ఇంటర్నెట్ కీ ఎక్స్ఛేంజ్ (IKE)

రచయిత: Peter Berry
సృష్టి తేదీ: 15 ఆగస్టు 2021
నవీకరణ తేదీ: 22 జూన్ 2024
Anonim
Google ఫారమ్‌లకు పూర్తి గైడ్ - ఆన్‌లైన్ సర్వే మరియు డేటా సేకరణ సాధనం!
వీడియో: Google ఫారమ్‌లకు పూర్తి గైడ్ - ఆన్‌లైన్ సర్వే మరియు డేటా సేకరణ సాధనం!

విషయము

నిర్వచనం - ఇంటర్నెట్ కీ ఎక్స్ఛేంజ్ (ఐకెఇ) అంటే ఏమిటి?

ఇంటర్నెట్ కీ ఎక్స్ఛేంజ్ (ఐకెఇ) అనేది ఇంటర్నెట్ ప్రోటోకాల్ సెక్యూరిటీ (ఐపిసెక్) ప్రామాణిక ప్రోటోకాల్‌తో కలిపి ఉపయోగించే కీ మేనేజ్‌మెంట్ ప్రోటోకాల్ ప్రమాణం. ఇది వర్చువల్ ప్రైవేట్ నెట్‌వర్క్‌ల (VPN లు) చర్చలకు మరియు యాదృచ్ఛిక హోస్ట్‌లకు నెట్‌వర్క్ ప్రాప్యత కోసం భద్రతను అందిస్తుంది. ఇంటర్నెట్ వంటి అసురక్షిత మాధ్యమం ద్వారా గుప్తీకరణ మరియు ప్రామాణీకరణ కోసం కీలను మార్పిడి చేసే పద్ధతిగా కూడా దీనిని వర్ణించవచ్చు.

IKE దీని ఆధారంగా హైబ్రిడ్ ప్రోటోకాల్:


  • ISAKMP (RFC2408): భద్రతా సంఘాల చర్చలు మరియు స్థాపన కోసం ఇంటర్నెట్ సెక్యూరిటీ అసోసియేషన్ మరియు కీ మేనేజ్‌మెంట్ ప్రోటోకాల్‌లు ఉపయోగించబడతాయి. ఈ ప్రోటోకాల్ ఇద్దరు IPSec తోటివారి మధ్య సురక్షితమైన కనెక్షన్‌ను ఏర్పాటు చేస్తుంది.
  • ఓక్లే (RFC2412): ఈ ప్రోటోకాల్ కీ ఒప్పందం లేదా కీ మార్పిడి కోసం ఉపయోగించబడుతుంది. ఓక్లే ఒక ఐకెఇ సెషన్‌లో కీ మార్పిడి కోసం ఉపయోగించే యంత్రాంగాన్ని నిర్వచిస్తుంది. ఈ ప్రోటోకాల్ ఉపయోగించే కీ ఎక్స్ఛేంజ్ కోసం డిఫాల్ట్ అల్గోరిథం డిఫ్ఫీ-హెల్మాన్ అల్గోరిథం.
  • స్కీమ్: ఈ ప్రోటోకాల్ కీ మార్పిడి కోసం మరొక వెర్షన్.

వశ్యతతో పాటు అదనపు ఫీచర్లను అందించడం ద్వారా ఐకెఇ ఐపిసెక్‌ను మెరుగుపరుస్తుంది. IPsec, అయితే, IKE లేకుండా కాన్ఫిగర్ చేయవచ్చు.

IKE కి చాలా ప్రయోజనాలు ఉన్నాయి. ఇద్దరు తోటివారి వద్ద అన్ని IPSec భద్రతా పారామితులను మాన్యువల్‌గా పేర్కొనవలసిన అవసరాన్ని ఇది తొలగిస్తుంది. ఇది IPsec సెక్యూరిటీ అసోసియేషన్ కోసం ఒక నిర్దిష్ట జీవితకాలం పేర్కొనడానికి వినియోగదారుని అనుమతిస్తుంది. ఇంకా, IPsec సెషన్లలో ఎన్క్రిప్షన్ మార్చవచ్చు. అంతేకాక, ఇది ధృవీకరణ అధికారాన్ని అనుమతిస్తుంది. చివరగా, ఇది తోటివారి యొక్క డైనమిక్ ప్రామాణీకరణను అనుమతిస్తుంది.


మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్‌కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.

టెకోపీడియా ఇంటర్నెట్ కీ ఎక్స్ఛేంజ్ (ఐకెఇ) గురించి వివరిస్తుంది

IKE రెండు దశల్లో పనిచేస్తుంది. మొదటి దశ సహచరుల మధ్య ప్రామాణీకరించబడిన కమ్యూనికేషన్ ఛానెల్‌ను ఏర్పాటు చేస్తుంది, డిఫీ-హెల్మాన్ కీ ఎక్స్ఛేంజ్ వంటి అల్గోరిథంలను ఉపయోగించడం ద్వారా, ఇది IKE కమ్యూనికేషన్లను మరింత గుప్తీకరించడానికి భాగస్వామ్య కీని ఉత్పత్తి చేస్తుంది. అల్గోరిథం ఫలితంగా ఏర్పడిన కమ్యూనికేషన్ ఛానల్ ఒక ద్వి-దిశాత్మక ఛానెల్. భాగస్వామ్య కీ, సంతకాలు లేదా పబ్లిక్ కీ గుప్తీకరణను ఉపయోగించడం ద్వారా ఛానెల్ యొక్క ప్రామాణీకరణ సాధించబడుతుంది.

మొదటి దశ కోసం రెండు ఆపరేషన్ పద్ధతులు ఉన్నాయి: తోటివారి గుర్తింపును రక్షించడానికి ఉపయోగించబడే ప్రధాన మోడ్, మరియు తోటివారి గుర్తింపు యొక్క భద్రత ముఖ్యమైన సమస్య కానప్పుడు ఉపయోగించబడే దూకుడు మోడ్. రెండవ దశలో, సహచరులు IPSec వంటి ఇతర సేవల తరపున భద్రతా చర్చలను ఏర్పాటు చేయడానికి సురక్షిత కమ్యూనికేషన్ ఛానెల్‌ను ఉపయోగిస్తారు. ఈ సంధి విధానాలు రెండు ఏకదిశాత్మక ఛానెల్‌లకు దారితీస్తాయి, వీటిలో ఒకటి ఇన్‌బౌండ్ మరియు మరొకటి అవుట్‌బౌండ్. రెండవ దశ ఆపరేషన్ మోడ్ క్విక్ మోడ్.

పీర్ ప్రామాణీకరణ కోసం IKE మూడు వేర్వేరు పద్ధతులను అందిస్తుంది: ముందుగా పంచుకున్న రహస్యాన్ని ఉపయోగించి ప్రామాణీకరణ, RSA గుప్తీకరించిన నాన్సెస్ ఉపయోగించి ప్రామాణీకరణ మరియు RSA సంతకాలను ఉపయోగించి ప్రామాణీకరణ. IKE సెషన్ యొక్క సమగ్రతకు హామీ ఇవ్వడానికి IKE HMAC ఫంక్షన్లను ఉపయోగిస్తుంది. IKE సెషన్ జీవితకాలం గడువు ముగిసినప్పుడు, కొత్త డిఫ్ఫీ-హెల్మాన్ మార్పిడి జరుగుతుంది మరియు IKE SA తిరిగి స్థాపించబడుతుంది.