ISAKMP   Internet Security Association and Key Management Protocol  

(2021-04-10)

1. ISAKMP (Internet Security Association and Key Management Protocol)키 관리에 대한 구조를 지원
     - 인증키 교환 메커니즘을 독립적으로 수행 가능하게하는 구조를 제시
        . 범용적인 키 교환 프로토콜의 기반구조(Framework)를 규정

  ㅇ 설계 주체 및 대상
     - 미국국가보안국(NSA,National Security Agency)이 설계함
     - IKE 키 교환을 실행하기 위한 메세지 형식 및 전달 방법을 정의하기 위해 설계됨

  ㅇ 주요 사용처
     - IPSec의 일부로써 사용되어지며, RFC 2408에 규정되어 있음


2. ISAKMP의 특징키 교환 알고리즘이 아닌 키 교환용 포멧 및 절차(프로토콜)를 규정함
     - 특정 키 교환 알고리즘을 강제하지 않고, 다양한 알고리즘을 사용토록,
     - 메세지 유형의 집합으로 구성됨

  ㅇ 메세지 포멧(형식)
     - 어떤 인증 알고리즘, 암호화 기술, 암호 키 교환 규약을 사용할 것인지 등을,
     - 상대에게 알리기 위한 메시지 형식
        . SA(보안연합)들에 대한 설정,협의,조정,삭제를 하기 위한, 절차와 패킷 형식을 정의
        . 키 생성과 인증 데이터를 보호하기 위한 페이로드를 정의
        

[IP 레벨 보안 ⇩]1. IPSec   2. AH 헤더,ESP 헤더   3. IPSec 운용모드   4. 보안 연관   5. IKE   6. ISAKMP  

  1. Top (분류 펼침)      :     1,591개 분류    6,514건 해설

"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"
     [정보통신기술용어해설]       편집·운영 (차재복)          편집 후원          편집 이력