Bibliothèque IPsec/IKEv2

Le module de bibliothèque IPsec/IKEv2 fournit un mécanisme de négociation des paramètres de sécurité (clés, algorithmes, configurations de tunnel) pour les fonctionnalités Android nouvelles et existantes telles que l'interfonctionnement LAN sans fil (IWLAN) et les VPN. Ce module peut être mis à jour, ce qui signifie qu'il peut recevoir des mises à jour de fonctionnalités en dehors du cycle de publication normal d'Android.

Le module de bibliothèque IPsec/IKEv2 offre les avantages suivants.

  • Prise en charge d'IMS, d'IWLAN et de VPN modernisés. Le sous-système multimédia IP (IMS) et IWLAN nécessitent IKEv2 pour effectuer les échanges de clés de manière sécurisée et fiable. Dans Android 11, la bibliothèque de négociation IKEv2 du module de bibliothèque IPsec/IKEv2 est l'implémentation par défaut de la plate-forme d'un client IKEv2, prenant en charge l'établissement initial, le renouvellement périodique des clés, la détection des pairs morts et le transfert. Le module permet également l'obsolescence et le remplacement de la bibliothèque VPN IKEv1 basée sur le raton laveur utilisée comme client VPN intégré par défaut dans Android 10 et les versions antérieures.

  • Cohérence de l'écosystème. L'utilisation de la bibliothèque de négociation IPsec/IKEv2 comme bibliothèque par défaut de la plate-forme encourage la cohérence à l'échelle de l'écosystème, réduit les dépendances vis-à-vis des implémentations à source fermée et améliore la maintenabilité et la possibilité de mise à jour. Le fait d'avoir une implémentation client uniquement qui fonctionne au-dessus de l'API IPsec d'Android libère la puissance de la prise en charge Linux IPsec sans nécessiter les privilèges élevés requis par un démon IKEv2. La bibliothèque IKEv2 est écrite en Java pour éviter les problèmes de sécurité rencontrés dans les implémentations C ou C++.

  • Correctifs rapides pour les problèmes de sécurité et d'interopérabilité. IPsec/IKEv2 est un code critique pour la sécurité qui prend en charge les VPN pour sécuriser les données des utilisateurs. De nombreux clients et serveurs implémentent le protocole IKEv2 légèrement différemment, ce qui entraîne des problèmes d'interopérabilité potentiels entre la bibliothèque IKEv2 et d'autres serveurs IKEv2. La possibilité de mise à jour des modules permet à l'équipe Android de répondre rapidement aux vulnérabilités de sécurité et de corriger rapidement les bogues d'interopérabilité tout en minimisant le travail des partenaires de l'écosystème.

Limite du module

Le module de bibliothèque IPsec/IKEv2 se trouve dans packages/modules/IPsec .

Format des modules

Le module de bibliothèque IPsec/IKEv2 ( com.google.android.ipsec ) est au format APEX et est disponible pour les appareils exécutant Android 11 ou supérieur.

Personnalisation

Le module de bibliothèque IPsec/IKEv2 ne prend pas en charge la personnalisation.

Essai

La suite de tests de compatibilité Android (CTS) vérifie la fonctionnalité du module de bibliothèque IPsec/IKEv2 en exécutant un ensemble complet de tests CTS sur chaque version du module. Vous pouvez également exécuter des tests unitaires du module IPsec/IKEv2 Library à l'aide de la commande atest FrameworksIkeTests .