इंटरनेट की एक्सचेंज (IKE)

लेखक: Peter Berry
निर्मितीची तारीख: 15 ऑगस्ट 2021
अद्यतन तारीख: 22 जून 2024
Anonim
इंटरनेट कुंजी एक्सचेंज (आईकेई) - चरण
व्हिडिओ: इंटरनेट कुंजी एक्सचेंज (आईकेई) - चरण

सामग्री

व्याख्या - इंटरनेट की एक्सचेंज (आयकेई) म्हणजे काय?

इंटरनेट की एक्सचेंज (आयकेई) एक की मॅनेजमेंट प्रोटोकॉल स्टँडर्ड आहे जो इंटरनेट प्रोटोकॉल सिक्युरिटी (आयपीसेक) स्टँडर्ड प्रोटोकॉलच्या संयुक्त विद्यमाने वापरला जातो. हे वर्च्युअल प्रायव्हेट नेटवर्क (व्हीपीएन) वाटाघाटी आणि यादृच्छिक होस्टवर नेटवर्क प्रवेशासाठी सुरक्षा प्रदान करते. इंटरनेट सारख्या असुरक्षित माध्यमांद्वारे कूटबद्धीकरण आणि प्रमाणीकरणासाठी कीची देवाणघेवाण करण्याची पद्धत म्हणून देखील वर्णन केले जाऊ शकते.

आयकेई हा यावर आधारित हायब्रिड प्रोटोकॉल आहे:


  • इस्कॅम्प (आरएफसी 2408): इंटरनेट सुरक्षा असोसिएशन आणि की मॅनेजमेंट प्रोटोकॉलचा उपयोग वार्ता करण्यासाठी आणि सुरक्षा असोसिएशनच्या स्थापनेसाठी केला जातो. हा प्रोटोकॉल दोन आयपीसेक तोलामोलाच्या दरम्यान एक सुरक्षित कनेक्शन स्थापित करतो.
  • ओकली (आरएफसी 2412): हा प्रोटोकॉल मुख्य करारासाठी किंवा की एक्सचेंजसाठी वापरला जातो. ओकले एक मॅकेनिझम परिभाषित करतात जी आयकेई सत्रामध्ये की एक्सचेंजसाठी वापरली जाते. या प्रोटोकॉलद्वारे वापरलेल्या की एक्सचेंजसाठी डीफॉल्ट अल्गोरिदम म्हणजे डिफि-हेलमॅन अल्गोरिदम.
  • स्कीमः हे प्रोटोकॉल की एक्सचेंजची आणखी एक आवृत्ती आहे.

आयकेई लवचिकतेसह अतिरिक्त वैशिष्ट्ये प्रदान करून आयपीसेसी वाढवते. आयपीसेक, तथापि, आयकेईशिवाय संरचीत केले जाऊ शकते.

आयकेईचे बरेच फायदे आहेत. हे दोन्ही सरदारांवर स्वयंचलितपणे सर्व IPSec सुरक्षा मापदंड निर्दिष्ट करण्याची आवश्यकता दूर करते. हे वापरकर्त्यास IPsec सुरक्षा असोसिएशनसाठी विशिष्ट आजीवन निर्दिष्ट करण्याची परवानगी देते. याउप्पर, आयपीसेक सत्रादरम्यान कूटबद्धीकरण बदलले जाऊ शकते. शिवाय, ते प्रमाणन अधिकृततेस परवानगी देते. शेवटी, तो तोलामोलाच्या गतिशील प्रमाणीकरणाला अनुमती देते.


मायक्रोसॉफ्ट अझर आणि मायक्रोसॉफ्ट क्लाऊडची ओळख | या संपूर्ण मार्गदर्शकामध्ये आपण क्लाउड संगणन करणे म्हणजे काय आणि मायक्रोसॉफ्ट अझर आपल्याला क्लाऊडवरून आपला व्यवसाय स्थलांतरित आणि चालविण्यात कशी मदत करू शकेल हे शिकाल.

टेकोपीडिया इंटरनेट की एक्सचेंज (आयकेई) चे स्पष्टीकरण देते

आयकेई दोन चरणांमध्ये कार्य करते. प्रथम चरण डीफी-हेल्मॅन की एक्सचेंज सारख्या अल्गोरिदमचा वापर करून तोलामोलाच्या दरम्यान एक प्रमाणीकृत संप्रेषण चॅनेल स्थापित करते, जे आयकेई संप्रेषण पुढील एनक्रिप्ट करण्यासाठी एक सामायिक की व्युत्पन्न करते. अल्गोरिदमच्या परिणामी तयार केलेली संप्रेषण चॅनेल एक द्वि-दिशात्मक चॅनेल आहे. चॅनेलची प्रमाणीकरण सामायिक की, स्वाक्षर्‍या किंवा सार्वजनिक की कूटबद्धीकरणाद्वारे प्राप्त केले जाते.

पहिल्या चरणात ऑपरेशनचे दोन पद्धती आहेत: मुख्य मोड, जो तोलामोलाच्या ओळखीची सुरक्षा करण्यासाठी वापरला जातो, आणि आक्रमक मोड, जो तोलामोलाच्या ओळखीची सुरक्षा महत्त्वाची समस्या नसताना वापरला जातो. दुसर्‍या चरणात, सरदार सुरक्षित संप्रेषण चॅनेलचा वापर आयपीसेक सारख्या अन्य सेवांच्या वतीने सुरक्षा वाटाघाटी करण्यासाठी करतात. या वाटाघाटी प्रक्रियेमुळे दोन दिशाहीन वाहिन्यांना जन्म देते ज्यापैकी एक इनबाउंड आणि दुसरा परदेशी आहे. दुसर्‍या चरणातील ऑपरेशनची मोड म्हणजे द्रुत मोड.

पीअर ऑथेंटिकेशनसाठी आयकेई तीन भिन्न पद्धती प्रदान करते: प्री-शेअर्ड सीक्रेटचा वापर करून ऑथेंटिकेशन, आरएसए एनक्रिप्टेड नॉन्सचा वापर करून ऑथेंटिकेशन आणि आरएसए स्वाक्षरी वापरुन ऑथेंटिकेशन. आयकेई सत्राच्या अखंडतेची हमी देण्यासाठी एचएमएसी फंक्शन्सचा वापर करते. जेव्हा आयकेई सत्राचे जीवनकाळ संपेल, तेव्हा एक नवीन डिफी-हेलमॅन एक्सचेंज होते आणि आयकेई एसए पुन्हा स्थापित केले जातात.