Internet Key Exchange

因特网密匙交换（IKE）是用于保证虚拟个人网络（VPN）谈判安全和远程主机或网络通道的网络安全协议（IPsec）中的一个标准协议。在IETF请求注解（RFC）2409中详细介绍了，IKE定义了谈判的自动方法和IPsec安全协会（SA）的认证。安全协会是两个或者多个实体间通讯的安全方针；实体间的关系通过一个密匙体现。IKE协议保证了SA通讯的安全。　　

在ISAKMP（Internet安全协会和密匙管理协议）TCP/IP基础的结构中，作为一个混合的协议，IKE继承了两个早期的安全协议--Oakley和SKEME。ISAKMP详细说明了密匙交换和认证；Oakley协议则说明了密匙交换的顺序和他们的服务（像身份保护和认证），SKEME列出了密匙交换实际可行的方法。尽管IKE不是IPsec配置所必须的，但是它提供了许多了益处，包括：认证中心（CA）支持以及在IPsec会议中只能解开一个密码的钥匙等。