IKE

IKEとは、ひとことで言えば、IPsec VPNにおいて暗号鍵の交換とSA（Security Association）の確立を行うプロトコルで、IKEv1とIKEv2があります。たとえば、IKEv2はNAT越え（NAT-T）、MOBIKE（モバイル端末のIP変更対応）、DoS耐性、シンプルな状態管理を備え、IKEv1の複雑さと脆弱性を改善しています。Diffie-Hellman鍵交換により共有秘密を導出し、その後のIPsecトンネルで実データを暗号化します。現代のVPN実装ではIKEv2が標準で、IKEv1は歴史的レガシー扱いです。