ISAKMP   Internet Security Association and Key Management Protocol  

1. ISAKMP (Internet Security Association and Key Management Protocol)

  ㅇ 키 관리에 대한 구조를 지원
     - 인증 및 키 교환 메커니즘을 독립적으로 수행 가능하게하는 구조를 제시
        . 범용적인 키 교환 프로토콜의 기반구조(Framework)를 규정

  ㅇ 설계 주체 및 대상
     - 미국국가보안국(NSA,National Security Agency)이 설계함
     - IKE 키 교환을 실행하기 위한 메세지 형식 및 전달 방법을 정의하기 위해 설계됨

  ㅇ 주요 사용처
     - IPSec의 일부로써 사용되어지며, RFC 2408에 규정되어 있음


2. ISAKMP의 특징

  ㅇ 키 교환 알고리즘이 아닌 키 교환용 포멧 및 절차(프로토콜)를 규정함
     - 특정 키 교환 알고리즘을 강제하지 않고, 다양한 알고리즘을 사용토록,
     - 메세지 유형의 집합으로 구성됨

  ㅇ 메세지 포멧(형식)
     - 어떤 인증 알고리즘, 암호화 기술, 암호 키 교환 규약을 사용할 것인지 등을,
     - 상대에게 알리기 위한 메시지 형식
        . SA(보안연합)들에 대한 설정,협의,조정,삭제를 하기 위한, 절차와 패킷 형식을 정의
        . 키 생성과 인증 데이터를 보호하기 위한 페이로드를 정의