Bibliothèque IPsec/IKEv2

Le module Bibliothèque IPsec/IKEv2 fournit un mécanisme de négociation des paramètres de sécurité (clés, algorithmes, configurations de tunnel) pour les fonctionnalités Android nouvelles et existantes telles que l'interfonctionnement du réseau local sans fil (IWLAN) et les VPN. Ce module est modifiable, ce qui signifie qu'il peut recevoir des mises à jour de fonctionnalités en dehors du cycle de publication normal d'Android.

Le module Bibliothèque IPsec/IKEv2 offre les avantages suivants.

  • Prise en charge d'IMS, d'IWLAN et de VPN modernisés. Le sous-système multimédia IP (IMS) et IWLAN nécessitent IKEv2 pour effectuer les échanges de clés de manière sécurisée et fiable. Dans Android 11, la bibliothèque de négociation IKEv2 du module Bibliothèque IPsec/IKEv2 est l'implémentation par défaut d'un client IKEv2 sur la plateforme, prenant en charge l'établissement initial, la saisie périodique des clés, la détection des homologues morts et le transfert. Le module permet également la dépréciation et le remplacement de la bibliothèque VPN IKEv1 basée sur racoon utilisée comme client VPN intégré par défaut dans Android 10 et versions antérieures.

  • Cohérence de l'écosystème. L'utilisation de la bibliothèque de négociation IPsec/IKEv2 comme bibliothèque par défaut de la plateforme encourage la cohérence à l'échelle de l'écosystème, réduit les dépendances vis-à-vis des implémentations fermées et améliore la maintenabilité et la possibilité de mise à jour. Avoir une implémentation client uniquement qui fonctionne au-dessus de l'API IPsec d'Android libère la puissance de la prise en charge Linux IPsec sans nécessiter les privilèges élevés nécessaires à un démon IKEv2. La bibliothèque IKEv2 est écrite en Java pour éviter les problèmes de sécurité rencontrés dans les implémentations C ou C++.

  • Corrections rapides pour les problèmes de sécurité et d'interopérabilité. IPsec/IKEv2 est un code critique pour la sécurité qui prend en charge les VPN pour sécuriser les données utilisateur. De nombreux clients et serveurs implémentent le protocole IKEv2 de manière légèrement différente, ce qui entraîne des problèmes d'interopérabilité potentiels entre la bibliothèque IKEv2 et d'autres serveurs IKEv2. La possibilité de mise à jour des modules permet à l'équipe Android de répondre rapidement aux vulnérabilités de sécurité et de corriger rapidement les bugs d'interopérabilité tout en minimisant le travail des partenaires de l'écosystème.

Limite du module

Le module Bibliothèque IPsec/IKEv2 se trouve dans packages/modules/IPsec .

Format des modules

Le module Bibliothèque IPsec/IKEv2 ( com.android.ipsec ) est au format APEX et est disponible pour les appareils exécutant Android 11 ou version ultérieure.

Personnalisation

Le module de bibliothèque IPsec/IKEv2 ne prend pas en charge la personnalisation.

Essai

La suite de tests de compatibilité Android (CTS) vérifie la fonctionnalité du module de bibliothèque IPsec/IKEv2 en exécutant un ensemble complet de tests CTS sur chaque version du module. Vous pouvez également exécuter des tests unitaires du module de bibliothèque IPsec/IKEv2 à l'aide de la commande atest FrameworksIkeTests .