Internet Key Exchange (IKE) เป็นชุดของโปรโตคอลสนับสนุนที่สร้างขึ้นโดย Internet Engineering Task Force (IETF) และใช้กับมาตรฐาน Internet Protocol Security (IPSEC) เพื่อให้การสื่อสารที่ปลอดภัยระหว่างอุปกรณ์สองเครื่องหรือเพื่อนร่วมงานผ่านเครือข่ายในฐานะโปรโตคอล Ike สามารถใช้ในแอพพลิเคชั่นซอฟต์แวร์จำนวนมากตัวอย่างหนึ่งทั่วไปคือการตั้งค่าเครือข่ายส่วนตัวเสมือนจริงที่ปลอดภัย (VPN)ในขณะที่มาตรฐานสำหรับระบบปฏิบัติการคอมพิวเตอร์ที่ทันสมัยและอุปกรณ์เครือข่าย แต่สิ่งที่การแลกเปลี่ยนคีย์อินเทอร์เน็ตนั้นซ่อนอยู่จากมุมมองของผู้ใช้โดยเฉลี่ย

โปรโตคอลใน Ike สร้างสิ่งที่เรียกว่าสมาคมรักษาความปลอดภัย (SA) ระหว่างสองหรือมากกว่าPeers Over Ipsec ซึ่งจำเป็นสำหรับการสื่อสารที่ปลอดภัยใด ๆ ผ่าน IPSecSA กำหนดอัลกอริทึมการเข้ารหัสที่ใช้ในการสื่อสารคีย์การเข้ารหัสและวันหมดอายุของพวกเขาทั้งหมดนี้จะเข้าสู่ฐานข้อมูลสมาคมความปลอดภัยแต่ละคน (SAD)ในขณะที่ IPSec สามารถกำหนดค่า SA ด้วยตนเองได้การแลกเปลี่ยนคีย์อินเทอร์เน็ตเจรจาและสร้างสมาคมความปลอดภัยในหมู่เพื่อนโดยอัตโนมัติรวมถึงความสามารถในการสร้างของตัวเอง

การแลกเปลี่ยนคีย์อินเทอร์เน็ตเป็นที่รู้จักกันในชื่อโปรโตคอลไฮบริดไอค์ใช้ประโยชน์จากกรอบโปรโตคอลที่รู้จักกันในชื่อสมาคมความปลอดภัยอินเทอร์เน็ตและโปรโตคอลการจัดการคีย์ (ISAKMP)ISAKMP ให้ความสามารถในการสร้าง SA และทำงานในการกำหนดรูปแบบของข้อมูลน้ำหนักบรรทุกและตัดสินใจเลือกโปรโตคอลการแลกเปลี่ยนที่สำคัญที่จะใช้ISAKMP มีความสามารถในการใช้วิธีการหลายวิธีในการแลกเปลี่ยนกุญแจ แต่การใช้งานใน IKE ใช้แง่มุมของสองด้านกระบวนการแลกเปลี่ยนคีย์ส่วนใหญ่ใช้วิธีการกำหนดคีย์ Oakley (OAKLEY) ซึ่งกำหนดโหมดต่าง ๆ แต่ IKE ยังใช้วิธีการแลกเปลี่ยนคีย์ Source (SKEME) บางอย่างซึ่งช่วยให้การเข้ารหัสคีย์สาธารณะและมีความสามารถในการรีเฟรชคีย์อย่างรวดเร็ว

เมื่อคนรอบข้างต้องการสื่อสารอย่างปลอดภัยพวกเขาส่งสิ่งที่เรียกว่าการจราจรที่น่าสนใจซึ่งกันและกันทราฟฟิกที่น่าสนใจคือข้อความที่ปฏิบัติตามนโยบาย IPSec ที่ได้รับการจัดตั้งขึ้นในเพื่อนร่วมงานตัวอย่างหนึ่งของนโยบายนี้ที่พบในไฟร์วอลล์และเราเตอร์เรียกว่ารายการการเข้าถึงรายการการเข้าถึงจะได้รับนโยบายการเข้ารหัสซึ่งข้อความบางอย่างภายในนโยบายกำหนดว่าข้อมูลเฉพาะที่ส่งผ่านการเชื่อมต่อควรเข้ารหัสหรือไม่เมื่อเพื่อนร่วมงานที่สนใจในการสื่อสารที่ปลอดภัยได้จับคู่นโยบายความปลอดภัยของ IPSec กับกันและกันกระบวนการแลกเปลี่ยนคีย์ทางอินเทอร์เน็ตจะเริ่มขึ้น

กระบวนการ IKE จะเกิดขึ้นในเฟสการเชื่อมต่อที่ปลอดภัยจำนวนมากเริ่มต้นในสถานะที่ไม่มีหลักประกันดังนั้นระยะแรกจึงเจรจาว่าเพื่อนสองคนจะดำเนินการต่อกระบวนการสื่อสารที่ปลอดภัยต่อไปได้อย่างไรไอค์เป็นคนแรกที่รับรองความเป็นตัวตนของเพื่อนและจากนั้นจึงรักษาความปลอดภัยของตัวตนของพวกเขาโดยการพิจารณาว่าอัลกอริทึมความปลอดภัยใดที่ทั้งคู่จะใช้การใช้โปรโตคอลการเข้ารหัสคีย์สาธารณะ Diffie-Hellman ซึ่งสามารถสร้างคีย์การจับคู่ผ่านเครือข่ายที่ไม่มีการป้องกันการแลกเปลี่ยนคีย์อินเทอร์เน็ตจะสร้างคีย์เซสชันIKE เสร็จสิ้นขั้นตอนที่ 1 โดยการสร้างการเชื่อมต่อที่ปลอดภัยอุโมงค์ระหว่างเพื่อนที่จะใช้ในระยะที่ 2

เมื่อ Ike เข้าสู่ขั้นตอนที่ 2 เพื่อนร่วมงานใช้ IKE SA ใหม่สำหรับการตั้งค่าโปรโตคอล IPSec ที่พวกเขาจะใช้ในระหว่างส่วนที่เหลือของการเชื่อมต่อของพวกเขาส่วนหัวการรับรองความถูกต้อง (AH) ได้รับการจัดตั้งขึ้นซึ่งจะตรวจสอบว่าข้อความที่ส่งมานั้นได้รับเหมือนเดิมแพ็คเก็ตยังต้องมีการเข้ารหัสดังนั้น IPsec จึงใช้โปรโตคอลความปลอดภัยของการห่อหุ้ม (ESP) เพื่อเข้ารหัสแพ็กเก็ตทำให้พวกเขาปลอดภัยจากการแอบมองตาAH ถูกคำนวณตามเนื้อหาของแพ็กเก็ตและแพ็คเก็ตถูกเข้ารหัสดังนั้นแพ็คเก็ตจึงปลอดภัยจากใครก็ตามที่พยายามแทนที่แพ็คเก็ตด้วยของปลอมหรืออ่านเนื้อหาของแพ็คเก็ต

ike ยังแลกเปลี่ยน nonces cryptographic ระหว่างระยะที่ 2. nonce คือตัวเลขหรือสตริงที่ใช้เพียงครั้งเดียวnonce คือจากนั้นใช้โดยเพียร์หากจำเป็นต้องสร้างคีย์ลับใหม่หรือเพื่อป้องกันไม่ให้ผู้โจมตีสร้าง SAS ปลอมการป้องกันสิ่งที่เรียกว่าการโจมตีซ้ำ

ประโยชน์ของวิธีการหลายขั้นตอนสำหรับ Ike คือการใช้เฟส 1SA ทั้งเพียร์อาจเริ่มต้นเฟส 2 ได้ตลอดเวลาเพื่อเจรจาใหม่ SA ใหม่เพื่อให้แน่ใจว่าการสื่อสารยังคงปลอดภัยหลังจากการแลกเปลี่ยนคีย์อินเทอร์เน็ตเสร็จสิ้นขั้นตอนของมันอุโมงค์ IPSec จะถูกสร้างขึ้นสำหรับการแลกเปลี่ยนข้อมูลแพ็คเก็ตที่ส่งผ่านอุโมงค์จะถูกเข้ารหัสและถอดรหัสตาม SAS ที่จัดตั้งขึ้นในช่วงระยะที่ 2 เมื่อเสร็จแล้วอุโมงค์จะสิ้นสุดลงโดยการหมดอายุตามขีด จำกัด เวลาที่กำหนดไว้ล่วงหน้าหรือหลังจากการถ่ายโอนข้อมูลจำนวนหนึ่งแน่นอนการเจรจาเพิ่มเติม IKE Phase 2 สามารถเปิดอุโมงค์หรือเริ่มต้นการเจรจาระยะที่ 1 และระยะที่ 2 ใหม่เพื่อสร้างอุโมงค์ใหม่ที่ปลอดภัย