IKE是個非常復雜的協議,I圖h2是較新的版本。它以另外三個協議為基礎:

   (1)oaklCy  是個密LM87CIMT鑰生成協議[曰FC2412]。

   (2)安全密鑰交換機制smME(secure Key Exchangc McchaIlism)――是用于密鑰交換的協議。它利用公鑰加密來實現密鑰交換協議中的實體鑒別。

   3)因特網安全關聯和密鑰管理協議IsAKW1P cntCmet securc AssOc訊ion and KeyManagement Mcchanism)――用于實現ⅡC中定義的密鑰交換,使IKE的交換能夠以標準化、格式化的報文創建安全關聯sA。

    關于IKE的深入介紹可參閱有關文檔,如Ⅱ℃⒆笱和Ⅱ℃鋁06。

   運輸層安全協議

   當萬維網能夠提供網上購物時,安全問題就馬上被提到桌面上來了。例如,當顧客網上在線購物時,他會要求得到下列安全服務:

   (1)顧客需要確保服務器屬于真正的銷售商,而不是屬于一位冒充者,因為顧客不希望把他的信用卡號交給一位冒充者。同樣,銷售商也可能需要對顧客進行鑒別。

   (2)顧客與銷售商需要確保報文的內容(例如,賬單)在傳輸過程中沒有被更改。

   (3)顧客與銷售商需要確保諸如信用卡號之類的敏感信息不被冒充者竊聽。

   像上述這些安全服務,需要使用運輸層的安全協議。現在廣泛使用的有兩個協議:

   ・ 安全套接字層ssL(sCcure Sockct Lγer)。

   ・ 運輸層安全TLs(Transpo⒒Lγer seCur”)。