Libreria IPsec/IKEv2

Il modulo Libreria IPsec/IKEv2 fornisce un meccanismo per la negoziazione dei parametri di sicurezza (chiavi, algoritmi, configurazioni del tunnel) per funzionalità Android nuove ed esistenti come Interworking Wireless LAN (IWLAN) e VPN. Questo modulo è aggiornabile, il che significa che può ricevere aggiornamenti alle funzionalità al di fuori del normale ciclo di rilascio di Android.

Il modulo della libreria IPsec/IKEv2 offre i seguenti vantaggi.

  • Supporto per IMS, IWLAN e VPN modernizzate. IP Multimedia Subsystem (IMS) e IWLAN richiedono IKEv2 per completare gli scambi di chiavi in ​​modo sicuro e affidabile. In Android 11, la libreria di negoziazione IKEv2 del modulo della libreria IPsec/IKEv2 è l'implementazione predefinita della piattaforma di un client IKEv2, che supporta la creazione iniziale, la reimmissione periodica delle chiavi, il rilevamento di peer inattivi e l'handoff. Il modulo consente inoltre la deprecazione e la sostituzione della libreria VPN IKEv1 basata su racoon utilizzata come client VPN integrato predefinito in Android 10 e versioni precedenti.

  • Coerenza dell'ecosistema. L'utilizzo della libreria di negoziazione IPsec/IKEv2 come libreria predefinita della piattaforma incoraggia la coerenza a livello di ecosistema, riduce le dipendenze dalle implementazioni closed source e migliora la manutenibilità e l'aggiornabilità. Avere un'implementazione solo client che funziona sull'API IPsec di Android sblocca la potenza del supporto IPsec di Linux senza richiedere i privilegi elevati necessari a un demone IKEv2. La libreria IKEv2 è scritta in Java per evitare problemi di sicurezza riscontrati nelle implementazioni C o C++.

  • Soluzioni rapide per problemi di sicurezza e interoperabilità. IPsec/IKEv2 è un codice critico per la sicurezza che supporta le VPN nella protezione dei dati degli utenti. Molti client e server implementano il protocollo IKEv2 in modo leggermente diverso, con conseguenti potenziali problemi di interoperabilità tra la libreria IKEv2 e altri server IKEv2. L'aggiornabilità del modulo consente al team Android di rispondere rapidamente alle vulnerabilità della sicurezza e di correggere rapidamente i bug di interoperabilità, riducendo al minimo il lavoro per i partner dell'ecosistema.

Confine del modulo

Il modulo della libreria IPsec/IKEv2 si trova in packages/modules/IPsec .

Formato del modulo

Il modulo della libreria IPsec/IKEv2 ( com.android.ipsec ) è in formato APEX ed è disponibile per i dispositivi con Android 11 o versioni successive.

Personalizzazione

Il modulo della libreria IPsec/IKEv2 non supporta la personalizzazione.

Test

Android Compatibility Test Suite (CTS) verifica la funzionalità del modulo della libreria IPsec/IKEv2 eseguendo una serie completa di test CTS su ogni versione del modulo. È inoltre possibile eseguire unit test del modulo della libreria IPsec/IKEv2 utilizzando il comando atest FrameworksIkeTests .