Simple Key Management for Internet Protocol

Материал из Encyclopedia Electronica

(SKIP)
простой протокол управления ключами для Интернета
 Протокол (Protocol) управления ключами (Key), предназначенный для использования в IP-сетях. Разработан компанией Sun Microsystems в 1994. В основе протокола лежит алгоритм Диффи-Хеллмана (Diffie-Hellman Algorithm). Протокол реализуется следующим образом: абоненты защищённого обмена информацией вырабатывают общий сеансовый ключ по алгоритму Диффи-Хеллмана, который задаёт условия защищённого обмена, но не используется для шифрования информации. Для шифрования конкретного пакета (или группы пакетов) узел, зашифровывающий информацию, вырабатывает т. н. пакетный ключ Kp, которым шифруют данные, помещаемые в блок данных SKIP-пакета. Сам же пакетный ключ Kp шифруется с помощью сеансового ключа и также записывается в пакет, снабжаемый SKIP-заголовком. Заголовок SKIP-пакета идентичен заголовку IP-пакета, однако добавляет несколько дополнительных полей, содержащих информацию об используемых алгоритмах шифрования и режиме работы протокола SKIP. В спецификации протокола SKIP описаны три режима работы: с инкапсуляцией, с аутентификацией (Authentication) и с шифрованием и аутентификацией. Также оговаривается, но не описан, режим сжатия данных. Режим инкапсуляции (туннелирования) предназначен для создания VPN. Режим аутентификации предназначен для контроля целостности незашифрованных данных при помощи MAC.
Смотри также Key Management, Oakley

Игорь Мостицкий (обсуждение) 15:38, 9 января 2026 (MSK)

Источник — https://wiki.1963.ru/index.php?title=Simple_Key_Management_for_Internet_Protocol&oldid=33976