Perpustakaan IPsec/IKEv2

Modul Perpustakaan IPsec/IKEv2 menyediakan mekanisme untuk menegosiasikan parameter keamanan (kunci, algoritme, konfigurasi terowongan) untuk fitur Android baru dan yang sudah ada seperti Interworking Wireless LAN (IWLAN) dan VPN. Modul ini dapat diperbarui, artinya dapat menerima pembaruan untuk fungsionalitas di luar siklus rilis Android normal.

Modul Perpustakaan IPsec/IKEv2 memberikan manfaat berikut.

  • Dukungan untuk IMS, IWLAN, dan VPN modern. IP Multimedia Subsystem (IMS) dan IWLAN memerlukan IKEv2 untuk menyelesaikan pertukaran kunci dengan aman dan andal. Di Android 11, pustaka negosiasi IKEv2 modul Perpustakaan IPsec/IKEv2 adalah implementasi default platform dari klien IKEv2, mendukung pembentukan awal, kunci ulang berkala, deteksi rekan mati, dan handoff. Modul ini juga memungkinkan penghentian dan penggantian pustaka IKEv1 VPN berbasis racoon yang digunakan sebagai klien VPN bawaan bawaan di Android 10 dan yang lebih rendah.

  • Konsistensi ekosistem. Menggunakan pustaka negosiasi IPsec/IKEv2 sebagai pustaka default platform mendorong konsistensi di seluruh ekosistem, mengurangi ketergantungan pada implementasi sumber tertutup, dan meningkatkan kemampuan pemeliharaan dan pembaruan. Memiliki implementasi khusus klien yang bekerja di atas API IPsec Android membuka kekuatan dukungan IPsec Linux tanpa memerlukan hak istimewa yang lebih tinggi yang dibutuhkan oleh daemon IKEv2. Pustaka IKEv2 ditulis dalam Java untuk menghindari masalah keamanan yang ditemukan dalam implementasi C atau C++.

  • Perbaikan cepat untuk masalah keamanan dan interoperabilitas. IPsec/IKEv2 adalah kode kritis keamanan yang mendukung VPN dalam mengamankan data pengguna. Banyak klien dan server menerapkan protokol IKEv2 sedikit berbeda, yang mengakibatkan potensi masalah interoperabilitas antara perpustakaan IKEv2 dan server IKEv2 lainnya. Keterbaruan modul memungkinkan tim Android merespons kerentanan keamanan dengan cepat dan memperbaiki bug interoperabilitas dengan cepat sambil meminimalkan pekerjaan untuk mitra ekosistem.

Batas modul

Modul Perpustakaan IPsec/IKEv2 ada di dalam packages/modules/IPsec .

Format modul

Modul Perpustakaan IPsec/IKEv2 ( com.google.android.ipsec ) dalam format APEX dan tersedia untuk perangkat yang menjalankan Android 11 atau lebih tinggi.

Kustomisasi

Modul Pustaka IPsec/IKEv2 tidak mendukung penyesuaian.

Pengujian

Android Compatibility Test Suite (CTS) memverifikasi fungsionalitas modul Perpustakaan IPsec/IKEv2 dengan menjalankan serangkaian pengujian CTS yang komprehensif pada setiap rilis modul. Anda juga dapat menjalankan pengujian unit modul Perpustakaan IPsec/IKEv2 menggunakan perintah atest FrameworksIkeTests .