İnternet açar mübadiləsi (ingiliscə Internet Key Exchange, qısaca IKE) - Şəbəkə üzərindən təhlükəsiz məlumat mübadiləsi üçün kriptoqrafik açarların mübadiləsini təşkil edən və şəbəkə əlaqələrinin etibarlılığını təmin edən bir protokol. Mahiyyəti IKE, Virtual Private Network (VPN) və digər şəbəkə təhlükəsizlik protokolları ilə əlaqəli olaraq, şifrələnmiş tunellərin yaradılması və autentifikasiya proseslərinin həyata keçirilməsi üçün istifadə olunur. IKE, IPsec (Internet Protocol Security) protokolunun tərkibində işləyir və IPsec tunellərinin qurulması üçün iki tərəf arasında müştərək bir gizli açar (shared secret) mübadiləsini təmin edir. Bu proses, şəbəkə əlaqələrini şifrələmək və təhlükəsiz məlumat ötürülməsini mümkün etmək məqsədi ilə müxtəlif şifrələmə və autentifikasiya alqoritmalarını bir arada istifadə edir. Tarix IKE ilk dəfə 1998-ci ildə, RFC 2409 sənədində təklif edilmiş və bu sənəd, IKE-nin əsas funksiyalarını və xüsusiyyətlərini müəyyənləşdirmişdir. Daha sonra, 2005-ci ildə IKE-nin ikinci versiyası olan IKEv2, daha güclü təhlükəsizlik xüsusiyyətləri və daha yaxşı performans təklif edən bir protokol olaraq təqdim edilmişdir. IKEv2, daha az mesaj mübadiləsi tələb edir və şəbəkə əlaqələrində daha yüksək sürət təmin edir. IKE, əsasən iki mərhələdə işləyir: Mərhələ 1: IKE-nin ilk mərhələsi, iki tərəf arasında ilkin əlaqənin qurulmasıdır. Bu mərhələdə, tərəflər öz kimliklərini təsdiq edir və təhlükəsiz bir əlaqə qurmaq üçün istifadə ediləcək əsas kriptoqrafik parametrləri razılaşdırır. Bu mərhələdə əsas məqsəd, "ISAKMP (Internet Security Association and Key Management Protocol)" adlı bir sazişin qurulmasıdır. ISAKMP, şəbəkə üzərindəki təhlükəsiz mübadilə üçün açarların və autentifikasiya məlumatlarının mübadiləsi prosesini idarə edir. Bu mərhələdə istifadə olunan əsas metodlar: - Diffie-Hellman açar mübadiləsi: Tərəflər, heç bir gizli məlumat mübadiləsi etmədən, birgə bir şifrəli açar yaratmaq üçün Diffie-Hellman alqoritmasından istifadə edirlər. - Autentifikasiya: İki tərəf öz kimliklərini doğrulamaq üçün simmetrik şifrələmə, açıq açar şifrələmə və ya əvvəlcədən paylaşılmış açar (pre-shared key) istifadə edə bilər. Mərhələ 2: İkinci mərhələdə, IKE protokolu tərəfindən təmin edilən təhlükəsiz əlaqə üzərində daha yüksək səviyyəli təhlükəsizlik parametrləri, məsələn, məlumatın şifrələnməsi üçün istifadə olunan xüsusi kriptoqrafik açarlar mübadilə edilir. Bu mərhələdə, əlaqə üçün müvafiq şifrələmə və autentifikasiya mexanizmləri razılaşdırılır və bu əlaqə, IPsec tunelinin yaratılması üçün istifadə edilir. Növləri - IKEv1 - IKE protokolunun ilkin versiyasıdır və 1998-ci ildə təqdim edilmişdir. IKEv1, əlaqə qurulmasında iki mərhələdən istifadə edir: "Phase 1" və "Phase 2". Bu versiya daha mürəkkəb və daha çox mesaj mübadiləsi tələb edən bir protokoldur. - IKEv2- IKEv1-in təkmilləşdirilmiş versiyasıdır və 2005-ci ildə RFC 4306-da təqdim edilmişdir. IKEv2, daha az mesaj mübadiləsi tələb edir və bu, əlaqələrin daha sürətli qurulmasını təmin edir. Həmçinin, IKEv2-də əlaqə qurulmasında daha yüksək səviyyəli təhlükəsizlik təmin edilir.
https://en.wikipedia.org/wiki/Internet_Key_Exchange
https://datatracker.ietf.org/doc/html/rfc3129
https://datatracker.ietf.org/doc/html/rfc4322
https://datatracker.ietf.org/doc/html/rfc2407
https://www.techtarget.com/searchsecurity/definition/Internet-Key-Exchange
https://www.paloaltonetworks.com/cyberpedia/what-is-ike
https://www.geeksforgeeks.org/internet-key-exchange-ike-in-network-security/
https://vocal.com/secure-communication/internet-key-exchange-v-2/
https://wentzwu.com/2023/04/07/ipsec-internet-key-exchange-ike/
https://wentzwu.com/2021/04/26/internet-key-exchange-ike-and-security-association-sa/
https://www.telecomhall.net/t/what-is-ipsec-internet-protocol-security-what-is-internet-key-exchange-ike-how-to-configure-ipsec-tunnel/19377
https://www.dispersednet.com/dhcp-tcp-ip/module4/internet-key-exchange.php
Tarix : 12 yanvar 2025
Əksi qeyd olunmayıbsa, bu məzmun CC BY-SA 4.0 çərçivəsində yayımlanır.
