Key-Verteilung im Internet
Es wurden verschiedene Schlüsselaustauschverfahren für das Internet
beschrieben bzw. analysiert.
| Im Internet wird im ISAKMP (Internet Security Association and Key
Management Protocol, RFC 2408) ein Rahmenwerk zur Authentifizierung und zum
Schlüsselaustausch zur Verfügung gestellt, welches jedoch dieses nicht
definiert, da es von speziellen Verfahren unabhängig sein will. |
| Oakley (RFC 2412) beschreibt eine Reihe von Schlüsselaustauschverfahren
unter dem Gesichtspunkt spezieller Dienste (Sicherheit, Identitätsschutz und
Authentifizierung). |
| SKEME (SKEME: A Versatile Secure Key Exchange Mechanism for
Internet", from IEEE Proceedings of the 1996 Symposium on Network and
Distributed Systems Security) bietet Anonymität, Nachweisbarkeit und
schnelle Schlüsselerneuerung. |
| IKE (Internet Key Exchange, RFC 2409) schlägt ein Verfahren zur
Erstellung authentifizierter Schlüssel zur Anwendung u.a. bei IPsec vor. Es
bezieht sich auf Oakley und Teilen von SKEME in Verbindung mit ISAKMP. |
|