본문으로 이동

인터넷 키 교환

위키백과, 우리 모두의 백과사전.

인터넷 키 교환 또는 인터넷 키 익스체인지(Internet Key Exchange, IKE, IKEv1 및 IKEv2 버전)은 컴퓨팅에서 IPsec 프로토콜 제품군에서 SA(보안 연관)를 설정하는 데 사용되는 프로토콜이다.[1] IKE는 오클리 프로토콜ISAKMP를 기반으로 구축되었다. IKE는 인증을 위해 X.509 인증서(사전 공유 또는 DNS(바람직하게는 DNSSEC 사용)를 사용하여 배포)와 디피-헬먼 키 교환을 사용하여 암호화 키가 파생되는 공유 세션 비밀을 설정한다. 또한 연결할 모든 피어에 대한 보안 정책을 수동으로 유지해야 한다.

같이 보기

[편집]

각주

[편집]
  1. The Internet Key Exchange (IKE), RFC 2409, §1 Abstract

외부 링크

[편집]