Internet Key Exchange

Le Internet Key Exchange (IKE) est un protocole informatique utilise pour mettre en place les informations de securite partagees dans IPsec.

IKE a ete defini en premier dans les RFC 2407^[1], RFC 2408^[2] et RFC 2409^[3] puis il evolue comme IKEv2 dans la RFC 4306^[4] (cependant "Obsoleted by: 5996", lui-meme "Obsoleted by: 7296", ce dernier RFC 7296^[5] etant accessible sur la page https://tools.ietf.org/html/rfc7296). IKE utilise l'echange de cles Diffie-Hellman pour mettre en place un secret partage d'ou les clefs de chiffrement sont derivees. Une technique de cryptographie asymetrique est utilisee pour authentifier les deux parties.

Le protocole IKE (Internet Key Exchange) est charge de negocier la connexion. Avant qu'une transmission IPSec puisse etre possible, IKE est utilise pour authentifier les deux extremites d'un tunnel securise en echangeant des cles partagees. Ce protocole permet deux types d'authentifications, PSK (Pre-Shared Key ou secret partage) ou a l'aide de certificats. Il en resulte alors la generation de clefs de sessions utilisant la technique du chiffrement symetrique. Ces deux methodes se distinguent par le fait que l'utilisation d'un certificat signe par une tierce-partie appelee Autorite de certification (CA) assure la non-repudiation. Tandis qu'avec l'utilisation de clefs RSA, une partie peut nier etre a l'origine des messages envoyes.

• Portail de la securite des systemes d'information
• Portail des telecommunications
• Portail de la cryptologie

• Protocole de communication chiffree

• Wikipedia:ebauche securite informatique
• Portail:Securite informatique/Articles lies
• Portail:Informatique/Articles lies
• Portail:Securite de l'information/Articles lies
• Portail:Telecommunications/Articles lies
• Portail:Technologies/Articles lies
• Portail:Cryptologie/Articles lies