IKE是个非常复杂的协议,I图h2是较新的版本。它以另外三个协议为基础:

   (1)oaklCy  是个密LM87CIMT钥生成协议[曰FC2412]。

   (2)安全密钥交换机制smME(secure Key Exchangc McchaIlism)――是用于密钥交换的协议。它利用公钥加密来实现密钥交换协议中的实体鉴别。

   3)因特网安全关联和密钥管理协议IsAKW1P cntCmet securc AssOc讯ion and KeyManagement Mcchanism)――用于实现ⅡC中定义的密钥交换,使IKE的交换能够以标准化、格式化的报文创建安全关联sA。

    关于IKE的深入介绍可参阅有关文档,如Ⅱ℃⒆笱和Ⅱ℃铝06。

   运输层安全协议

   当万维网能够提供网上购物时,安全问题就马上被提到桌面上来了。例如,当顾客网上在线购物时,他会要求得到下列安全服务:

   (1)顾客需要确保服务器属于真正的销售商,而不是属于一位冒充者,因为顾客不希望把他的信用卡号交给一位冒充者。同样,销售商也可能需要对顾客进行鉴别。

   (2)顾客与销售商需要确保报文的内容(例如,账单)在传输过程中没有被更改。

   (3)顾客与销售商需要确保诸如信用卡号之类的敏感信息不被冒充者窃听。

   像上述这些安全服务,需要使用运输层的安全协议。现在广泛使用的有两个协议:

   ・ 安全套接字层ssL(sCcure Sockct Lγer)。

   ・ 运输层安全TLs(Transpo⒒Lγer seCur”)。