Biblioteka IPsec/IKEv2

Moduł biblioteki IPsec/IKEv2 zapewnia mechanizm negocjowania parametrów bezpieczeństwa (kluczy, algorytmów, konfiguracji tuneli) dla nowych i istniejących funkcji Androida, takich jak Interworking Wireless LAN (IWLAN) i VPN. Moduł ten można aktualizować, co oznacza, że ​​może otrzymywać aktualizacje funkcjonalności poza normalnym cyklem wydawniczym Androida.

Moduł biblioteki IPsec/IKEv2 zapewnia następujące korzyści.

  • Obsługa IMS, IWLAN i zmodernizowanych VPN. Podsystem multimedialny IP (IMS) i IWLAN wymagają protokołu IKEv2 do bezpiecznej i niezawodnej wymiany kluczy. W systemie Android 11 biblioteka negocjacyjna IKEv2 modułu biblioteki IPsec/IKEv2 jest domyślną implementacją klienta IKEv2 na platformie, obsługującą początkowe ustanawianie, okresowe ponowne kluczowanie, wykrywanie martwych elementów równorzędnych i przekazywanie. Moduł umożliwia również wycofanie i wymianę biblioteki VPN IKEv1 opartej na racoon, używanej jako domyślny wbudowany klient VPN w systemie Android 10 i niższych.

  • Spójność ekosystemu. Używanie biblioteki negocjacyjnej IPsec/IKEv2 jako domyślnej biblioteki platformy zapewnia spójność w całym ekosystemie, zmniejsza zależność od implementacji o zamkniętym kodzie źródłowym oraz poprawia łatwość konserwacji i aktualizacji. Posiadanie implementacji przeznaczonej tylko dla klienta, która działa na interfejsie API IPsec systemu Android, odblokowuje moc obsługi protokołu IPsec w systemie Linux bez konieczności posiadania podwyższonych uprawnień wymaganych przez demona IKEv2. Biblioteka IKEv2 jest napisana w Javie, aby uniknąć problemów z bezpieczeństwem występujących w implementacjach C lub C++.

  • Szybkie poprawki problemów związanych z bezpieczeństwem i interoperacyjnością. IPsec/IKEv2 to kluczowy dla bezpieczeństwa kod, który wspiera sieci VPN w zabezpieczaniu danych użytkowników. Wielu klientów i serwerów implementuje protokół IKEv2 nieco inaczej, co powoduje potencjalne problemy ze współdziałaniem biblioteki IKEv2 z innymi serwerami IKEv2. Możliwość aktualizacji modułów pozwala zespołowi Androida szybko reagować na luki w zabezpieczeniach i szybko naprawiać błędy związane ze współdziałaniem, minimalizując jednocześnie pracę partnerów ekosystemowych.

Granica modułu

Moduł biblioteki IPsec/IKEv2 znajduje się w packages/modules/IPsec .

Format modułu

Moduł biblioteki IPsec/IKEv2 ( com.android.ipsec ) jest w formacie APEX i jest dostępny dla urządzeń z systemem Android 11 lub nowszym.

Dostosowywanie

Moduł biblioteczny IPsec/IKEv2 nie obsługuje dostosowywania.

Testowanie

Pakiet testów zgodności systemu Android (CTS) weryfikuje funkcjonalność modułu bibliotecznego IPsec/IKEv2, uruchamiając kompleksowy zestaw testów CTS w każdej wersji modułu. Można także uruchomić testy jednostkowe modułu biblioteki IPsec/IKEv2 za pomocą polecenia atest FrameworksIkeTests .