,stoleggendosulsitomicrosoftehannoISAKMPcheincapsulaIKEnonISAKMP,forseunerroredaparteloro?

link

    
risposta data 02.09.2013 - 11:58
fonte

Leggi altre domande sui tag