Internet Key Exchange
Le Internet Key Exchange (IKE) est un protocole informatique utilisé pour mettre en place les informations de sécurité partagées dans IPsec.
Présentation
IKE a Ă©tĂ© dĂ©fini en premier dans les RFC 2407[1], RFC 2408[2] et RFC 2409[3] puis il Ă©volue comme IKEv2 dans la RFC 4306[4] (cependant "Obsoleted by: 5996", lui-mĂȘme "Obsoleted by: 7296", ce dernier RFC 7296[5] Ă©tant accessible sur la page https://tools.ietf.org/html/rfc7296). IKE utilise l'Ă©change de clĂ©s Diffie-Hellman pour mettre en place un secret partagĂ© d'oĂč les clefs de chiffrement sont dĂ©rivĂ©es. Une technique de cryptographie asymĂ©trique est utilisĂ©e pour authentifier les deux parties.
Le protocole IKE (Internet Key Exchange) est chargĂ© de nĂ©gocier la connexion. Avant qu'une transmission IPSec puisse ĂȘtre possible, IKE est utilisĂ© pour authentifier les deux extrĂ©mitĂ©s d'un tunnel sĂ©curisĂ© en Ă©changeant des clĂ©s partagĂ©es. Ce protocole permet deux types d'authentifications, PSK (Pre-Shared Key ou secret partagĂ©) ou Ă l'aide de certificats. Il en rĂ©sulte alors la gĂ©nĂ©ration de clefs de sessions utilisant la technique du chiffrement symĂ©trique. Ces deux mĂ©thodes se distinguent par le fait que l'utilisation d'un certificat signĂ© par une tierce-partie appelĂ©e AutoritĂ© de certification (CA) assure la non-rĂ©pudiation. Tandis qu'avec l'utilisation de clefs RSA, une partie peut nier ĂȘtre Ă l'origine des messages envoyĂ©s.