Поскольку основным механизмом обеспечения безопасности данных протокола являются криптографические методы, участники защищенного соединения должны наладить обмен соответствующими криптографическими ключа - обеспечить настройку процесса такого обмена можно вручную и автоматически. Первый способ допустим для небольшого количества статичных систем, а в общем случае это производится автоматически.
Для автоматического обмена ключами по умолчанию используется Протокол управления ключами в Интернете (Internet Key Management Protocol — IКМР) называемый Обмен ключами в Интернете (Internet Key Exchange- IKE). Дополнительно или альтернативно могут быть применены другие протоколы, такие как Kerberos или SKIP.
IКЕ овмещает в себе три основных направления (отдельных протокола).
ISAKMP (Internet Security Association and Key Management Protocol) — Протокол ассоциаций безопасности и управления ключами в Интернете.
Это общее описание (framework) для обеспечения аутентификации и обмена ключей без указания конкретных прикладных алгоритмов.
- Oakley (Oakley key determination protocol) — Протокол определения ключей Окли. Он описывает последовательности обмена ключами — моды (mode) и описывает предоставляемые ими функции.
- SKEMI (Secure Key Exchange Mechanism for Internet) — МеханизмбезопасногообменаключамивИнтернете. Он описывает многофункциональные технологии, предоставляющие анонимность, неотрекаемость (аппелируемость) и быстрое обновление ключей.
В ходе установления Ассоциации безопасности, IKE согласовывает следующие атрибуты: алгоритм шифрования, алгоритм хэширования, метод аутентификации и данные о группе преобразования алгоритма Диффи-Хеллмана.