文档介绍::..IKE协议(因特网密钥交换协议)因特M密钥交换协议(IKE)是一份符合因特M协议安全(IPSec)标准的协议。它常用来确保虚拟专用网络VPN(work)与远端网络或者宿主机进行交流时的安全。对于两个或更多实体间的交流来说,安全协会(SA)扮演者安全警察的作用。每个实体都通过一个密钥表征自己的身份。因特网密钥交换协议(IKE)保证安全I办会(SA)内的沟通是安全的。 因特M密钥交换I办议(IKE)是结合了两个早期的安全协议而生成的综合性协议。它们是:Oakley协议和SKEME协议。因特网密钥交换协议(IKE)足基丁•因特网安全连按和密钥管理协议ISAKMP(SecurityAssociationandKeyManagementProtocol)中TCP/IP框架的协议。因特网安全连接和密钥管理协议ISAKMP包含独特的密钥交换和鉴定部分。Oakley协议中指定了密钔交换的顺序,并清楚地描述了提供的服务,比如区别保护行为和鉴定行为。SKEME协议说明了密钥交换的具体方法。尽管没有要求因特网密钥交换协议(IKE)符合因特网I办议安全(IPSec)的内容,但是因特网密钥交换协议(IKE)内的ft动实现协尚和鉴定、否则重发服务(W参考否则ffi发协议)、凭证管理CA(CertificationAuthority)支持系统和改变密码生成方法等内容均得益丁•因特网协议安全(IPSec)。密钥交换I办议(IKE),®要的现实意义,简单地介绍了它的工作机制,并对它进行了安全性分析;对于抵御屮间人攻击和DoS攻击,给出丫相应的修正方法;还对主模式F预共享密钥验证方法提出丫新的建议;最后给出丫它的两个发展趋势:(IKE)istheprotocolusedtosetupasecurityassociationintheIPsecprotocolsuite,whichisinturnamandatorypartoftheIETFIPv6standard,whichisbeingadopted(slowly).IPsec(andsoIKE)(IKE)解决了在不安全的网络环境()中安全地建立或更新共享密钥的问题。IKE是非常通用的协议,不仅可为IPsec协商安全关联,而且可以为SNMPv3、RIPv2、OSPFv2等任何耍求保密的协议协商安全参数。一、IKE的作用当应用环境的规模较小吋,可以用手工配置SA;当应用环境规模较大、参与的节点位買不固定时,IKE讨內动地为参与通信的实体协商SA,并对安全关联库(SAD)维护,保障通信安全。二、IKE的机制IKE属丁•种混合型协议,安全关联和密钥管理协议(ISAKMP)和两种密钥交换协议OAKLE丫与SKEME组成。IKE创逑在由ISAKMP定义的框架上,沿用了OAKLEY的密钥交换模式以及SKEME的共享和密钔更新技术,还定义了它自己的两种密钔交