IKE (Internet key exchange)

Das im Internet Security Association and Key Management Protocol (ISAKMP) eingesetzte Internet Key Exchange (IKE) ist ein Schlüssel-Protokoll zur Verwaltung und zum Austausch der Schlüssel des IP Security Protocol (IPsec). Das IKE-Protokoll bietet ein standardisiertes Verfahren für die Authentifizierung von IPsec-Kommunikationspartnern sowie zur Erzeugung von gemeinsam genutzten Schlüsseln. Bei der Verwendung von Public-Key-Verfahren können dafür digitale Zertifikate und Sicherheitsinfrastrukturen (PKI) eingesetzt werden. Andererseits können auch Pre-shared Keys (PSK) eingesetzt werden.


Beim IKE-Protokoll erfolgt die Abwicklung zwischen zwei Instanzen in zwei Phasen. In der ersten Phase baut es eine Kommunikationsverbindung mit relativ schwachen Sicherheitsmechanismen auf, die der Absicherung und Authentisierung der weiteren Managementvorgänge dient. In der zweiten Phase verhandeln die beiden Instanzen über das zu verwendende Sicherheitsprotokoll und etablieren dieses. In dieser Phase werden auch die erforderlichen Schlüssel generiert. Beim Verbindungsaufbau wird eine RSA-Verschlüsselung mit Public-Key-Verschlüsselung benutzt, über die ein symmetrischer Schlüssel wie der DES-Algorithmus oder der RC4-Algorithmus generiert wird.

Für den Aufbau einer gesicherten Verbindung müssen mehrere Parameter ausgetauscht werden, die die Art der Verschlüsselung, den Algorithmus, den Schlüssel und dessen Gültigkeitsdauer vorschreiben. Alle diese Parameter werden in der Security Association (SA) beschrieben.

Die Version2 IKEv2 ist eine verbesserte Variante des IKE-Protokolls und löst dieses ab. IKEv2 basiert auf IPsec und stellt darüber eine gesicherte Verbindung für das Virtual Private Network (VPN) her. Das Internet Key Exchange Protocol stammt von der Internet Engineering Task Force und ist in den RFCs 2409 und 4306 beschrieben.

Informationen zum Artikel
Deutsch: IKE-Protokoll
Englisch: Internet key exchange - IKE
Veröffentlicht: 19.11.2017
Wörter: 255
Tags: #IP-Protokolle #Netzwerkprotokolle
Links: Algorithmus, Authentifizierung, DESA (data encryption standard algorithm), Digitales Zertifikat, IETF (Internet engineering task force)