75
I. IKE Phase I
IKE Phase I pertama autentikasi dan kemudian mendirikan
sebuah kanal IKE yang aman. Secara umum, anggota menegosiasi
sebuah persetujuaan ISAKMP SA, yang menyusun algoritma
enkripsi, fungsi hash, dan metode autentikasi yang kunci enkripsi.
Framework ISAKMP ini menggunakan assosiasi keamanan yang
telah didirikan.
Setelah mekasnisme
enkripsi dan fungsi hash disetujui,
sebuah
kunci
master
rahasia
dihasilkan. Informasi berikut
digunakan untuk menghasilkan kunci rahasia :
•
Nilai Diffie-Hellman
•
SPI dari ISAKMP SA dalam bentuk cookies
•
Angka acak yang dikenal sebagai nonces
Jika
2
anggota
setuju
untuk
menggunakan kunci
public
autentikasi, mereka juga perlu untuk menukarkan ID mereka.
Setelah menukarkan informasi mereka, mereka menghasilkan set
kunci mereka menggunakan shared secret.
II.
IKE Phase II
Meskipun fase I mendirikan SA untuk ISAKMP, Phase II
berhunbungan dengan pendirian dari SAs untuk IPSec. Pada
phase ini, SA digunakan oleh servis yang berbagai jenis.
Mekanisme autentikasi, fungsi hash,
dan
algoritma
enkripsi
yang
melindungi paket IPSec (menggunakan AH dan
ESP) dari sebuah
bagian dari phase SA.
 |