互联网安全协议 |
---|
密钥管理 |
应用层 |
域名系统 |
网络层 |
网际网络密钥交换(英语:Internet Key Exchange,简称IKE或IKEv2)是一种网络协议,归属于IPsec协议族,用以创建安全关联(Security association,SA)[1]。它创建在奥克利协议(Oakley protocol)与ISAKMP协议的基础之上[2]。
历史
1988年11月,网际网路工程任务组在一系列的RFC文件中,定义了这个协议,其中包括了 RFC 2407[3],RFC 2408[4]以及 RFC 2409[5]。
2005年以后,IKE版本升级到了IKEv2版本,RFC文件有所更新,其中包括 RFC 4306[6], RFC 4718[7],RFC 5996[8]以及 RFC 7296。
实作
Windows 2000、Windows XP、Windows Server 2003、Windows Vista和Windows Server 2008支持IKE。Windows 7和Windows Server 2008 R2支持IKEv2和MOBIKE。Linux通过Openswan、Libreswan、StrongSwan实作IKE/IKEv2。
参考文献
- ↑ 网路层的护身符(上):IPSec简介. 2005-09-05 [2012-12-01].
- ↑ The Internet Key Exchange (IKE), RFC 2409. [2012-03-23].
- ↑ RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP. Internet Engineering Task Force (IETF).
- ↑ RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP). Internet Engineering Task Force (IETF).
- ↑ D. Harkins. RFC 2409 The Internet Key Exchange (IKE). Internet Engineering Task Force (IETF).
- ↑ C. Kaufman (Microsoft). RFC 4306 Internet Key Exchange (IKEv2) Protocol. Internet Engineering Task Force (IETF). December 2005 [2015-02-02].
- ↑ P. Eronen (Nokia), P. Hoffman (VPN Consortium). RFC 4718 IKEv2 Clarifications and Implementation Guidelines. Internet Engineering Task Force (IETF). October 2006.
- ↑ C. Kaufman (Microsoft), P. Hoffman (VPN Consortium), Y. Nir (Check Point), P. Eronen (Independent). RFC 5996 Internet Key Exchange (IKEv2) Protocol. Internet Engineering Task Force (IETF). September 2010.
外部链接
- RFC 2409 The Internet Key Exchange (IKE), Internet Engineering Task Force (IETF)
- RFC 5996: Internet Key Exchange (IKEv2) Protocol), Internet Engineering Task Force (IETF)
这是一篇与计算机相关的小作品。你可以通过编辑或修订扩充其内容。 |