#author("2024-04-08T18:13:16+09:00;2024-04-08T17:51:36+09:00","default:tanopro","tanopro") #author("2024-04-08T18:14:35+09:00;2024-04-08T17:51:36+09:00","default:tanopro","tanopro") #html{{ <h1 style="color: red; background-color: #FFFFCC; padding: 20px;"> IKE </h1> <div class="alert alert-warning" role="alert"> Internet Key Exchange </div> }} // 概要 IKE(Internet Key Exchange)は、[[IPsec]]の鍵交換プロトコル //---------------------------------------- #contents //---------------------------------------- *検索 [#mfef03a8] -IKE 鍵交換 - Google 検索 https://www.google.co.jp/search?q=IKE+%E9%8D%B5%E4%BA%A4%E6%8F%9B *説明 [#n7837abd] - IKEにはバージョンがある。 -- IKEv1 --- IKEv1には[[メインモード]]、[[アグレッシブモード]]がある。(IKEv2にはない) -- IKEv2 - IKEには「フェーズ」がある。 -- 鍵を交換 -- IPsecでの暗号化された通信を開始 ** SA [#w5ddf938] [[SA]](Security Association)という、論理的な通信路を作る。 SAは、TCPでいうセッションのようなものと考えればOK。 *参考 [#na2fbd67] -IPsec - Wikipedia https://ja.wikipedia.org/wiki/IPsec#IKE >IKE (Internet Key Exchange protocol) は SAを構築するのに必要な情報の交換を安全に行うプロトコル。 IKEv1 (RFC 2409) と IKEv2 (RFC 4306) が定義されており、2016年現在の最新版は後者である。 >また IKEv1/v2 以外にも Photuris (RFC 2522), KINK (RFC 4430) などの鍵交換プロトコルが提案されている。 >IETF は混沌としてしまった IKEv1 の整理を諦め、IKEv2 をもって標準化の仕切り直しを図っている。 -【図解/IPsec】IKEv1とIKEv2の違いと仕組み~シーケンス,フォーマット,isakmp,DH group,PFSについて~ | SEの道標 https://milestone-of-se.nesuke.com/nw-basic/ipsec/ike-v1-v2-comparison/ -IKEv2 VPNとは何ですか? - Surfshark https://surfshark.com/ja/blog/ikev2-vpn >IKEv2とIPSecは、MicrosoftとCiscoの共同開発によって生まれました。 >IKEv1とIKEv2の違いは何ですか? バージョンの違いがそんなに大事なのかと思うかもしれません。実は、IKEv1とIKEv2ではかなりの違いがあり、VPNを使う人にとってはその細かい点が大事であることが多いです。簡潔に言うと、下の4つのことが最も大事な点です。 + IKEv2は、一部のプロセスのプルーニング(整理)と最適化によって、より速く、効率的に動作します。 + IKEv2は帯域幅をあまり消費しません。 + IKEv2はNAT(ネットワークアドレス変換)トラバーサルが組み込まれています。 + IKEv2はEAP(拡張認証プロトコル)に対応しており、より安全です。 + IKEv2は[[EAP]](拡張認証プロトコル)に対応しており、より安全です。 *関連 [#y356e775] - [[IPsec]] - [[NATトラバーサル]] - [[EAP]]