ISAKMP   Internet Security Association and Key Management Protocol  

(2021-04-10)

1. ISAKMP (Internet Security Association and Key Management Protocol)키 관리에 대한 구조를 지원
     - 인증키 교환 메커니즘을 독립적으로 수행 가능하게하는 구조를 제시
        . 범용적인 키 교환 프로토콜의 기반구조(Framework)를 규정

  ㅇ 설계 주체 및 대상
     - 미국국가보안국(NSA,National Security Agency)이 설계함
     - IKE 키 교환을 실행하기 위한 메세지 형식 및 전달 방법을 정의하기 위해 설계됨

  ㅇ 주요 사용처
     - IPSec의 일부로써 사용되어지며, RFC 2408에 규정되어 있음


2. ISAKMP의 특징키 교환 알고리즘이 아닌 키 교환용 포멧 및 절차(프로토콜)를 규정함
     - 특정 키 교환 알고리즘을 강제하지 않고, 다양한 알고리즘을 사용토록,
     - 메세지 유형의 집합으로 구성됨

  ㅇ 메세지 포멧(형식)
     - 어떤 인증 알고리즘, 암호화 기술, 암호 키 교환 규약을 사용할 것인지 등을,
     - 상대에게 알리기 위한 메시지 형식
        . SA(보안연합)들에 대한 설정,협의,조정,삭제를 하기 위한, 절차와 패킷 형식을 정의
        . 키 생성과 인증 데이터를 보호하기 위한 페이로드를 정의
        

IP 레벨 보안
   1. IPSec   2. AH 헤더,ESP 헤더   3. IPSec 운용모드   4. 보안 연관   5. IKE   6. ISAKMP  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"