网络安全关系与密钥管理协议
维基百科,自由的 encyclopedia
互联网安全关系钥匙管理协议(英语:Internet Security Association and Key Management Protocol,缩写为 ISAKM或 ISAKMP),互联网协议之一,用于在互联网上建立安全关系与加密密钥。这个协议在 RFC 2408 中定义,它提供了一个架构来进行授权与密钥交换,主要被设计来作为密钥交换之用。因特网密钥交换与Kerberized Internet Negotiation of Key等协议,提供了授权密钥的资料,可以在ISAKMP中使用。ISAKMP只提供了一个身份鉴权和钥匙交换的框架,其被设计为不受约束的钥匙交换。如IKE(因特网钥匙交换协议)和KINK(Kerberized 因特网钥匙协议)等协议都使用了ISAKMP所提供的授权钥匙的方案。例如:因特网钥匙交换协议(IKE)使用了Oakley和SKEME协议的一部分,通过ISAKMP连接获取授权了的钥匙资讯。其同样对于其他的安全关联,如AH和ESP。
此条目翻译品质不佳。 (2019年4月28日) |