Next: IKE/ISAKMP
Up: IPSec-Schlüsselverwaltung
Previous: Automatischer Schlüsselaustausch
SKIP tauscht Schlüssel zwischen IPSec-Rechnern aus [#!rfc2356!#].
Es wird ein spezieller Header vor den IPSec-Headern in die IP-Pakete
eingetragen. Dabei beruht der Schlüsselaustausch
auf einem gemeinsamen Geheimnis, oder es wird ein
authentifizierter Schlüsselaustausch mit dem
Diffie-Hellmann-Algorithmus (ein Public-Key-Algorithmus) durchgeführt.
Dabei tauschen die Kommunikationspartner ihre öffentlichen Schlüssel aus und können
in Verbindung mit ihren privaten Schlüsseln ohne eine zusätzliche Verbindungsaufnahme
einen gemeinsamen geheimen Wert erzeugen.
SKIP verursacht dabei einen Overhead von 20 bis 30 Byte in jedem Paket. SKIP wurde
von Sun Microsystems entwickelt und im Produkt SunScreen zur Aushandlung von
Schlüsseln in VPNs verwendet.
Copyright Munich Network Management Team