Internet Key Exchange

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Le Internet Key Exchange (IKE) est un protocole informatique utilisé pour mettre en place les informations de sécurité partagées dans IPsec.

Présentation modifier

IKE a été défini en premier dans les RFC 2407^[1], RFC 2408^[2] et RFC 2409^[3] puis il évolue comme IKEv2 dans la RFC 4306^[4] (cependant "Obsoleted by: 5996", lui-même "Obsoleted by: 7296", ce dernier RFC 7296^[5] étant accessible sur la page https://tools.ietf.org/html/rfc7296). IKE utilise l'échange de clés Diffie-Hellman pour mettre en place un secret partagé d'où les clefs de chiffrement sont dérivées. Une technique de cryptographie asymétrique est utilisée pour authentifier les deux parties.

Le protocole IKE (Internet Key Exchange) est chargé de négocier la connexion. Avant qu'une transmission IPSec puisse être possible, IKE est utilisé pour authentifier les deux extrémités d'un tunnel sécurisé en échangeant des clés partagées. Ce protocole permet deux types d'authentifications, PSK (Pre-Shared Key ou secret partagé) ou à l'aide de certificats. Il en résulte alors la génération de clefs de sessions utilisant la technique du chiffrement symétrique. Ces deux méthodes se distinguent par le fait que l'utilisation d'un certificat signé par une tierce-partie appelée Autorité de certification (CA) assure la non-répudiation. Tandis qu'avec l'utilisation de clefs RSA, une partie peut nier être à l'origine des messages envoyés.

Notes et références modifier

[RFC-2407-1] (en) Request for comments n^o 2407

[RFC-2408-2] (en) Request for comments n^o 2408

[RFC-2409-3] (en) Request for comments n^o 2409

[RFC-4306-4] (en) Request for comments n^o 4306

[RFC-7296-5] (en) Request for comments n^o 7296

[1]

[2]

[3]

[4]

[5]