| 出版日期:2004-02-09 总期号:1286 本年期号:07 |
|
 |
IKEv2出台 VPN更轻松
赵峰 经过两年的准备,IETF的相关小组在2003年12月召开会议,宣布将要推出一个代替IKE(Internet Key Exchange)的协议提案。此替代协议名为IKEv2,用于管理IPSec标准下的加密密钥。由于IKE理论上存在容易受到攻击的弱点,该小组一直在进行改进IKE的工作。这些弱点的根源在于IKE的复杂机制,这不仅让攻击者更有可能设计出成功的破解,而且带来了协同工作的问题,增加了在不同厂商VPN设备间建立VPN隧道的困难程度。 IKEv2比IKE具有更少的灵活性,但是与IKE相比更加安全和易于使用。IKEv2提供较少的VPN设备配置参数,从而节省了花在设备配置上的时间;需要用户填写的域也比IKE少,这降低了人为错误的发生几率,而这些人为错误往往是难于发现和更正的。IKEv2预期在IETF今年三月份召开会议之前发布,对该协议提案的投票将在会议之后进行。 |
||||||||||||||||||
