ISAKMP (Internet security association and key management protocol )

Internet Security Association and Key Management Protocol (ISAKMP) dient der Verwaltung und Aktualisierung von kryptografischen Schlüsseln. Es wurde von der IETF und Cisco entwickelt.

Das eigentliche ISAKMP-Protokoll heißt Internet Key Exchange (IKE) und sorgt für die Authentifizierung und die Verschlüsselung der IP-Übertragung. Das IKE-Protokoll beschreibt ein Zweiphasen-Szenario, bei dem zunächst eine recht einfache Kommunikationsbeziehung in Form einer Security Association (SA) aufgebaut wird. Die Security Association definiert nur eine einzige Verbindung mit vergleichsweise schwachen Sicherheitsmechanismen, die der Absicherung und Authentisierung der weiteren Managementvorgänge dient. In der zweiten Phase werden konkrete Security Associations für die jeweils zu verwendenden Sicherheitsprotokolle ausgehandelt und etabliert. In dieser Phase werden auch die erforderlichen Schlüssel generiert.