IPSec使用IKE还是ISAKMP？

Question

IPSec协议套件是否使用IKE或ISAKMP？

RFC 2828 states是IPSec中用于处理SAs、密钥管理和系统身份验证的协议。其他消息来源说，IKE是使用的协议。

来自RFC 2828：

$ (ISAKMP) (I)因特网IPsec协议R2408，用于协商、建立、修改和删除安全关联，以及交换密钥生成和身份验证数据，而不依赖于任何特定密钥生成技术、密钥建立协议、加密算法或身份验证机制的详细信息。

Answer 1

让我们先澄清一下这里的混乱。因特网密钥交换(IKE)是一种混合协议，它由三个“协议”组成。

• ISAKMP：它本身不是密钥交换协议，而是密钥交换协议运行的框架。
• 奥克利：描述密钥交换的“模式”(例如，密钥的完全前向保密、身份保护和身份验证)
• 斯凯姆：为基于公钥的密钥交换、密钥分发中心和手动安装提供支持，它还概述了安全和快速密钥更新的方法。

所以是的，IPSec确实使用IKE，但是ISAKMP是IKE.

的一部分

Answer 2

以下是来自网络工程的Constatine对类似问题的回答：

ISAKMP是IKE的一部分。(IKE拥有ISAKMP、SKEME和OAKLEY)。IKE建立了共享安全策略和认证密钥。ISAKMP是指定密钥交换机制的协议。令人困惑的是，(对我来说)在Cisco IOS中，ISAKMP/IKE被用来指同样的东西。我的意思是，我的理解是Cisco的IKE只实现/使用ISAKMP。因此，我们配置IKE，然后在概念上配置ISAKMP。

Answer 3

IKE是ISAKMP、Oakley协议和SKEME的超集。

ISAKMP (建立认证和密钥交换框架的协议)

Oakley (描述一系列关键的交换和服务)

密钥交换技术，提供匿名性、可抵赖性和密钥更新。

您所提到的RFC声明ISAKMP是一个IPSEC协议，而新设备使用IKE来建立VPN连接的正是true.Just。