IPsec IKE：Internet 密钥交换
       （IPsec IKE: Internet Key Exchange Protocol）

Internet 密钥交换（IPsec IKE）是 IPsec 体系结构中的一种主要协议。它是一种混合协议，使用部分 Oakley 和部分 SKEME 并协同 ISAKMP 提供经认证过的密钥生成材料和其它安全连接，如：用于 IPsec DOI 的 AH 和 ESP。 　　ISAKMP 中对认证和密钥交换提出了结构框架，但没有具体定义。ISAKM 被设计用来独立的进行密钥交换，即被设计用于支持多种不同的密钥交换。IKE 是一系列被称为“模式”的密钥交换之一。 　　IKE 可用于协商虚拟专用网（VPN），也可用于远程用户（其 IP 地址不需要事先知道）从远程访问安全主机或网络。支持客户协商。客户模式即为协商双方不是安全连接发起的两个终点。当使用客户模式时，端点处双方的身份是隐藏的。 　　IKE 的实现必须支持以下的属性值： 使用弱、半弱密钥检查，且为 CBC 模式的 DES。 MD5 和 SHA。 通过共享密钥进行认证。 对缺省的组1进行 MODP。 　　另外，IKE 的实现必须支持 3DES 加密；用 Tiger作为 hash；数字签名标准RSA，使用 RSA 公共密钥加密的签名和认证；以及使用组2进行 MODP。IKE 实现可以支持其它的加密算法，并且可以支持 ECP 和 EC2N 组。 　　当实现了 IETF IPsec DOI 时，IKE 必须实现以上描述的模式。其它 DOI 也可使用这里描述的模式。

协议结构

IKE 信息是由 ISAKMP 头和 SKEME 以及 Oakley 字段联合构成。其特定格式取决于信息状态和模式。具体细节，请参照相关链路文档。

相关协议	IPsec、ESP、AH、DES、AES、DOI、HMAC、HMAC-MD5、HMAC-SHA、PKI、IP、IPv6、ICMP
组织来源	IP IKE 由 IETF （www.ietf.org）定义在 RFC 2409中。
相关链接	http://www.javvin.com/protocol/rfc2409.pdf：The Internet Key Exchange （IKE）