ISAKMP (Internet security association and key management protocol)

Internet Security Association and Key Management Protocol (ISAKMP) dient der Verwaltung und Aktualisierung von kryptografischen Schlüsseln. Es wurde von der Internet Engineering Task Force (IETF) und Cisco entwickelt.

Das eigentliche ISAKMP-Protokoll heißt Internet Key Exchange (IKE) und sorgt für die Authentifizierung und die Verschlüsselung der IP-Übertragung. Das IKE-Protokoll beschreibt ein Zweiphasen-Szenario, bei dem zunächst eine recht einfache Kommunikationsbeziehung in Form einer Security Association (SA) aufgebaut wird. Die Security Association definiert nur eine einzige Verbindung mit vergleichsweise schwachen Sicherheitsmechanismen, die der Absicherung und Authentisierung der weiteren Managementvorgänge dient. In der zweiten Phase werden konkrete Security Associations für die jeweils zu verwendenden Sicherheitsprotokolle ausgehandelt und etabliert. In dieser Phase werden auch die erforderlichen Schlüssel generiert.

Das Internet Security Association and Key Management Protocol wurde von der IETF spezifiziert und ist in RFC 2408 beschrieben.

Informationen zum Artikel
Deutsch:
Englisch: Internet security association and key management protocol - ISAKMP
Veröffentlicht: 03.07.2011
Wörter: 137
Tags: #Sicherheitsprotokolle
Links: Authentifizierung, CS (cyber security), IETF (Internet engineering task force), IKE (Internet key exchange), Phase