Biblioteka IPsec/IKEv2

Moduł biblioteki IPsec/IKEv2 zapewnia mechanizm negocjowania parametrów zabezpieczeń (kluczy, algorytmów, konfiguracji tunelu) dla nowych i dotychczasowych funkcji Androida, takich jak interworking bezprzewodowej sieci LAN (IWLAN) i sieci VPN. Ten moduł można aktualizować, co oznacza, że może on otrzymywać aktualizacje funkcji poza normalnym cyklem wydawania Androida.

Moduł IPsec/IKEv2 Library zapewnia te korzyści:

  • Obsługa IMS, IWLAN i zmodernizowanych sieci VPN. Podsystem multimedialny IP (IMS) i IWLAN wymagają protokołu IKEv2 do bezpiecznego i niezawodnego przeprowadzania wymiany kluczy. W Androidzie 11 biblioteka negocjacyjna IKEv2 modułu IPsec/IKEv2 w module biblioteki IKEv2 jest domyślną implementacją klienta IKEv2, obsługującą wstępne ustanawianie, okresowe ponowne uruchamianie klucza, wykrywanie martwych elementów równorzędnych i przekazywanie danych. Moduł umożliwia też wycofanie i zastąpienie biblioteki VPN IKEv1 opartej na racoon, która jest używana jako domyślny wbudowany klient VPN w Androidzie 10 i starszych.

  • Spójność ekosystemu. Korzystanie z biblioteki negocjacji IPsec/IKEv2 jako domyślnej biblioteki platformy zachęca do spójności w całym ekosystemie, zmniejsza zależność od implementacji z zamkniętym źródłem oraz poprawia łatwość konserwacji i aktualizacji. Dzięki implementacji działającej tylko na kliencie i wykorzystującej interfejs IPsec API w Androidzie można korzystać z potencjału obsługi IPsec w Linuxie bez konieczności uzyskiwania podwyższonych uprawnień potrzebnych przez demona IKEv2. Biblioteka IKEv2 została napisana w języku Java, aby uniknąć problemów z zabezpieczeniami występujących w implementacjach w języku C lub C++.

  • Szybkie rozwiązania problemów z bezpieczeństwem i interoperacyjnością. IPsec/IKEv2 to kod o krytycznym znaczeniu dla bezpieczeństwa, który obsługuje sieci VPN w celu ochrony danych użytkowników. Wiele klientów i serwerów implementuje protokół IKEv2 w nieco inny sposób, co może powodować problemy z interoperacyjnością między biblioteką IKEv2 a innymi serwerami IKEv2. Możliwość aktualizowania modułów pozwala zespołowi Androida szybko reagować na luki w zabezpieczeniach i naprawiać błędy dotyczące interoperacyjności, przy jednoczesnym minimalizowaniu pracy dla partnerów ekosystemu.

Granica modułu

Moduł biblioteki IPsec/IKEv2 znajduje się w packages/modules/IPsec.

Format modułu

Moduł biblioteki IPsec/IKEv2 (com.android.ipsec) jest w formacie APEX i jest dostępny na urządzeniach z Androidem 11 lub nowszym.

Dostosowywanie

Moduł biblioteki IPsec/IKEv2 nie obsługuje dostosowywania.

Testowanie

Pakiet testów zgodności z Androidem (CTS) weryfikuje funkcjonalność modułu biblioteki IPsec/IKEv2, wykonując kompleksowy zestaw testów CTS dla każdej wersji modułu. Testy jednostkowe modułu IPsec/IKEv2 Library możesz też przeprowadzać za pomocą polecenia atest FrameworksIkeTests.