用户投稿
Internet金钥交换(IKE)是IPsec的关键体系结构组件。 它用于执行相互身份验证以及建立和维护安全关联(SA)。 IKE有两个版本,版本1和版本2。新的IKEv2无法与IKEv1互操作。
IKEv1描述了“一种协议,该协议将Oakley的一部分和SKEME的一部分与ISAKMP结合使用,以获取用于ISAKMP以及其他安全关联(例如AH和ESP)的经过身份验证的金钥材料。” (RFC 2409)ISAKMP可以视为IKEv1的一部分,因为Internet安全协会和金钥管理协议(ISAKMP)提供了用于身份验证和密钥交换的框架,而IKEv1定义或标準化了细节。原始出处: IPsec and Non-repudiation
微信扫一扫打赏
支付宝扫一扫打赏
