IKE: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
[[분류:보안]][[분류:네트워크]] | [[분류:보안]][[분류:네트워크]] | ||
;Internet Key Protocol | ;Internet Key Protocol | ||
* | * [[IPSec]]에서 키 교환에 사용되는 프로토콜 | ||
* UDP 500 포트를 사용한다. | * [[UDP]] 500 포트를 사용한다. | ||
* 종류 | * 종류 | ||
** Manual Key Exchange : 관리자가 수동으로 각 종단에 키를 설치해둠 | ** Manual Key Exchange : 관리자가 수동으로 각 종단에 키를 설치해둠 |
Revision as of 04:54, 8 June 2019
- Internet Key Protocol
- IPSec에서 키 교환에 사용되는 프로토콜
- UDP 500 포트를 사용한다.
- 종류
- Manual Key Exchange : 관리자가 수동으로 각 종단에 키를 설치해둠
- Simple Key Interchange : Sun Microsystems에서 제안. 표준으로 채택되지 않아 많이 사용하지 않음. 쉬운 구현이 장점.
- Internet Security Association : 표준 채택
1단계
- IKE SA를 생성하는 단계
- 암호화된 데이터를 송수신할 준비를 하는 단계이다.
- 2가지 모드
- Main Mode
- Aggressive Mode : 빠른 협상을 위한 모드로, 세션ID를 암호화 하지 않아 스니핑에 취약하다.
2단계
- 실제 암호화된 데이터를 송수신하는 단계