Thứ Ba, Tháng Một 31, 2023
27 C
Ho Chi Minh City
spot_img

Internet Key Exchange (IKE) là gì? Định nghĩa, khái niệm

Must read

Openlivenft
Openlivenfthttps://openlivenft.info/
Trang tổng hợp thông tin nhanh - mới nhất về NFT, COIN, Metaverse, tài chính, crypto của OpenliveNFT

Internet Key Exchange (IKE) là gì?

Tương tự: Internet Key Exchange,IKE,IKEv2
Tương tự : Internet Key Exchange, IKE, IKEv2

Internet Key Exchange hay IKE là một giao thức tunnelling dựa theo IPSec, cung cấp một kênh giao tiếp VPN bảo mật và định vị các phương tiện kết nối và xác thực tự động cho những liên kết bảo mật IPSec theo cách chúng được bảo vệ.

Phiên bản tiên phong của giao thức ( IKEv1 ) được ra mắt vào năm 1998 và phiên bản thứ hai ( IKEv2 ) ra đời 7 năm tiếp theo đó. Có 1 số ít điểm độc lạ giữa IKEv1 và IKEv2, trong đấy điển hình nổi bật là việc IKEv2 giảm yên cầu về băng thông .

Các tính năng và chi tiết kỹ thuật

Mục tiêu của IKE là tạo ra cùng một symmetric key (key đối xứng) cho những bên giao tiếp một cách độc lập. Key này dùng làm mã hóa và giải mã các gói IP thông thường, được dùng để làm truyền dữ liệu giữa các VPN đồng cấp. IKE xây dựng một VPN tunnel bằng phương pháp xác thực cả 2 bên và đạt được thỏa thuận về cách thức mã hóa và tính toàn vẹn.

IKE dựa trên những giao thức bảo mật thông tin cơ bản, ví dụ điển hình như Internet Security Association and Key Management Protocol ( ISAKMP ), A Versatile Secure Key Exchange Mechanism for internet ( SKEME ) và Oakley Key Determination Protocol .

Giới thiệu chi tiết về IKEv2

Đặc điểm của IKEv2

  • Mã hóa dữ liệu 256-bit
  • Triển khai IPSec để bảo mật
  • Kết nối ổn định và nhất quán
  • Hỗ trợ MOBIKE đáp ứng tốc độ tốt hơn

Bảo mật

IKEv2 sử dụng xác thực chứng chỉ server, có nghĩa là nó sẽ không triển khai bất kể hành vi nào cho tới khi xác lập được danh tính của người nhu yếu. Điều này làm thất bại hầu hết những nỗ lực tiến công man-in-the-middle và DoS .

Độ tin cậy

Trong phiên bản trước mắt của giao thức, nếu bạn gắng gượng chuyển sang một kết nối Internet khác, thí dụ từ WiFi đến Internet di động, khi bật VPN, nó sẽ làm đứt quãng kết nối VPN và sẽ yêu cầu kết nối lại.

Điều này có những hậu quả không mong ước nhất định như giảm hiệu suất và địa chỉ IP trước đấy bị biến hóa. Nhờ những giải pháp tương quan đến độ an toàn và đáng tin cậy được vận dụng trong IKEv2, việc này đã được khắc phục .
Thêm vào đó, IKEv2 triển khai công nghệ tiên tiến MOBIKE, được cho phép nó được sử dụng bởi người sử dụng di động và nhiều người khác nữa. IKEv2 cũng chính là một trong số ít những giao thức tương hỗ những thiết bị Blackberry .

Tốc độ

Kiến trúc tốt và hệ thống trao đổi thông tin hữu hiệu của IKEv2 đem lại hiệu suất tốt hơn. Ngoài ra, tốc độ kết nối của nó cao hơn đáng kể, đặc biệt là vì tính năng truyền đạt NAT tích hợp giúp việc băng qua tường lửa và thiết lập kết nối mau hơn nhiều.

Cách IKEv2 hoạt động

ISAKMP chỉ định một framework để xác nhận và trao đổi key, nhưng không xác lập chúng. SKEME miêu tả một kỹ thuật trao đổi key linh động, phân phối năng lực refresh key nhanh gọn. Oakley cấp phép những bên được xác nhận trao đổi tài liệu key trải qua một liên kết không bảo mật thông tin, bằng giải pháp sử dụng thuật toán trao đổi key Diffie – Hellman. Phương pháp này phân phối một cách thức chuyển tiếp bí hiểm tuyệt vời cho key, dữ gìn và bảo vệ danh tánh và xác nhận .
Giao thức IKE sử dụng cổng UDP 500 hoàn mỹ cho những ứng dụng mạng, trong đó độ trễ phân biệt được là rất quan trọng, ví dụ điển hình như game, liên lạc thoại và video. Hơn nữa, giao thức được link với những giao thức Point-to-Point ( PPP ). Điều này khiến cho IKE mau hơn PPTP và L2TP. Với việc tương hỗ mật mã AES và Camellia với độ dài khóa 256 bit, IKE được cho là một giao thức rất bảo mật thông tin .

Ưu và nhược điểm của giao thức IKEv2

Ưu điểm

  • Nhanh hơn PPTP và L2TP
  • Hỗ trợ các phương pháp mã hóa cao cấp
  • Ổn định khi thay đổi mạng và thiết lập lại kết nối VPN, khi kết nối tạm thời bị mất
  • Cung cấp bổ trợ di động nâng lên
  • Dễ dàng thiết lập

Nhược điểm

  • Sử dụng cổng UDP 500 cũng có thể bị một số tường lửa chặn
  • Không dễ áp dụng ở phía máy server

Người đăng: hoy

Time: 2020-11-17 10:40:16

Source: https://openlivenft.info
Category: TIN NFT

Đánh giá bài post
- Advertisement -spot_img

More articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -spot_img

Latest article

Ethereum là gì? | OpenliveNFT