فہرست کا خانہ:
- تعریف - انٹرنیٹ کیجی ایکسچینج (IKE) کا کیا مطلب ہے؟
- ٹیکوپیڈیا انٹرنیٹ کی ایکسچینج (IKE) کی وضاحت کرتا ہے
تعریف - انٹرنیٹ کیجی ایکسچینج (IKE) کا کیا مطلب ہے؟
انٹرنیٹ کیچ ایکسچینج (IKE) ایک اہم مینجمنٹ پروٹوکول اسٹینڈرڈ ہے جو انٹرنیٹ پروٹوکول سیکیورٹی (IPSec) معیاری پروٹوکول کے ساتھ مل کر استعمال ہوتا ہے۔ یہ ورچوئل پرائیوٹ نیٹ ورکس (VPNs) مذاکرات اور بے ترتیب میزبانوں تک نیٹ ورک تک رسائی کے لئے سیکیورٹی فراہم کرتا ہے۔ اسے غیر محفوظ میڈیم ، جیسے انٹرنیٹ پر خفیہ کاری اور توثیق کے ل keys کلیدوں کے تبادلے کے ایک طریقہ کے طور پر بھی بیان کیا جاسکتا ہے۔
IKE ایک ہائبرڈ پروٹوکول ہے جس کی بنیاد پر:
- ISAKMP (RFC2408): انٹرنیٹ سیکیورٹی ایسوسی ایشن اور کلیدی انتظامیہ پروٹوکول سیکیورٹی ایسوسی ایشن کے مذاکرات اور قیام کے لئے استعمال ہوتے ہیں۔ یہ پروٹوکول دو IPSec ہم عمروں کے مابین ایک محفوظ کنکشن قائم کرتا ہے۔
- اوکلے (آر ایف سی 2412): یہ پروٹوکول کلیدی معاہدے یا کلیدی تبادلے کے لئے استعمال ہوتا ہے۔ اوکلے میکانزم کی وضاحت کرتے ہیں جو IKE سیشن کے دوران کلیدی تبادلے کے لئے استعمال ہوتا ہے۔ اس پروٹوکول کے ذریعہ استعمال شدہ کلیدی تبادلے کے لئے پہلے سے طے شدہ الگورتھم ڈیفی ہیلمان الگورتھم ہے۔
- اسکیم: یہ تبادلہ کلیدی تبادلے کا دوسرا ورژن ہے۔
IKE لچک کے ساتھ ساتھ اضافی خصوصیات کی فراہمی کے ذریعہ IPsec میں اضافہ کرتا ہے۔ تاہم ، IPsec IKE کے بغیر تشکیل کیا جاسکتا ہے۔
IKE کے بہت سے فوائد ہیں۔ اس نے دونوں ہم عمروں پر دستی طور پر IPSec کے تمام حفاظتی پیرامیٹرز کی وضاحت کرنے کی ضرورت کو ختم کردیا۔ یہ صارف کو IPsec سیکیورٹی ایسوسی ایشن کے لئے ایک خاص زندگی بھر کی وضاحت کرنے کی اجازت دیتا ہے۔ مزید یہ کہ ، IPsec سیشنوں کے دوران خفیہ کاری کو تبدیل کیا جاسکتا ہے۔ مزید یہ کہ ، یہ سرٹیفیکیشن اتھارٹی کی اجازت دیتا ہے۔ آخر میں ، یہ ساتھیوں کی متحرک تصدیق کی اجازت دیتا ہے۔
ٹیکوپیڈیا انٹرنیٹ کی ایکسچینج (IKE) کی وضاحت کرتا ہے
IKE دو مراحل میں کام کرتا ہے۔ پہلا مرحلہ ہم مرتبہ کے مابین ایک مستند مواصلاتی چینل قائم کرتا ہے ، جس میں الگ الگتمس جیسے ڈیفی ہیلمین کیچ ایکسچینج کا استعمال کیا جاتا ہے ، جو IKE مواصلات کو مزید خفیہ کرنے کے لئے مشترکہ کلید پیدا کرتا ہے۔ الگورتھم کے نتیجے میں تشکیل دیا ہوا مواصلاتی چینل ایک دو جہتی چینل ہے۔ چینل کی توثیق مشترکہ چابی ، دستخطوں ، یا عوامی کلیدی خفیہ کاری کا استعمال کرکے حاصل کی جاتی ہے۔
پہلے مرحلے کے ل operation آپریشن کے دو طریقے ہیں: مین موڈ ، جو ساتھیوں کی شناخت کی حفاظت کے لئے استعمال ہوتا ہے ، اور جارحانہ انداز ، جو اس وقت استعمال ہوتا ہے جب ساتھیوں کی شناخت کی حفاظت کوئی اہم مسئلہ نہیں ہے۔ دوسرے مرحلے کے دوران ، ساتھی IPCec جیسے دیگر خدمات کی جانب سے سلامتی کے مذاکرات طے کرنے کے لئے محفوظ مواصلات کے چینل کا استعمال کرتے ہیں۔ مذاکرات کے یہ طریقہ کار دو غیر مستقیم چینلز کو جنم دیتے ہیں جن میں سے ایک باؤنڈ اور دوسرا آؤٹ باؤنڈ ہے۔ دوسرے مرحلے کے لئے آپریشن کا موڈ کوئک موڈ ہے۔
IKE ہم مرتبہ کی توثیق کے لئے تین مختلف طریقے مہیا کرتا ہے: پہلے سے مشترکہ راز کا استعمال کرتے ہوئے توثیق ، RSA مرموز نانسیس کا استعمال کرتے ہوئے توثیق ، اور RSA دستخطوں کا استعمال کرتے ہوئے تصدیق۔ IKE IKE سیشن کی سالمیت کی ضمانت کے لئے HMAC افعال استعمال کرتا ہے۔ جب آئی کے ای سیشن کی زندگی کی میعاد ختم ہوجاتی ہے تو ، ایک نیا ڈفی ہیلمین تبادلہ ہوتا ہے اور IKE SA دوبارہ قائم ہوجاتا ہے۔