IKE (Internet Key Exchange) ist ein Protokoll, das für den Aufbau und die Verwaltung von Sicherheitsassoziationen (SA) in IP-Netzwerken verwendet wird. Es wurde entwickelt, um den Austausch von Schlüsselinformationen und die Authentifizierung in einer sicheren Umgebung zu ermöglichen, um die Vertraulichkeit, Integrität und Authentizität der übertragenen Daten zu gewährleisten.

IKE basiert auf dem Internet Security Protocol (IPsec) und wird in Virtual Private Networks (VPNs) eingesetzt, um eine sichere Kommunikation zwischen Netzwerkteilnehmern zu gewährleisten. Es bietet einen Mechanismus zur dynamischen Generierung und Pflege von Sicherheitsparametern wie Schlüsseln, Verschlüsselungsalgorithmen und Integritätsschutzmethoden.

Das IKE-Protokoll verwendet den Diffie-Hellman-Schlüsselaustauschalgorithmus zur sicheren Generierung gemeinsamer geheimer Schlüssel zwischen Kommunikationspartnern. Es ermöglicht auch die Verwendung verschiedener Authentifizierungsmethoden wie Pre-Shared Keys, digitalen Zertifikaten oder öffentlichen Schlüsselinfrastrukturen (PKI).

Die wichtigsten Aufgaben des IKE-Protokolls sind die Verhandlung der Sicherheitsparameter, die Authentifizierung der Kommunikationspartner und der Schutz vor Angriffen wie Replay-Angriffen oder Man-in-the-Middle-Angriffen.