Internet Key Exchange

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Le Internet Key Exchange (IKE) est un protocole utilisé pour mettre en place les informations de sécurité partagées dans IPsec.

Présentation[modifier | modifier le code]

IKE a été définie en premier dans RFC 2407, RFC 2408 et RFC 2409 et est en ce moment défini dans RFC 4306 comme IKEv2. IKE utilise l'échange de clés Diffie-Hellman pour mettre en place un secret partagé d'où les clefs de chiffrement sont dérivées. Une technique de cryptographie asymétrique est utilisée pour authentifier les deux parties.

Le protocole IKE (Internet Key Exchange) est chargé de négocier la connexion. Avant qu'une transmission IPSec puisse être possible, IKE est utilisé pour authentifier les deux extrémités d'un tunnel sécurisé en échangeant des clés partagées. Ce protocole permet deux types d'authentifications, PSK (Pre-Shared Key ou secret partagé) pour la génération de clefs de sessions RSA ou à l'aide de certificats. Ces deux méthodes se distinguent par le fait que l'utilisation d'un certificat signé par une tierce-partie appelée Autorité de certification (CA) assure la non-répudiation. Tandis qu'avec l'utilisation de clefs RSA, une partie peut nier être à l'origine des messages envoyés.