Аутентификация может быть произведена с помощью следующих методов:
- предопределенного секрета (секретная информация, известная обеим сторонам соединения до начала установки соединения);
- криптографии с открытым ключом (обе стороны генерируют случайное число и шифруют его вместе со своим идентификатором открытым ключом противоположной стороны);
- электронной цифровой подписью (стороной используется закрытый ключ, открытый ключ которого есть у противоположной стороны).
Изучая IKE, придется столкнуться с понятиями фаз (англ, phase) и режимов (англ. mode). Кратко опишем их. IKE содержит две фазы согласования ключей. В первой фазе происходит создание защищенного канала, во второй - согласование и обмен ключами, установление SA. Первая фаза использует один из двух режимов: Основной (англ. Main Mode) или Агрессивный (англ. Aggressive Mode). Различие между ними в уровне защищенности и скорости работы. Основной режим, более медленный, защищает всю информацию, передаваемую между узлами. Агрессивный режим для ускорения работы оставляет ряд параметров открытыми и уязвимыми для прослушивания, eго рекомендуется использовать только в случае, когда критическим вопрос является скорость работы. Во второй фазе используется Быстрый режим (англ. Quick Mode), названный так потому, что не производит аутентификации узлов, считая, что это было сделано в первой фазе. Эта фаза обеспечивает обмен ключами, с помощью которых происходит шифрование данных. Из существенных понятий остался упомянутый, но не определенный Домен интерпретации (Domain of Interpretation — DOT). DOI — это понятие в рамках протокола ISAKMP, которое используется для группировки протоколов использующих данный протокол для согласования с SA. Эти протоке рамках своего DOI, используют единое пространство имен для протоколов и механизмов безопасности, единые идентификаторы протоколов обмена ключами и ряд других параметров.