Internet Internet Key Exchange（IKE）は、インターネットエンジニアリングタスクフォース（IETF）によって作成されたサポートプロトコルのセットであり、インターネットプロトコルセキュリティ（IPSEC）標準で使用され、2つのデバイスまたはピア間の安全な通信をネットワーク上で提供します。プロトコルとして、IKEは多くのソフトウェアアプリケーションで使用できます。一般的な例の1つは、安全な仮想プライベートネットワーク（VPN）をセットアップすることです。ほぼすべての最新のコンピューターオペレーティングシステムとネットワーキング機器の標準ですが、インターネットキーエクスチェンジが行うことの多くは平均的なユーザーの視点から隠されています。IPSECを介した安全な通信に必要なIPSECを介したピア。SAは、通信、暗号化キー、およびその有効期限で使用されている暗号化アルゴリズムを定義します。これはすべて、各ピアセキュリティアソシエーションデータベース（SAD）に入ります。IPSECはSAを手動で構成することができますが、インターネットキー交換は、独自の作成機能を含め、ピア間のセキュリティ関連を自動的に交渉および確立します。IKEは、インターネットセキュリティ協会および主要な管理プロトコル（ISAKMP）として知られるプロトコルフレームワークを利用しています。ISAKMPは、IKEにSAを確立する機能を提供し、データペイロードの形式を定義し、使用されるキーエクスチェンジプロトコルを決定するジョブを行います。ISAKMPは、キーを交換するためにいくつかの方法を使用できますが、IKEでの実装では2つの側面を使用します。キー交換プロセスのほとんどは、さまざまなモードを定義するOakley Key Deicination Protocol（Oakley）メソッドを使用しますが、IKEはソースキー交換メカニズム（SKEME）メソッドの一部も使用します。これにより、公開キーの暗号化が可能になり、キーをすばやく更新します。興味深いトラフィックとは、ピアに確立されたIPSECポリシーを順守するメッセージです。ファイアウォールとルーターにあるこのポリシーの1つの例は、アクセスリストと呼ばれます。アクセスリストには、ポリシー内の特定のステートメントが接続で送信された特定のデータを暗号化するかどうかを決定する暗号化ポリシーが与えられます。安全なコミュニケーションに関心のあるピアがIPSECセキュリティポリシーを互いに一致させると、インターネットキー交換プロセスが開始されます。多くの安全な接続が無担保状態で始まるため、最初のフェーズは、2人のピアが安全なコミュニケーションのプロセスを継続する方法を交渉します。Ikeは最初にピアのアイデンティティを認証し、次に両方のピアが使用するセキュリティアルゴリズムを決定することにより、アイデンティティを確保します。保護されていないネットワークを介してマッチングキーを作成できるDiffie-Hellman Public Key Cryptographyプロトコルを使用して、インターネットキーExchangeはセッションキーを作成します。IKEは、フェーズ2で使用されるピア間の安全な接続、トンネルを作成することによりフェーズ1を終了します。それらの接続の残り。送信されたメッセージがそのまま受信されていることを確認する認証ヘッダー（AH）が確立されます。パケットも暗号化する必要があるため、IPSECはカプセル化セキュリティプロトコル（ESP）を使用してパケットを暗号化し、貫通目から安全に保ちます。AHはパケットの内容に基づいて計算され、パケットは暗号化されているため、パケットはパケットをフォニーのものに置き換えたり、パケットの内容を読み取ろうとしたりしようとしている人から固定されています。。非CEは、1回だけ使用される数字または文字列です。ノンセはそうです次に、新しいシークレットキーを作成する必要がある場合、または攻撃者が偽のSASを生成するのを防ぎ、リプレイ攻撃と呼ばれるものを防ぐ必要がある場合にピアが使用します。SA、いずれかのピアがいつでもフェーズ2を開始して、通信が安全なままであることを確認するために、新しいSAを再交渉することができます。インターネットキーエクスチェンジがフェーズを完了した後、情報交換のためにIPSECトンネルが作成されます。トンネルを介して送信されたパケットは、フェーズ2の間に確立されたSASに従って暗号化および復号化されます。終了すると、トンネルは、定期的な時間制限に基づいて期限切れになるか、一定量のデータが転送された後に終了します。もちろん、IKEフェーズ2の追加交渉は、トンネルを開いたままにしたり、新しいフェーズ1とフェーズ2の交渉を開始して、新しい安全なトンネルを確立することができます。