Perpustakaan IPSec/IKEv2

Modul Library IPsec/IKEv2 menyediakan mekanisme untuk menegosiasikan parameter keamanan (kunci, algoritme, konfigurasi terowongan) untuk fitur Android baru dan yang sudah ada seperti Interworking Wireless LAN (IWLAN) dan VPN. Modul ini dapat diperbarui, artinya dapat menerima pembaruan fungsi di luar siklus rilis normal Android.

Modul Perpustakaan IPsec/IKEv2 memberikan manfaat berikut.

  • Dukungan untuk IMS, IWLAN, dan VPN modern. Subsistem Multimedia IP (IMS) dan IWLAN memerlukan IKEv2 untuk menyelesaikan pertukaran kunci dengan aman dan andal. Di Android 11, pustaka negosiasi IKEv2 pada modul Library IPsec/IKEv2 adalah implementasi default platform untuk klien IKEv2, yang mendukung pembuatan awal, kunci ulang berkala, deteksi rekan mati, dan handoff. Modul ini juga memungkinkan penghentian dan penggantian pustaka VPN IKEv1 berbasis racoon yang digunakan sebagai klien VPN bawaan default di Android 10 dan lebih rendah.

  • Konsistensi ekosistem. Menggunakan pustaka negosiasi IPsec/IKEv2 sebagai pustaka default platform akan mendorong konsistensi di seluruh ekosistem, mengurangi ketergantungan pada implementasi sumber tertutup, dan meningkatkan kemampuan pemeliharaan dan pembaruan. Memiliki implementasi khusus klien yang bekerja di atas API IPsec Android akan membuka kekuatan dukungan IPsec Linux tanpa memerlukan hak istimewa yang lebih tinggi yang diperlukan oleh daemon IKEv2. Pustaka IKEv2 ditulis dalam Java untuk menghindari masalah keamanan yang ditemukan dalam implementasi C atau C++.

  • Perbaikan cepat untuk masalah keamanan dan interoperabilitas. IPsec/IKEv2 adalah kode penting keamanan yang mendukung VPN dalam mengamankan data pengguna. Banyak klien dan server menerapkan protokol IKEv2 dengan cara yang sedikit berbeda, sehingga berpotensi menimbulkan masalah interoperabilitas antara pustaka IKEv2 dan server IKEv2 lainnya. Pembaruan modul memungkinkan tim Android merespons kerentanan keamanan dengan cepat dan memperbaiki bug interoperabilitas dengan cepat sekaligus meminimalkan pekerjaan untuk mitra ekosistem.

Batas modul

Modul Perpustakaan IPsec/IKEv2 ada di packages/modules/IPsec .

Format modul

Modul Library IPsec/IKEv2 ( com.android.ipsec ) berformat APEX dan tersedia untuk perangkat yang menjalankan Android 11 atau lebih tinggi.

Kustomisasi

Modul perpustakaan IPsec/IKEv2 tidak mendukung penyesuaian.

Pengujian

Android Compatibility Test Suite (CTS) memverifikasi fungsionalitas modul perpustakaan IPsec/IKEv2 dengan menjalankan serangkaian pengujian CTS yang komprehensif pada setiap rilis modul. Anda juga dapat menjalankan pengujian unit modul Perpustakaan IPsec/IKEv2 menggunakan perintah atest FrameworksIkeTests .