IKE ist ein Protokoll, das der Verwaltung von Security Associations
innerhalb IPSec dient. Mit IKE ist der Protokollrahmen ISAKMP der IETF umgesetzt worden. IKE
wird gebraucht, da IPSec die zur Verschlüsselung notwendigen Informationen (Algorithmus,
Schlüssel, Gültigkeitsdauer etc.) nicht selbst überträgt, sondern sie aus einer lokalen SA bezieht.
Ineternet Key Exchange (IKE) ist ein in RFC 2410 beschriebenes
Schlüsselaustauschverfahren, das speziell auf die Benutzung mit
ISAKMP abgestimmt ist. In dem RFC befinden sich genaue Definitionen
für das gesamte Verfahren des Schlüsselaustauschs.
Die dazu benötigten Schlüssel werden mittels des asymmetrischen
Diffie-Hellman-Verfahrens ausgetauscht.
Die wiederum dazu notwendigen öffentlichen Schlüssel müssen über den Verzeichnisdienst einer CA
(PKI) bereitgestellt werden.
Das Internet Security Association and Key Management Protocol
ist ein Protokoll zur Verwaltung von Sicherheitsassoziationen als auch zum
Schlüsselaustausch [#!rfc2408!#]. Es bietet Funktionen für die Aushandlung,
Einrichtung, Modifikation und Zurücknahme von SAs. ISAKMP gibt letztendlich
nur den formalen und organisatorischen Rahmen für die Verwaltung von
SAs vor.
Die eigentliche Schlüsselgenerierung liegt in der Verantwortung anderer Protokolle
(z.B. OAKLEY [#!rfc2412!#]).
ISAKMP ist ein Protokoll der Anwendungsschicht und deshalb z.T. schlechter
zu integrieren, belastet den Netzverkehr jedoch weniger, da keine Schlüsselverwaltungsdaten
in jedem Paket übertragen werden. ISAKMP wird zur Automatisierung der Generierung
und der Erneuerung kryptografischer Schlüssel eingesetzt.