Internet Key Exchange (original) (raw)
In computing, Internet Key Exchange (IKE, sometimes IKEv1 or IKEv2, depending on version) is the protocol used to set up a security association (SA) in the IPsec protocol suite. IKE builds upon the Oakley protocol and ISAKMP. IKE uses X.509 certificates for authentication ‒ either pre-shared or distributed using DNS (preferably with DNSSEC) ‒ and a Diffie–Hellman key exchange to set up a shared session secret from which cryptographic keys are derived. In addition, a security policy for every peer which will connect must be manually maintained.
| Property | Value |
|---|---|
| dbo:abstract | In computing, Internet Key Exchange (IKE, sometimes IKEv1 or IKEv2, depending on version) is the protocol used to set up a security association (SA) in the IPsec protocol suite. IKE builds upon the Oakley protocol and ISAKMP. IKE uses X.509 certificates for authentication ‒ either pre-shared or distributed using DNS (preferably with DNSSEC) ‒ and a Diffie–Hellman key exchange to set up a shared session secret from which cryptographic keys are derived. In addition, a security policy for every peer which will connect must be manually maintained. (en) Internet key exchange (IKE) es un protocolo usado para establecer una Asociación de Seguridad (SA) en el protocolo IPsec. IKE emplea un intercambio secreto de claves de tipo Diffie-Hellman para establecer el secreto compartido de la sesión. Se suelen usar sistemas de clave pública o clave pre-compartida. Supone una alternativa al intercambio manual de claves. Su objetivo es la negociación de una Asociación de Seguridad para IPSEC. Permite, además, especificar el tiempo de vida de la sesión IPSEC, autenticación dinámica de otras máquinas, etc. (es) Le Internet Key Exchange (IKE) est un protocole informatique utilisé pour mettre en place les informations de sécurité partagées dans IPsec. (fr) In telecomunicazioni l'Internet key exchange (IKE) in italiano scambio di chiavi su Internet è un protocollo usato non solo per lo scambio di chiavi (keys), ma anche per implementare una security association (SA) o associazione di sicurezza nella suite di protocolli IPSec. (it) Internet Key Exchange (IKE lub IKE2) – protokół służący do zestawienia bezpiecznego skojarzenia SA (ang. Security Association) pomiędzy dwoma hostami, zwłaszcza w protokole IPsec. Nawiązanie bezpiecznej sesji IKE przebiega w dwóch fazach: * Faza 1 – ustanowienia bezpiecznego, uwierzytelnionego kanału komunikacji. Strony przy użyciu protokołu Diffiego-Hellmana ustanawiają wspólny sekretny klucz/hasło wykorzystywany dalej do szyfrowana komunikacji IKE w fazie 2. * Faza 2 – korzystając z bezpiecznego kanału ustanowionego w fazie 1, strony połączenia występują w imieniu innych usług, takich jak np. IPsec. Podtrzymanie sesji IKE (pakiety keepalive) może odbywać się w warstwie IKE lub za pomocą protokołu DPD w warstwie IPseca. (pl) IKE (Internet Key Exchange) — стандартный протокол набора протоколов IPsec, используется для обеспечения защищённого взаимодействия в виртуальных частных сетях. Предназначение IKE — защищенное согласование и доставка идентифицирующей информации для "ассоциации безопасности" (SA). Основан на протоколе Oakley. (ru) IKE (англ. Internet Key Exchange) — стандартний протокол набору протоколів IPsec, який використовується для забезпечення безпеки взаємодії в віртуальних приватних мережах. Призначення IKE — захищене узгодження і доставка ідентифікованого матеріалу для «асоціації безпеки» (SA) (uk) 網際網路金鑰交換(英語:Internet Key Exchange,簡稱IKE或IKEv2)是一種網路協定,歸屬於IPsec協定族,用以建立安全關聯(Security association,SA)。它建立在奧克利協定(Oakley protocol)與ISAKMP協定的基礎之上。 (zh) |
| dbo:wikiPageExternalLink | http://rockhoppervpn.sourceforge.net/ http://www.ciscopress.com/articles/article.asp%3Fp=25474&seqNum=1 http://man.openbsd.org/OpenBSD-current/man8/iked.8 https://datatracker.ietf.org/doc/html/rfc2407 https://datatracker.ietf.org/doc/html/rfc2409 https://datatracker.ietf.org/doc/html/rfc7296 https://github.com/OpenIKEv2 |
| dbo:wikiPageID | 194340 (xsd:integer) |
| dbo:wikiPageLength | 19698 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1116161307 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Password-authenticated_key_agreement dbr:Kernel_(computer_science) dbr:Berkeley_Software_Distribution dbr:Dead_Peer_Detection dbr:Der_Spiegel dbr:User_space dbc:IPsec dbr:Internet_Protocol dbr:Internet_Security_Association_and_Key_Management_Protocol dbr:Internet_Standard dbr:Intrusion_detection_system dbr:Computer_network dbr:Oakley_protocol dbr:OpenBSD_Cryptographic_Framework dbr:NSA dbr:Cryptographic_accelerator dbr:Libreswan dbr:Linux dbr:Linux_kernel dbr:StrongSwan dbr:Common_Criteria dbr:Domain_name_system dbr:Kerberized_Internet_Negotiation_of_Keys dbr:Key-agreement_protocol dbr:Security_association dbr:Pre-shared_key dbr:Windows_2000 dbr:Windows_7 dbr:Windows_Server_2003 dbr:Windows_Server_2008 dbr:Windows_Server_2008_R2 dbr:Windows_Vista dbr:Windows_XP dbr:Domain_Name_System_Security_Extensions dbr:Logjam_(computer_security) dbr:Adi_Shamir dbr:Advanced_Encryption_Standard dbc:Cryptographic_protocols dbr:Downgrade_attack dbr:Federal_Information_Processing_Standard dbr:Diffie–Hellman_key_exchange dbr:KAME_project dbr:Request_for_Comments dbr:Internet_Engineering_Task_Force dbr:Firewall_(networking) dbr:NAT_traversal dbr:Group_Domain_of_Interpretation dbr:Microsoft dbr:Network_Address_Translation dbr:OpenBSD dbr:Openswan dbr:Security_Parameter_Index dbr:X.509 dbr:Man-in-the-middle_attack dbr:Shared_secret dbr:User_Datagram_Protocol dbr:Extensible_Authentication_Protocol dbr:FIPS_140-2 dbr:IP_address_spoofing dbr:IPsec dbr:Stream_Control_Transmission_Protocol dbr:Voice_over_IP dbr:Daemon_(computer_software) dbr:Racoon_(KAME) dbr:ISAKMP dbr:Cryptographic_key dbr:Denial_of_Service dbr:The_Internet_Society |
| dbp:wikiPageUsesTemplate | dbt:Citation_needed dbt:Confusing_section dbt:IETF_RFC dbt:Reflist dbt:Short_description |
| dcterms:subject | dbc:IPsec dbc:Cryptographic_protocols |
| gold:hypernym | dbr:Protocol |
| rdf:type | dbo:Software yago:WikicatCryptographicProtocols yago:Abstraction100002137 yago:Communication100033020 yago:Direction106786629 yago:Message106598915 yago:Protocol106665108 yago:WikicatInternetProtocols yago:Rule106652242 |
| rdfs:comment | In computing, Internet Key Exchange (IKE, sometimes IKEv1 or IKEv2, depending on version) is the protocol used to set up a security association (SA) in the IPsec protocol suite. IKE builds upon the Oakley protocol and ISAKMP. IKE uses X.509 certificates for authentication ‒ either pre-shared or distributed using DNS (preferably with DNSSEC) ‒ and a Diffie–Hellman key exchange to set up a shared session secret from which cryptographic keys are derived. In addition, a security policy for every peer which will connect must be manually maintained. (en) Internet key exchange (IKE) es un protocolo usado para establecer una Asociación de Seguridad (SA) en el protocolo IPsec. IKE emplea un intercambio secreto de claves de tipo Diffie-Hellman para establecer el secreto compartido de la sesión. Se suelen usar sistemas de clave pública o clave pre-compartida. Supone una alternativa al intercambio manual de claves. Su objetivo es la negociación de una Asociación de Seguridad para IPSEC. Permite, además, especificar el tiempo de vida de la sesión IPSEC, autenticación dinámica de otras máquinas, etc. (es) Le Internet Key Exchange (IKE) est un protocole informatique utilisé pour mettre en place les informations de sécurité partagées dans IPsec. (fr) In telecomunicazioni l'Internet key exchange (IKE) in italiano scambio di chiavi su Internet è un protocollo usato non solo per lo scambio di chiavi (keys), ma anche per implementare una security association (SA) o associazione di sicurezza nella suite di protocolli IPSec. (it) IKE (Internet Key Exchange) — стандартный протокол набора протоколов IPsec, используется для обеспечения защищённого взаимодействия в виртуальных частных сетях. Предназначение IKE — защищенное согласование и доставка идентифицирующей информации для "ассоциации безопасности" (SA). Основан на протоколе Oakley. (ru) IKE (англ. Internet Key Exchange) — стандартний протокол набору протоколів IPsec, який використовується для забезпечення безпеки взаємодії в віртуальних приватних мережах. Призначення IKE — захищене узгодження і доставка ідентифікованого матеріалу для «асоціації безпеки» (SA) (uk) 網際網路金鑰交換(英語:Internet Key Exchange,簡稱IKE或IKEv2)是一種網路協定,歸屬於IPsec協定族,用以建立安全關聯(Security association,SA)。它建立在奧克利協定(Oakley protocol)與ISAKMP協定的基礎之上。 (zh) Internet Key Exchange (IKE lub IKE2) – protokół służący do zestawienia bezpiecznego skojarzenia SA (ang. Security Association) pomiędzy dwoma hostami, zwłaszcza w protokole IPsec. Nawiązanie bezpiecznej sesji IKE przebiega w dwóch fazach: Podtrzymanie sesji IKE (pakiety keepalive) może odbywać się w warstwie IKE lub za pomocą protokołu DPD w warstwie IPseca. (pl) |
| rdfs:label | Internet Key Exchange (de) Internet key exchange (es) Internet Key Exchange (fr) Internet Key Exchange (en) Internet key exchange (it) Internet Key Exchange (pl) IKE (ru) 網際網路金鑰交換 (zh) Internet Key Exchange (uk) |
| owl:sameAs | freebase:Internet Key Exchange yago-res:Internet Key Exchange wikidata:Internet Key Exchange dbpedia-de:Internet Key Exchange dbpedia-es:Internet Key Exchange dbpedia-fa:Internet Key Exchange dbpedia-fi:Internet Key Exchange dbpedia-fr:Internet Key Exchange dbpedia-it:Internet Key Exchange dbpedia-no:Internet Key Exchange dbpedia-pl:Internet Key Exchange dbpedia-ru:Internet Key Exchange dbpedia-simple:Internet Key Exchange dbpedia-tr:Internet Key Exchange dbpedia-uk:Internet Key Exchange dbpedia-zh:Internet Key Exchange https://global.dbpedia.org/id/2K1Aw |
| prov:wasDerivedFrom | wikipedia-en:Internet_Key_Exchange?oldid=1116161307&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Internet_Key_Exchange |
| is dbo:knownFor of | dbr:Hugo_Krawczyk |
| is dbo:wikiPageDisambiguates of | dbr:Ike |
| is dbo:wikiPageRedirects of | dbr:IKE_v2 dbr:IKEv1 dbr:Internet_key_exchange dbr:Internet_Key dbr:IKEv2 |
| is dbo:wikiPageWikiLink of | dbr:Cain_and_Abel_(software) dbr:ProVerif dbr:List_of_computing_and_IT_abbreviations dbr:Mutual_authentication dbr:Dead_Peer_Detection dbr:List_of_TCP_and_UDP_port_numbers dbr:Reverse_DNS_lookup dbr:Index_of_cryptography_articles dbr:Internet_Security_Association_and_Key_Management_Protocol dbr:Proton_VPN dbr:Salsa20 dbr:Network_Access_Protection dbr:Oakley_protocol dbr:Cisco_Systems_VPN_Client dbr:Cryptographic_protocol dbr:MIKEY dbr:StrongSwan dbr:Features_new_to_Windows_XP dbr:Kerberized_Internet_Negotiation_of_Keys dbr:Security_association dbr:Trusted_Information_Systems dbr:Windows_7 dbr:Windows_Server_2008 dbr:Windscribe dbr:Cybersecurity_information_technology_list dbr:NordVPN dbr:Diffie–Hellman_key_exchange dbr:KAME_project dbr:List_of_RFCs dbr:Hifn dbr:NAT_traversal dbr:Group_Domain_of_Interpretation dbr:Hugo_Krawczyk dbr:IKE_v2 dbr:IKEv1 dbr:IOS_version_history dbr:IPv6 dbr:Netlink dbr:OpenIKED dbr:Ike dbr:Simple_Key-Management_for_Internet_Protocol dbr:Virtual_private_network dbr:NicheStack_TCP/IPv4 dbr:Extensible_Authentication_Protocol dbr:IEC_62351 dbr:IPsec dbr:Internet_key_exchange dbr:Internet_Key dbr:IKEv2 |
| is foaf:primaryTopic of | wikipedia-en:Internet_Key_Exchange |