(4)密鑰交換技術(shù)

IKE是指IPSec定義的密鑰交換技術(shù)。它沿用了ISAKMP的基礎(chǔ)、OAKLEY的模式及SKEME的共享和密鑰更新技術(shù)，從而定義出了自己獨(dú)一無二的驗(yàn)證加密生成技術(shù)和共享策略協(xié)商技術(shù)。IKE協(xié)議依靠對(duì)稱密碼體制、非對(duì)稱密碼體制和散列函數(shù)，提供了諸多的交換模式和相關(guān)的選項(xiàng)。

IKE定義了通信雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法及生成共享的會(huì)話密鑰方法。IKE的精髓在于不在不安全網(wǎng)絡(luò)直接傳送密鑰，而是通過一系列安全的數(shù)據(jù)交換，通信雙方最終計(jì)算出共享密鑰。