Os dados criptografados e autenticados praticamente eliminam os riscos de ataques pela rede. Porém, como mostrado anteriormente, existe um passo prévio que é o estabelecimento das associações seguras, onde se trocam determinados parâmetros da conexão. Como fazer essa comunicação inicial num meio inseguro sem comprometer a segurança do processo? A gerência de chaves vem ao encontro dessa necessidade. No IPSec ela possui os seguintes objetivos: -
criar um meio seguro para a
troca de informações; -
negociar os protocolos,
algoritmos e chaves entre os parceiros para a criação do meio seguro; -
realizar procedimentos de
manutenção nas AS’s, como troca de chaves e refresh na conexão. A especificação do IPSec
determina que a gerência de chaves pode ser implementada de modo manual ou
automática. O protocolo IKE implementa a gerência automática de chaves.
Trata-se de um protocolo híbrido constituído pelo ISAKMP e pelo OAKLEY. O ISAKMP é responsável pelo
estabelecimento, negociação, modificação e exclusão das AS’s. Ele define o
formato dos pacotes e os procedimentos. O OAKLEY fornece o mecanismo
de troca de chaves utilizado pelo ISAKMP. Ele é uma variação mais segura do
algoritmo Diffie-Hellman. Informações mais detalhadas a cerca do IKE podem ser obtidas na RFC2409. |