次の概念と用語は IKE の両方のバージョンに共通です。2 つのバージョンでは、異なる形で実装されている可能性があります。
鍵のネゴシエーションおよび交換 – セキュアな方法で行われる、鍵情報の交換およびピアの識別情報の認証。このプロセスでは非対称暗号化アルゴリズムを使用します。主な 2 つの方法は、RSA と Diffie-Hellman プロトコルです。
IKE は IKE デーモンを実行するシステム間の IPsec SA を作成および管理します。IKE は鍵情報の伝送を保護するセキュアなチャネルをネゴシエートします。デーモンは、/dev/random デバイスを使用して乱数発生関数から鍵を作成します。デーモンは、鍵を一定の割合 (構成可能) で変更します。この鍵情報は、IPsec ポリシーの構成ファイル ipsecinit.conf に指定されているアルゴリズムによって使用されます。
Diffie-Hellman (DH) アルゴリズム – セキュアでないチャネルで 2 つのシステムが共有シークレットをセキュアに生成できる鍵交換アルゴリズム。
RSA アルゴリズム – ピアシステムの識別情報の認証 (通常は X.509 証明書の所有権の提供による) に使用される非対称鍵アルゴリズム。アルゴリズム名は、作成者の Rivest、Shamir、Adleman の三氏に因んでいます。
Perfect forward secrecy (PFS) – PFS では、データ伝送を保護するために使用される鍵が、追加の鍵を導き出すために使用されることはありません。さらに、データ伝送を保護するために使用される鍵のソースが、追加の鍵を導き出すために使用されることはありません。したがって、PFS は以前に記録されたトラフィックの復号化を回避できます。
Oakley グループ – PFS のネゴシエーションに使用されます。インターネット鍵交換 (IKE) RFC のセクション 6 を参照してください。
IKE ポリシー – IKE デーモンがピアシステムとのセキュアな鍵交換チャネルの設定を試行する際に使用可能なパラメータを定義する IKE ルールのセット。これは、IKEv2 では IKE SA、IKEv1 ではフェーズ 1 と呼ばれます。
パラメータには、アルゴリズム、鍵のサイズ、Oakley グループ、および認証方式が含まれます。Oracle Solaris IKE デーモンは認証方式として事前共有鍵および証明書をサポートしています。