因特网密钥交换(英语:Internet Key Exchange,简称IKE或IKEv2)是一种网上协议,归属于IPsec协议族之下,用以创建安全联结(Security association,SA)。它创建在
奥克利协议(Oakley protocol)与
ISAKMP协议的基础之上。使用
X.509安全认证。
因特网密钥交换(英语:Internet Key Exchange,简称IKE或IKEv2)是一种网上协议,归属于IPsec协议族之下,用以创建安全联结(Security association,SA)。它创建在
奥克利协议(Oakley protocol)与
ISAKMP协议的基础之上。使用
X.509安全认证。
1988年11月,
互联网工程任务组在一系列的
RFC文件中,定义了这个协议,其中包括了RFC 2407,RFC 2408以及RFC 2409。
2005年以后,IKE版本升级到了IKEv2版本,
RFC文件有所更新,其中包括RFC 4306,RFC 4718,RFC 5996以及RFC 7296。
互联网安全协议(英语:Internet Protocol Security,缩写为IPsec),是一个协议包,透过对
IP协议的
分组进行
加密和
认证来保护IP协议的
网络传输协议族(一些相互关联的协议的集合)。
IPsec主要由以下
协议组成:一、认证头(AH),为IP
数据报提供无连接
数据完整性、
消息认证以及防
重放攻击保护;二、封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性;三、安全关联(SA),提供算法和数据包,提供AH、ESP操作所需的参数。