ISAKMP(Internet Security Association and Key Management Protocol): Internet安全关 联和密钥管理协议。 建立政府、商家和因特网上的私有通信所需要的安全。 安全服务执行所需的所有信息,这些安全服务包括 IP 层服务(如头认证和负载封装)、传输或应用 层服务,以及协商流量的自我保护服务等。 ISAKMP 定义包括交换密钥生成和认证数据的有效载荷。 这些格式为传输密钥和认证数据提供了统一框架,而它们与密钥产生技术,加密算法和认证机制相独 立。 。不同的密钥交换协议中的安全属性也是不同的。然而,需要一个通用的框架用于支持 SA 属性格式 ,协商,修改与删除SA,ISAKMP 即可作为这种框架。把功能分离为三部分增加了一个完全的 ISAKMP 实施安全分析的复杂性。然而在有不同安全要求且需协同工作的系统之间这种分离是必需的,而且还 应该对 ISAKMP 服务器更深层次发展的分析简单化。 ISAKMP 通过集中管理SA减少了在每个安全协议中重复功能的数量。 ISAKMP 还能通过一次对整个栈 协议的协商来减少建立连接的时间。 安全协议从公共的命名空间选择安全协议和加密转换方式,并共享密钥交换协议标识。同时它们还共 享一个特定 DOI 的有效载荷数据目录解释,包括安全连接和有效载荷认证。总之, ISAKMP 关于 DOI 定义如下方面: |
|