IKE

Internet密鑰交換協議(IKE)是用於交換和管理在VPN中使用的加密密鑰的.它依然存在安全缺陷.基於該協議的重要的現實意義,簡單地介紹了它的工作機制,並對它進行了安全性分析;對於抵禦中間人攻擊和DoS攻擊,給出了相應的修正方法;還對主模式下預共享密鑰驗證方法提出了新的建議;最後給出了它的兩個發展趨勢:JFK和IKEv2.

英文原文：Internet key exchange (IKE) is the protocol used to set up a security association in the IPsec protocol suite, which is in turn a mandatory part of the IETF IPv6 standard, which is being adopted (slowly) throughout the Internet. IPsec (and so IKE) is an optional part of the IPv4 standard. But in IPv6 providing security through IPsec is a must.

Internet密鑰交換（IKE）解決了在不安全的網絡環境（如Internet）中安全地建立或更新共享密鑰的問題。IKE是非常通用的協議，不僅可為IPsec協商安全關聯，而且可以為SNMPv3、RIPv2、OSPFv2等任何要求保密的協議協商安全參數。

IKE創建在由ISAKMP定義的框架上，沿用了OAKLEY的密鑰交換模式以及SKEME的共享和密鑰更新技術，還定義了它自己的兩種密鑰交換方式：主要模式和積極模式。

IKE第一階段：主模式和積極模式,產生IKE SA，第二階段：快速模式:產生IPSEC SA