Zum Inhalt springen

Internet Security Association and Key Management Protocol

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 21. November 2007 um 20:50 Uhr durch Windy (Diskussion | Beiträge) (Teilweise Übersetzung aus der englischsprachigen Wikipedia). Sie kann sich erheblich von der aktuellen Version unterscheiden.
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

ISAKMP (Internet Security Association and Key Management Protocol) ist ein Protokoll zum Aufbau von Security Associations (SA) und Austausch von kryptographischen Schlüsseln im Internet. Das Protokoll wird durch den RFC 2408 definiert.

Übersicht

ISAKMP definiert Prozeduren für die Authentifikation von Kommunikationspartnern, Erstellung und Management von Security Associations, Schlüsselerzeugung sowie die Verringerung von Angriffsmöglichkeiten (z.B. Denial of Service- oder Replay-Attacken). Üblicherweise wird IKE für den Schlüsselaustausch benutzt, es sind jedoch auch andere Methoden möglich.

Das Protokoll definiert Prozeduren und Paketformate zur Erstellung, Aushandlung, Modifizierung und Löschung von Security Associations. SAs enthalten Informationen, welche für die Ausführung von verschiedenen Sicherheitsdiensten auf der Vermittlungsschicht (wie zum Beispiel ESP oder AH), der Transport- oder Anwendungsschicht benötigt werden.

Implementation

Unter Microsoft Windows übernehmen die IPsec-Dienste die Funktion von ISAKMP.

Das KAME-Projekt implementiert ISAKMP für BSD und Linux.

Siehe auch

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Internet_Security_Association_and_Key_Management_Protocol&oldid=39224727