(4)密鑰交換技術(shù)

IKE是指IPSec定義的密鑰交換技術(shù)。它沿用了ISAKMP的基礎、OAKLEY的模式及SKEME的共享和密鑰更新技術(shù)，從而定義出了自己獨一無二的驗證加密生成技術(shù)和共享策略協(xié)商技術(shù)。IKE協(xié)議依靠對稱密碼體制、非對稱密碼體制和散列函數(shù)，提供了諸多的交換模式和相關(guān)的選項。

IKE定義了通信雙方進行身份認證、協(xié)商加密算法及生成共享的會話密鑰方法。IKE的精髓在于不在不安全網(wǎng)絡直接傳送密鑰，而是通過一系列安全的數(shù)據(jù)交換，通信雙方最終計算出共享密鑰。