IKE: 두 판 사이의 차이
IT 위키
편집 요약 없음 |
편집 요약 없음 |
||
| 13번째 줄: | 13번째 줄: | ||
* Internet Security Association : 표준 채택 | * Internet Security Association : 표준 채택 | ||
== 단계 == | == 동작 단계 == | ||
=== 1단계 === | === 1단계 === | ||
* IKE SA를 생성하는 단계 | * IKE SA를 생성하는 단계 | ||
2019년 8월 15일 (목) 02:09 기준 최신판
- Internet Key Protocol
기반 기술[편집 | 원본 편집]
- ISAKMP,OAKLEY,SKEME 등을 참조한 모델
- Diffie-Hellman 알고리즘, 공개키 방식, X.509 인증서 이용
종류[편집 | 원본 편집]
- Manual Key Exchange : 관리자가 수동으로 각 종단에 키를 설치해둠
- Simple Key Interchange : Sun Microsystems에서 제안. 표준으로 채택되지 않아 많이 사용하지 않음. 쉬운 구현이 장점.
- Internet Security Association : 표준 채택
동작 단계[편집 | 원본 편집]
1단계[편집 | 원본 편집]
- IKE SA를 생성하는 단계
- 암호화된 데이터를 송수신할 준비를 하는 단계이다.
- 2가지 모드
- Main Mode
- Aggressive Mode : 빠른 협상을 위한 모드로, 세션ID를 암호화 하지 않아 스니핑에 취약하다.
2단계[편집 | 원본 편집]
- 실제 암호화된 데이터를 송수신하는 단계
