Versione delle 17:46, 1 lug 2005 modifica Snowdog (discussione \| contributi) Utenti autoverificati 95 601 modifiche Nessun oggetto della modifica ← Differenza precedente		Versione delle 17:47, 1 lug 2005 modifica annulla MitRouting (discussione \| contributi) 165 modifiche mNessun oggetto della modifica Differenza successiva →
Riga 26: ===Descrizione=== IKE è un [[acronimo]] per '''I'''nternet '''k'''ey '''ex'''change ed è il protocollo usato per stabilire una '''security association''' nella suite di protocolli '''IPsec'''. Questo protocollo è definito in RFC 2409. E' un protocollo di livello applicazione e utilizza il protocollo [[UDP]] come [[Livello di trasporto\|protocollo di trasporto]]; il porto su cui viene stabilita la connessione è 500.<br> L'obiettivo di IKE è stabilre uno ''shared session secret'', ossia una chiave condivisa corrispondente alla sessione da instaurare e a tal fine utilizza l'algoritmo di [[Diffie-Hellman]]; dallo ''shared secret'' vengono successivamente derivate le chiavi crittografiche che verranno utilizzate per la successiva comunicazione. Al fine di autenticare le entità coinvolte nella comunicazione possono essere utilizzate tecniche a chiave simmetrica o, alternativamente, a chiave asimmetrica; in quest'ultimo caso si fa ricorso a strutture [[PKI]] e all'uso di [[certificati digitali]]. ==Authentication Header== ===Descrizione===

IPsec: differenze tra le versioni