IKE: Difference between revisions

From IT Wiki
No edit summary
No edit summary
Line 1: Line 1:
[[분류:보안]][[분류:네트워크]]
[[분류:보안]][[분류:네트워크]]
;Internet Key Protocol
;Internet Key Protocol
* IPSec에서 키 교환에 사용되는 프로토콜
* [[IPSec]]에서 키 교환에 사용되는 프로토콜
* UDP 500 포트를 사용한다.
* [[UDP]] 500 포트를 사용한다.
* 종류
* 종류
** Manual Key Exchange : 관리자가 수동으로 각 종단에 키를 설치해둠
** Manual Key Exchange : 관리자가 수동으로 각 종단에 키를 설치해둠

Revision as of 18:54, 8 June 2019

Internet Key Protocol
  • IPSec에서 키 교환에 사용되는 프로토콜
  • UDP 500 포트를 사용한다.
  • 종류
    • Manual Key Exchange : 관리자가 수동으로 각 종단에 키를 설치해둠
    • Simple Key Interchange : Sun Microsystems에서 제안. 표준으로 채택되지 않아 많이 사용하지 않음. 쉬운 구현이 장점.
    • Internet Security Association : 표준 채택

1단계

  • IKE SA를 생성하는 단계
  • 암호화된 데이터를 송수신할 준비를 하는 단계이다.
  • 2가지 모드
    • Main Mode
    • Aggressive Mode : 빠른 협상을 위한 모드로, 세션ID를 암호화 하지 않아 스니핑에 취약하다.

2단계

  • 실제 암호화된 데이터를 송수신하는 단계

같이 보기