À partir du 27 mars 2025, nous vous recommandons d'utiliser android-latest-release au lieu de aosp-main pour créer et contribuer à AOSP. Pour en savoir plus, consultez la section Modifications apportées à AOSP.
Bibliothèque IPsec/IKEv2
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Le module de bibliothèque IPsec/IKEv2 fournit un mécanisme de négociation des paramètres de sécurité (clés, algorithmes, configurations de tunnel) pour les fonctionnalités Android nouvelles et existantes telles que l'IWLAN (Interworking Wireless LAN) et les VPN. Ce module est mis à jour, ce qui signifie qu'il peut recevoir des mises à jour de fonctionnalités en dehors du cycle de publication normal d'Android.
Le module de bibliothèque IPsec/IKEv2 offre les avantages suivants.
Compatibilité avec IMS, IWLAN et les VPN modernisés. Le sous-système multimédia IP (IMS) et l'IWLAN nécessitent IKEv2 pour effectuer des échanges de clés de manière sécurisée et fiable. Dans Android 11, la bibliothèque de négociation IKEv2 du module de bibliothèque IPsec/IKEv2 est l'implémentation par défaut d'un client IKEv2 de la plate-forme, compatible avec l'établissement initial, la réinitialisation périodique, la détection des pairs morts et le transfert. Le module permet également d'abandonner et de remplacer la bibliothèque VPN IKEv1 basée sur racoon utilisée comme client VPN intégré par défaut dans Android 10 et versions antérieures.
Cohérence de l'écosystème L'utilisation de la bibliothèque de négociation IPsec/IKEv2 comme bibliothèque par défaut de la plate-forme favorise la cohérence à l'échelle de l'écosystème, réduit les dépendances vis-à-vis des implémentations propriétaires et améliore la facilité de maintenance et la possibilité de mise à jour. Une implémentation client uniquement qui fonctionne sur l'API IPsec d'Android permet de profiter de la prise en charge d'IPsec Linux sans avoir besoin des privilèges élevés requis par un démon IKEv2. La bibliothèque IKEv2 est écrite en Java pour éviter les problèmes de sécurité détectés dans les implémentations en C ou C++.
Corrections rapides des problèmes de sécurité et d'interopérabilité. IPsec/IKEv2 est un code essentiel à la sécurité qui aide les VPN à sécuriser les données utilisateur. De nombreux clients et serveurs implémentent le protocole IKEv2 de manière légèrement différente, ce qui peut entraîner des problèmes d'interopérabilité entre la bibliothèque IKEv2 et d'autres serveurs IKEv2. La possibilité de mettre à jour les modules permet à l'équipe Android de réagir rapidement aux failles de sécurité et de corriger rapidement les bugs d'interopérabilité, tout en réduisant le travail des partenaires de l'écosystème.
Limite du module
Le module de bibliothèque IPsec/IKEv2 se trouve dans packages/modules/IPsec.
Le module de bibliothèque IPsec/IKEv2 (com.android.ipsec) est au format APEX et est disponible pour les appareils exécutant Android 11 ou version ultérieure.
Personnalisation
Le module de bibliothèque IPsec/IKEv2 n'est pas compatible avec la personnalisation.
Tests
La suite de tests de compatibilité Android (CTS) vérifie le fonctionnement du module de bibliothèque IPsec/IKEv2 en exécutant un ensemble complet de tests CTS sur chaque version du module. Vous pouvez également exécuter des tests unitaires du module de bibliothèque IPsec/IKEv2 à l'aide de la commande atest FrameworksIkeTests.
Le contenu et les exemples de code de cette page sont soumis aux licences décrites dans la Licence de contenu. Java et OpenJDK sont des marques ou des marques déposées d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/27 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/07/27 (UTC)."],[],[],null,["# IPsec/IKEv2 Library\n\nThe IPsec/IKEv2 Library module provides a mechanism for negotiating security\nparameters (keys, algorithms, tunnel configurations) for new and existing\nAndroid features such as Interworking Wireless LAN (IWLAN) and VPNs. This module\nis updatable, meaning it can receive updates to functionality outside of the\nnormal Android release cycle.\n\nThe IPsec/IKEv2 Library module provides the following benefits.\n\n- **Support for IMS, IWLAN, and modernized VPNs.** IP Multimedia Subsystem (IMS)\n and IWLAN require IKEv2 to complete key exchanges securely and reliably. In\n Android 11, the IPsec/IKEv2 Library module's IKEv2\n negotiation library is the platform's default implementation of an IKEv2\n client, supporting initial establishment, periodic re-key, dead peer\n detection, and handoff. The module also enables deprecation and replacement of\n the racoon-based IKEv1 VPN library used as the default built-in VPN client in\n Android 10 and lower.\n\n- **Ecosystem consistency.** Using the IPsec/IKEv2 negotiation library as the\n platform's default library encourages ecosystem-wide consistency, reduces\n dependencies on closed source implementations, and improves maintainability\n and updatability. Having a client-only implementation that works on top of\n Android's IPsec API unlocks the power of Linux IPsec support without requiring\n the elevated privileges needed by an IKEv2 daemon. The IKEv2 library is\n written in Java to avoid security issues found in C or C++ implementations.\n\n- **Quick fixes for security and interoperability issues.** IPsec/IKEv2 is\n security-critical code that supports VPNs in securing user data. Many clients\n and servers implement IKEv2 protocol slightly differently, resulting in\n potential interoperability issues between the IKEv2 library and other IKEv2\n servers. Module updatability allows the Android team to respond to security\n vulnerabilities quickly and to fix interoperability bugs quickly while\n minimizing work for ecosystem partners.\n\nModule boundary\n---------------\n\nThe IPsec/IKEv2 Library module is in `packages/modules/IPsec`.\n\nModule format\n-------------\n\nThe IPsec/IKEv2 Library module (`com.android.ipsec`) is in\n[APEX](/docs/core/ota/apex) format and is available for devices\nrunning Android 11 or higher.\n\nCustomization\n-------------\n\nThe IPsec/IKEv2 library module doesn't support customization.\n\nTesting\n-------\n\nThe Android Compatibility Test Suite (CTS) verifies the IPsec/IKEv2\nlibrary module's functionality by running a comprehensive set of CTS\ntests on every module release. You can also run IPsec/IKEv2 Library module unit\ntests using the command `atest FrameworksIkeTests`."]]
