ਇੰਟਰਨੇਟ ਸਕਿਉਰਿਟੀ ਅਸਚਿੱਟੀਓਂ ਐਂਡ ਕੀ ਮੈਨਜਮੈਂਟ ਪ੍ਰੋਟਾਲ

ਇੰਟਰਨੈਟ ਸਿਕਿਓਰਿਟੀ ਐਸੋਸੀਏਸ਼ਨ ਅਤੇ ਕੀ ਮੈਨੇਜਮੈਂਟ ਪ੍ਰੋਟੋਕੋਲ ( ਆਈਐਸਏਕਐਮਪੀ ) ਇਹ ਉਹ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ [rfc:2408 ਆਰਐਫਸੀ 2408] ਦੁਆਰਾ ਪ੍ਰਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਇਹ ਇੰਟਰਨੈਟ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸੁਰੱਖਿਆ ਐਸੋਸੀਏਸ਼ਨ (ਐਸਏ) ਅਤੇ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਕੁੰਜੀਆਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਹੈ। ਆਈਐਸਕੇਐਮਪੀ ਸਿਰਫ ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਕੁੰਜੀ ਐਕਸਚੇਂਜ ਲਈ ਇੱਕ ਢਾਂਚਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਕੁੰਜੀ ਮੁਦਰਾ ਨੂੰ ਸੁਤੰਤਰ ਹੋਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਪ੍ਰੋਟੋਕੋਲ ਜਿਵੇਂ ਕਿ ਇੰਟਰਨੈੱਟ ਕੀ ਐਕਸਚੇਂਜ (ਆਈਕੇਈ) ਅਤੇ ਕੇਰਬਰਾਇਜ਼ਡ ਇੰਟਰਨੈਟ ਨੈਗੋਸੀਏਸ਼ਨ ਆਫ ਕੀਜ (ਕੇਆਈਐਨਕੇ) ਆਈਐਸਕੇਐਮਪੀ ਨਾਲ ਵਰਤਣ ਲਈ ਪ੍ਰਮਾਣਿਤ ਕੀਿੰਗ ਸਮੱਗਰੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਉਦਾਹਰਣ ਦੇ ਤੌਰ ਤੇ: ਆਈਕੇਈ ਆਈਐਸਐਫਪੀ ਦੇ ਨਾਲ ਵਰਤਣ ਲਈ ਪ੍ਰਮਾਣਿਤ ਕੀਿੰਗ ਸਮੱਗਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਅਤੇ ਹੋਰ ਸੁਰੱਖਿਆ ਐਸੋਸੀਏਸ਼ਨਾਂ ਜਿਵੇਂ ਕਿ ਏਏਐਚਐਫ ਆਈਪੀਐਸ ਡੀਓਆਈ[1] ਲਈ ਪ੍ਰਮਾਣਿਤ ਕੀਿੰਗ ਸਮੱਗਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਓਐਕਲੇ ਅਤੇ ਐਸਕੇਈਐਮਈ ਦੇ ਹਿੱਸੇ ਨੂੰ ਵਰਤ ਕੇ ਇੱਕ ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ।[1]

ਸੰਖੇਪ ਜਾਣਕਾਰੀ

ਸੋਧੋ

ਆਈਐਸਏਕਐਮਪੀ ਇਹ ਸੰਚਾਰ ਪੀਅਰ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆਵਾਂ, ਸੁਰੱਖਿਆ ਐਸੋਸੀਏਸ਼ਨਾਂ ਦੀ ਸਿਰਜਣਾ ਅਤੇ ਪ੍ਰਬੰਧਨ, ਪ੍ਰਮੁੱਖ ਪੀੜ੍ਹੀ ਦੀਆਂ ਤਕਨੀਕਾਂ ਅਤੇ ਧਮਕੀ ਘਟਾਉਣ (ਜਿਵੇਂ ਕਿ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ ਅਤੇ ਦੁਬਾਰਾ ਹਮਲੇ) ਨੂੰ ਪਰਿਭਾਸ਼ਤ ਕਰਦਾ ਹੈ। ਇਹ ਆਮ ਤੌਰ ਢਾਂਚਾ ਤੇ,[1] ਆਈਐਸਐੱਕਪੀ ਆਈਕੇਈ ਦੀ ਵਰਤੋਂ ਮੁੱਖ ਐਕਸਚੇਂਜ ਲਈ ਕਰਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਹੋਰ ਢੰਗਾਂ ਨੂੰ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿਵੇਂ ਕਿ ਕੀਜ਼ ਦਾ ਇੰਟਰਨੈਟ ਨੈਗੋਸ਼ੀਏਸ਼ਨ। ਇਹ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਦਿਆਂ ਇੱਕ ਪ੍ਰਾਇਮਰੀ ਐਸਏ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ; ਬਾਅਦ ਵਿੱਚ ਇੱਕ ਤਾਜ਼ਾ ਚਾਬੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਆਈਐਸਏਕਐਮਪੀ ਦੁਆਰਾ ਸੁਰੱਖਿਆ ਐਸੋਸੀਏਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ, ਗੱਲਬਾਤ ਕਰਨ, ਸੋਧਣ ਅਤੇ ਮਿਟਾਉਣ ਲਈ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਪੈਕੇਟ ਫਾਰਮੈਟਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਐਸਏ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਨੈਟਵਰਕ ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ, ਜਿਵੇਂ ਕਿ ਆਈਪੀ ਲੇਅਰ ਸੇਵਾਵਾਂ (ਜਿਵੇਂ ਸਿਰਲੇਖ ਪ੍ਰਮਾਣੀਕਰਣ ਅਤੇ ਪੇਲੋਡ ਲੋੜੀਂਦਾ ਇਨਕੈਪਸੁਲੇਸ਼ਨ), ਟ੍ਰਾਂਸਪੋਰਟ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨ ਪਰਤ ਸੇਵਾਵਾਂ ਜਾਂ ਸੰਚਾਰ ਟ੍ਰੈਫਿਕ ਦੀ ਸਵੈ-ਸੁਰੱਖਿਆ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਸਾਰੀ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ। ਆਈਐਸਏਕਐਮਪੀ ਕੁੰਜੀ ਨਿਰਮਾਣ ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਣ ਡੇਟਾ ਦੇ ਆਦਾਨ-ਪ੍ਰਦਾਨ ਲਈ ਪੇਲੋਡ ਨੂੰ ਪਰਿਭਾਸ਼ਤ ਕਰਦਾ ਹੈ। ਇਹ ਢਾਂਚਾ ਡੇਟਾ ਨੂੰ ਫਾਰਮੈਟ ਕੁੰਜੀ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਤਬਦੀਲ ਕਰਨ ਲਈ ਇਕਸਾਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜੋ ਕੁੰਜੀ ਨਿਰਮਾਣ ਤਕਨੀਕ, ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਣ ਵਿਧੀ ਤੋਂ ਸੁਤੰਤਰ ਹੈ।

ਆਈਐਸਐਕਐਮਪੀ ਐਕਸਚੇਂਜ ਪ੍ਰੋਟੋਕੋਲ ਸੁਰੱਖਿਆ ਐਸੋਸੀਏਸ਼ਨ ਮੈਨੇਜਮੈਂਟ (ਅਤੇ ਕੁੰਜੀ ਪ੍ਰਬੰਧਨ) ਦੇ ਵੇਰਵਿਆਂ ਨੂੰ ਮੁੱਖ ਐਕਸਚੇਂਜ ਦੇ ਵੇਰਵਿਆਂ ਤੋਂ ਸਾਫ ਤੌਰ ਤੇ ਵੱਖ ਕਰਨ ਲਈ ਵੱਖਰਾ ਹੈ। ਇੱਥੇ ਬਹੁਤ ਸਾਰੇ ਕੁੰਜੀ ਐਕਸਚੇਂਜ ਪ੍ਰੋਟੋਕੋਲ ਹਰੇਕ ਵੱਖਰੀ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਨਾਲ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਐਸ ਏ ਗੁਣਾਂ ਦੇ ਫਾਰਮੈਟ ਢਾਂਚਾ ਨਾਲ ਸਹਿਮਤ ਹੋਣ ਅਤੇ ਐਸ ਏ ਐਸ ਨੂੰ ਸੰਚਾਰ ਕਰਨ, ਸੰਸ਼ੋਧਿਤ ਕਰਨ ਅਤੇ ਹਟਾਉਣ ਲਈ ਇੱਕ ਆਮ ਲੋੜੀਂਦਾ ਹੁੰਦਾ ਹੈ। ਆਈਐਸਏਕਐਮਪੀ ਇਹ ਆਮ ਢਾਂਚਾ ਦਾ ਕੰਮ ਕਰਦਾ ਹੈ।

ਆਈਐਸਐਕਐਮਪੀ ਕਿਸੇ ਵੀ ਟ੍ਰਾਂਸਪੋਰਟ ਪ੍ਰੋਟੋਕੋਲ ਤੇ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਸਾਰੇ ਲਾਗੂਕਰਨ ਵਿੱਚ ਪੋਰਟ 500 ਤੇ ਯੂਡੀਪੀ ਦੀ ਵਰਤੋਂ ਕਰਦਿਆਂ ਆਈਐਸਐਕਐਮਪੀ ਲਈ ਭੇਜਣ ਅਤੇ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਸ਼ਾਮਲ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।

ਲਾਗੂ ਕਰਨ

ਸੋਧੋ

ਓਪਨਬੀਐਸਡੀ ਨੇ ਆਪਣੇ ਆਈਐਸਐਮਪੀ ਨੂੰ 1998 ਵਿੱਚ ਇਸ ਦੇ ਆਈਐਸਐਮਕਪੀਡੀ (8) ਸਾਫਟਵੇਅਰ ਦੁਆਰਾ ਪਹਿਲਾਂ ਲਾਗੂ ਕੀਤਾ ਸੀ।

ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਵਿੰਡੋਜ਼ ਵਿੱਚ ਆਈਪੀਸੇਕ ਸਰਵਿਸਿਜ਼ ਸਰਵਿਸ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਸੰਭਾਲਦੀ ਹੈ।

ਕੇਏਐਮ ਪ੍ਰੋਜੈਕਟ ਲੀਨਕਸ ਅਤੇ ਆਈਐਸਐਕਐਮਪੀ ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਓਪਨ ਸੋਰਸ ਬੀਐਸਡੀ ਲਾਗੂ ਕਰਦਾ ਹੈ।

ਆਧੁਨਿਕ ਸਿਸਕੋ ਰਾਓਟਰ ਵੀਪੀਐਨ ਗੱਲਬਾਤ ਲਈ ਆਈਐਸਐਕਐਮਪੀ ਲਾਗੂ ਕਰਦੇ ਹਨ।

ਕਮਜ਼ੋਰੀ

ਸੋਧੋ

ਡੀਅਰ ਸਪੀਗਲ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੀ ਗਈ ਲੀਕ ਹੋਈ ਐਨਐਸਏ ਪੇਸ਼ਕਾਰੀ ' ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਆਈਐਸਏਕਐਮ ਨੂੰ ਆਈਪੀਐਸਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਅਣਜਾਣ ਢੰਗ ਨਾਲ ਵਰਤਿਆ ਜਾ ਰਿਹਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਆਈਕੇਈ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਜਿਨ੍ਹਾਂ ਨੇ ਲਾਗਜਾਮ ਹਮਲੇ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ ਉਹ ਦੱਸਦੇ ਹਨ ਕਿ 1024-ਬਿੱਟ ਡਿਫੀ-ਹੇਲਮੈਨ ਸਮੂਹ ਨੂੰ ਤੋੜ ਕੇ 66% ਵੀਪੀਐਨ ਸਰਵਰ, ਚੋਟੀ ਦੇ ਐਚਟੀਪੀਐਸ ਦੇ 18% ਡੋਮੇਨ, ਅਤੇ 26% ਐਸਐਸਐਚ ਸਰਵਰ ਤੋੜ ਦਿੱਤੇ ਜਾਣਗੇ, ਜੋ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਦਾਅਵਿਆਂ ਦੇ ਅਨੁਕੂਲ ਹਨ. ਲੀਕ ਦੇ ਅਨੁਕੂਲ ਹੈ.[2]

  1. 1.0 1.1 1.2 The Internet Key Exchange (IKE), RFC 2409, §1 Abstract
  2. Adrian, David; Bhargavan, Karthikeyan; Durumeric, Zakir; Gaudry, Pierrick; Green, Matthew; Halderman, J. Alex; Heninger, Nadia; Springall, Drew; Thomé, Emmanuel (October 2015). Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice (PDF). 22nd ACM Conference on Computer and Communications Security (CCS ’15). Denver. Retrieved 15 June 2016.