Изменения

Перейти к: навигация, поиск

IPsec

2458 байт добавлено, 01:20, 13 декабря 2016
Протокол обмена ключами — IKE (RFC 2409)
== Протокол обмена ключами — IKE (RFC 2409) ==
'''Internet Key Exchange''' — стандартный протокол IPsec, используемый для первоначальной аутентификации сторон и обмена ключами.Процесс работы IKE можно разбить на две фазы.=== Первая фаза ===Первая фаза, в свою очередь, может проходить в двух режимах: основном и агрессивном.==== Основной режим (Main mode) ====Основной режим включает в себя три процедуры двунаправленного обмена. Сначала стороны согласуют базовые алгоритмы и используемые хеш-функции. Затем осуществляется обмен открытыми ключами в рамках алгоритма Диффи — Хеллмана и случайными числами (nonce), которые подписываются принимающими сторонами и отправляются обратно для идентификации. Наконец, в ходе третьего обмена по пришедшим обратно подписанным значениям nonce проверяется подлинность сторон.==== Агрессивный режим ====Не шарю, TBD.=== Вторая фаза ===Вторая фаза происходит после создания безопасного канала в ходе первой фазы. В её ходе согласуется общую политику IPsec, происходит обмен общими секретные ключи для алгоритмов протоколов IPsec (AH или ESP), устанавливается IPsec Security Association. Использование последовательных номеров обеспечивает защиту от атак повторной передачи. Также быстрый режим используется для пересмотра текущей IPsec SA и выбора новой, когда время жизни SA истекает. Стандартно быстрый режим проводит обновление общих секретных ключей, используя алгоритм Диффи — Хеллмана из первой фазы.
== Протоколы защиты передаваемых данных ==
130
правок

Навигация