ইন্টারনেট কী এক্সচেঞ্জ (ike) কী? - টেকোপিডিয়া থেকে সংজ্ঞা

সংজ্ঞা - ইন্টারনেট কী এক্সচেঞ্জ (আইকেই) এর অর্থ কী?

ইন্টারনেট কী এক্সচেঞ্জ (আইকেই) হ'ল ইন্টারনেট প্রোটোকল সিকিউরিটি (আইপিএসইসি) স্ট্যান্ডার্ড প্রোটোকলের সাথে একত্রে ব্যবহৃত একটি কী ম্যানেজমেন্ট প্রোটোকল স্ট্যান্ডার্ড। এটি ভার্চুয়াল ব্যক্তিগত নেটওয়ার্কগুলির (ভিপিএন) আলোচনার জন্য এবং এলোমেলো হোস্টগুলিতে নেটওয়ার্ক অ্যাক্সেসের সুরক্ষা সরবরাহ করে। এটি কোনও সুরক্ষিত মাধ্যম যেমন ইন্টারনেট হিসাবে এনক্রিপশন এবং প্রমাণীকরণের জন্য কী বিনিময় করার পদ্ধতি হিসাবেও বর্ণনা করা যেতে পারে।

আইকেই একটি হাইব্রিড প্রোটোকল যার উপর ভিত্তি করে:

• আইএসএকিএমপি (আরএফসি 2408): ইন্টারনেট সিকিউরিটি অ্যাসোসিয়েশন এবং কী ম্যানেজমেন্ট প্রোটোকলগুলি সুরক্ষা সমিতি স্থাপনের জন্য এবং ব্যবহারের জন্য ব্যবহৃত হয়। এই প্রোটোকল দুটি আইপিসেক পিয়ারের মধ্যে একটি সুরক্ষিত সংযোগ স্থাপন করে।
• ওকলে (আরএফসি 2412): এই প্রোটোকলটি মূল চুক্তি বা কী এক্সচেঞ্জের জন্য ব্যবহৃত হয়। ওকলি এমন একটি প্রক্রিয়া সংজ্ঞায়িত করে যা কোনও আইকেই সেশনে কী বিনিময়ের জন্য ব্যবহৃত হয়। এই প্রোটোকল দ্বারা ব্যবহৃত কী এক্সচেঞ্জের জন্য ডিফল্ট অ্যালগরিদম হ'ল ডিফি-হেলম্যান অ্যালগরিদম।
• স্কিম: এই প্রোটোকলটি কী এক্সচেঞ্জের জন্য অন্য সংস্করণ।

আইকেই নমনীয়তার সাথে অতিরিক্ত বৈশিষ্ট্যগুলি সরবরাহ করে আইপিসিকে উন্নত করে। আইপিএসকে তবে আইকেই ছাড়াই কনফিগার করা যায়।

আইকেই এর অনেক সুবিধা রয়েছে। এটি উভয় সমবয়সীদের সমস্ত আইপিসেক সুরক্ষা পরামিতি ম্যানুয়ালি নির্দিষ্ট করার প্রয়োজনকে দূর করে। এটি ব্যবহারকারীকে আইপিএসেক সুরক্ষা সমিতির জন্য একটি নির্দিষ্ট জীবনকাল নির্দিষ্ট করতে দেয় a তদ্ব্যতীত, আইপিসেক সেশনের সময় এনক্রিপশন পরিবর্তন করা যেতে পারে। তদতিরিক্ত, এটি শংসাপত্র কর্তৃপক্ষের অনুমতি দেয়। অবশেষে, এটি সহকর্মীদের গতিশীল প্রমাণীকরণের অনুমতি দেয়।

টেকোপিডিয়া ইন্টারনেট কী এক্সচেঞ্জ (আইকেই) ব্যাখ্যা করে

আইকেই দুটি ধাপে কাজ করে। প্রথম পদক্ষেপটি ডিফি-হেলম্যান কী এক্সচেঞ্জের মতো অ্যালগরিদম ব্যবহার করে সমবয়সীদের মধ্যে একটি অনুমোদনপ্রাপ্ত যোগাযোগ চ্যানেল স্থাপন করে, যা আইকেই যোগাযোগকে আরও এনক্রিপ্ট করার জন্য একটি ভাগ করা কী উত্পন্ন করে। অ্যালগরিদমের ফলাফল হিসাবে গঠিত যোগাযোগ চ্যানেলটি দ্বি-দিকনির্দেশক চ্যানেল। ভাগ করা কী, স্বাক্ষর বা পাবলিক কী এনক্রিপশন ব্যবহার করে চ্যানেলের প্রমাণীকরণ অর্জন করা যায়।

প্রথম পদক্ষেপের জন্য অপারেশনের দুটি পদ্ধতি রয়েছে: মূল মোড, যা সহকর্মীদের পরিচয় রক্ষা করতে ব্যবহৃত হয়, এবং আক্রমণাত্মক মোড, যা যখন সহকর্মীদের পরিচয়ের সুরক্ষা কোনও গুরুত্বপূর্ণ সমস্যা না হয় তখন ব্যবহৃত হয়। দ্বিতীয় পদক্ষেপের সময়, সহকর্মীরা আইপিসেকের মতো অন্যান্য পরিষেবার পক্ষে সুরক্ষা আলোচনা স্থাপনের জন্য সুরক্ষিত যোগাযোগ চ্যানেলটি ব্যবহার করে। এই আলোচনার পদ্ধতি দুটি দ্বি-নির্দেশমূলক চ্যানেলগুলির জন্ম দেয় যার মধ্যে একটি অন্তর্মুখী এবং অন্যটি বহির্মুখী। দ্বিতীয় ধাপের জন্য অপারেশন মোড হ'ল কুইক মোড।

পিয়ার প্রমাণীকরণের জন্য আইকেই তিনটি পৃথক পদ্ধতি সরবরাহ করে: প্রাক-ভাগ করা গোপনীয়তা ব্যবহার করে প্রমাণীকরণ, আরএসএ এনক্রিপ্টড নোনেস ব্যবহার করে প্রমাণীকরণ এবং আরএসএ স্বাক্ষর ব্যবহার করে প্রমাণীকরণ। আই কেই কোনও আইকেই সেশনের অখণ্ডতার গ্যারান্টি দিতে HMAC ফাংশন ব্যবহার করে। যখন কোনও আইকেই সেশনের জীবনকাল শেষ হয়, তখন একটি নতুন ডিফি-হেলম্যান এক্সচেঞ্জ হয় এবং আইকেই এসএ পুনরায় প্রতিষ্ঠিত হয়।