Anahtar değişim protokolü

Vikipedi, özgür ansiklopedi
Atla: kullan, ara
IKE internet üzerinde güvenli bir şekilde veri alışverişi için kullanılan anahtarların değişimini sağlayan protokoldür

Anahtar değişim protokolü olarak türkçeleştirilmiştir. Bu protokolde her iki kullanıcı bir bilgi değişimi yapılmadan önce gizli bir anahtar üzerinde anlaşabilirler. Bu protokol genel olarak vpn için kullanılır. Bu anahtar değişim protokolünü her iki tarafta kimliğini doğrulama ve aralarında bir iletişim oturumu şifreleme için kullanabilirler.Karşılıklı doğrulama için anahtar alt yapısı kullanılır. IP (internet protokol) üzerinde çalışan ve bir güvenlik protokolü olan IPSEC( internet protokol security) in bir parçası olarak geliştirilmiştir. Asıl olarak amacı internet ağı üzerinde güvenli şifreleme için kullanılan anahtarları değiştirmektir. Bu değişim için diffie-hellman anahtar değişim algoritması yaygın olarak kullanılır.Bu algoritma 500. porttan iletişim sağlayan UDP paketleri aracılığıyla her iki kullanıcının anahtarlarının değişimlerini sağlar. Buna örnek olarak AES şifrelemesi gösterilebilir. Bu şifreleme ile iki kullanıcı arasında sadece 2-3 adımda güvenli bir iletişim kanalı oluşturulabilir. IKE de bulunan bazı eksiklikler nedeniyle IKEv2 adında ikinci bir IKE sürümü çıkarılmıştır. IKEv2 windows 7.0 ,windows server 2008 tarafından tam destekle karşılanmakla birlikte BSD tarafından da destek görmüştür. Hatta burada açık kaynak kodlu bir geliştirme ortamı oluşturulmuştur.