網際網路金鑰交換
網際網路金鑰交換(英語:,簡稱IKE或IKEv2)是一種網路協定,歸屬於IPsec協定族,用以建立安全關聯(Security association,SA)[1]。它建立在奧克利協定(Oakley protocol)與ISAKMP協定的基礎之上[2]。
| 互联网安全协议 |
|---|
| 密钥管理 |
| 应用层 |
| 域名系统 |
| 网络层 |
歷史
1988年11月,網際網路工程任務組在一系列的RFC文件中,定義了這個協定,其中包括了 RFC 2407[3],RFC 2408[4] 以及 RFC 2409[5]。
2005年以後,IKE版本升級到了IKEv2版本,RFC文件有所更新,其中包括 RFC 4306[6], RFC 4718[7],RFC 5996[8] 以及 RFC 7296。
實作
Windows 2000、Windows XP、Windows Server 2003、Windows Vista和Windows Server 2008支援IKE。Windows 7和Windows Server 2008 R2支援IKEv2和MOBIKE。Linux通過Openswan、Libreswan、StrongSwan實作IKE/IKEv2。
参考文献
- . 2005-09-05 [2012-12-01].
- . [2012-03-23].
- . Internet Engineering Task Force (IETF).
- . Internet Engineering Task Force (IETF).
- D. Harkins. . Internet Engineering Task Force (IETF).
- C. Kaufman (Microsoft). . Internet Engineering Task Force (IETF). December 2005 [2015-02-02]. (原始内容存档于2015-01-07).
- P. Eronen (Nokia), P. Hoffman (VPN Consortium). . Internet Engineering Task Force (IETF). October 2006.
- C. Kaufman (Microsoft), P. Hoffman (VPN Consortium), Y. Nir (Check Point), P. Eronen (Independent). . Internet Engineering Task Force (IETF). September 2010.
外部連結
- RFC 2409 The Internet Key Exchange (IKE), Internet Engineering Task Force (IETF)
- RFC 5996: Internet Key Exchange (IKEv2) Protocol), Internet Engineering Task Force (IETF)
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.