Ab dem 27. März 2025 empfehlen wir, android-latest-release anstelle von aosp-main zu verwenden, um AOSP zu erstellen und Beiträge dazu zu leisten. Weitere Informationen finden Sie unter Änderungen am AOSP.
IPsec/IKEv2-Bibliothek
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Das IPsec/IKEv2-Bibliotheksmodul bietet einen Mechanismus zur Verhandlung von Sicherheitsparametern (Schlüssel, Algorithmen, Tunnelkonfigurationen) für neue und bestehende Android-Funktionen wie Interworking Wireless LAN (IWLAN) und VPNs. Dieses Modul kann aktualisiert werden, d. h. es kann Funktionsupdates außerhalb des normalen Android-Releasezyklus erhalten.
Das IPsec/IKEv2-Bibliotheksmodul bietet folgende Vorteile:
Unterstützung für IMS, IWLAN und modernisierte VPNs. Für IP Multimedia Subsystem (IMS) und IWLAN ist IKEv2 erforderlich, um Schlüsselaustausche sicher und zuverlässig durchzuführen. In Android 11 ist die IKEv2-Verhandlungsbibliothek des IPsec/IKEv2-Bibliotheksmoduls die Standardimplementierung eines IKEv2-Clients der Plattform. Sie unterstützt die Ersteinrichtung, die regelmäßige Neuschlüsselung, die Erkennung toter Peers und die Übergabe. Das Modul ermöglicht auch die Einstellung und den Ersatz der racoon-basierten IKEv1-VPN-Bibliothek, die in Android 10 und niedriger als standardmäßiger integrierter VPN-Client verwendet wird.
Einheitlichkeit des gesamten Systems Die Verwendung der IPsec/IKEv2-Verhandlungsbibliothek als Standardbibliothek der Plattform fördert die systemweite Konsistenz, reduziert die Abhängigkeiten von Closed-Source-Implementierungen und verbessert die Wartbarkeit und Aktualisierbarkeit. Eine reine Clientimplementierung, die auf der IPsec API von Android basiert, bietet die Vorteile der Linux-IPsec-Unterstützung, ohne dass die erhöhten Berechtigungen erforderlich sind, die ein IKEv2-Daemon benötigt. Die IKEv2-Bibliothek ist in Java geschrieben, um Sicherheitsprobleme zu vermeiden, die bei C- oder C++-Implementierungen auftreten.
Schnellkorrekturen für Sicherheits- und Interoperabilitätsprobleme IPsec/IKEv2 ist sicherheitskritischer Code, der VPNs beim Schutz von Nutzerdaten unterstützt. Viele Clients und Server implementieren das IKEv2-Protokoll etwas anders, was zu potenziellen Interoperabilitätsproblemen zwischen der IKEv2-Bibliothek und anderen IKEv2-Servern führen kann. Durch die Aktualisierbarkeit von Modulen kann das Android-Team schnell auf Sicherheitslücken reagieren und Interoperabilitätsfehler beheben, während die Arbeit für Partner im Ökosystem minimiert wird.
Modulgrenze
Das IPsec/IKEv2-Bibliotheksmodul befindet sich in packages/modules/IPsec.
Das IPsec/IKEv2-Bibliotheksmodul (com.android.ipsec) ist im APEX-Format verfügbar und kann auf Geräten mit Android 11 oder höher verwendet werden.
Personalisierung
Das IPsec/IKEv2-Bibliotheksmodul unterstützt keine Anpassung.
Testen
Die Android Compatibility Test Suite (CTS) prüft die Funktionalität des IPsec/IKEv2-Bibliotheksmoduls, indem bei jeder Modulveröffentlichung eine umfassende Reihe von CTS-Tests ausgeführt wird. Sie können auch mit dem Befehl atest FrameworksIkeTests Unit-Tests für das IPsec/IKEv2-Bibliotheksmodul ausführen.
Alle Inhalte und Codebeispiele auf dieser Seite unterliegen den Lizenzen wie im Abschnitt Inhaltslizenz beschrieben. Java und OpenJDK sind Marken oder eingetragene Marken von Oracle und/oder seinen Tochtergesellschaften.
Zuletzt aktualisiert: 2025-07-27 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-07-27 (UTC)."],[],[],null,["# IPsec/IKEv2 Library\n\nThe IPsec/IKEv2 Library module provides a mechanism for negotiating security\nparameters (keys, algorithms, tunnel configurations) for new and existing\nAndroid features such as Interworking Wireless LAN (IWLAN) and VPNs. This module\nis updatable, meaning it can receive updates to functionality outside of the\nnormal Android release cycle.\n\nThe IPsec/IKEv2 Library module provides the following benefits.\n\n- **Support for IMS, IWLAN, and modernized VPNs.** IP Multimedia Subsystem (IMS)\n and IWLAN require IKEv2 to complete key exchanges securely and reliably. In\n Android 11, the IPsec/IKEv2 Library module's IKEv2\n negotiation library is the platform's default implementation of an IKEv2\n client, supporting initial establishment, periodic re-key, dead peer\n detection, and handoff. The module also enables deprecation and replacement of\n the racoon-based IKEv1 VPN library used as the default built-in VPN client in\n Android 10 and lower.\n\n- **Ecosystem consistency.** Using the IPsec/IKEv2 negotiation library as the\n platform's default library encourages ecosystem-wide consistency, reduces\n dependencies on closed source implementations, and improves maintainability\n and updatability. Having a client-only implementation that works on top of\n Android's IPsec API unlocks the power of Linux IPsec support without requiring\n the elevated privileges needed by an IKEv2 daemon. The IKEv2 library is\n written in Java to avoid security issues found in C or C++ implementations.\n\n- **Quick fixes for security and interoperability issues.** IPsec/IKEv2 is\n security-critical code that supports VPNs in securing user data. Many clients\n and servers implement IKEv2 protocol slightly differently, resulting in\n potential interoperability issues between the IKEv2 library and other IKEv2\n servers. Module updatability allows the Android team to respond to security\n vulnerabilities quickly and to fix interoperability bugs quickly while\n minimizing work for ecosystem partners.\n\nModule boundary\n---------------\n\nThe IPsec/IKEv2 Library module is in `packages/modules/IPsec`.\n\nModule format\n-------------\n\nThe IPsec/IKEv2 Library module (`com.android.ipsec`) is in\n[APEX](/docs/core/ota/apex) format and is available for devices\nrunning Android 11 or higher.\n\nCustomization\n-------------\n\nThe IPsec/IKEv2 library module doesn't support customization.\n\nTesting\n-------\n\nThe Android Compatibility Test Suite (CTS) verifies the IPsec/IKEv2\nlibrary module's functionality by running a comprehensive set of CTS\ntests on every module release. You can also run IPsec/IKEv2 Library module unit\ntests using the command `atest FrameworksIkeTests`."]]
