使用 IKE 进行密钥管理
对 IPsec 安全关联 (security association, SA) 的加密材料进行的管理称为密钥管理。自动密钥管理需要用于创建、验证和交换密钥的安全通信通道。Oracle Solaris 使用 Internet 密钥交换 (Internet
Key Exchange, IKE) 版本 1 自动进行密钥管理。IKE 可轻松扩展以便为大量通信提供安全通道。IPv4 和 IPv6 包中的 IPsec SA
可以利用 IKE。
IKE 可以利用可用的硬件加速和硬件存储。通过硬件加速器,可以将密集的密钥操作转移到系统外处理。硬件上的密钥存储提供了额外的一层保护。