next up previous contents index
Next: IKE/ISAKMP Up: IPSec-Schlüsselverwaltung Previous: Automatischer Schlüsselaustausch

SKIP - Simple Key Interchange Protocol

SKIP tauscht Schlüssel zwischen IPSec-Rechnern aus [#!rfc2356!#]. Es wird ein spezieller Header vor den IPSec-Headern in die IP-Pakete eingetragen. Dabei beruht der Schlüsselaustausch auf einem gemeinsamen Geheimnis, oder es wird ein authentifizierter Schlüsselaustausch mit dem Diffie-Hellmann-Algorithmus (ein Public-Key-Algorithmus) durchgeführt. Dabei tauschen die Kommunikationspartner ihre öffentlichen Schlüssel aus und können in Verbindung mit ihren privaten Schlüsseln ohne eine zusätzliche Verbindungsaufnahme einen gemeinsamen geheimen Wert erzeugen. SKIP verursacht dabei einen Overhead von 20 bis 30 Byte in jedem Paket. SKIP wurde von Sun Microsystems entwickelt und im Produkt SunScreen zur Aushandlung von Schlüsseln in VPNs verwendet.



Copyright Munich Network Management Team