Libreria IPsec/IKEv2

Il modulo Libreria IPsec/IKEv2 fornisce un meccanismo per negoziare i parametri di sicurezza (chiavi, algoritmi, configurazioni del tunnel) per funzionalità Android nuove ed esistenti come Interworking Wireless LAN (IWLAN) e VPN. Questo modulo è aggiornabile, il che significa che può ricevere aggiornamenti di funzionalità al di fuori del normale ciclo di rilascio di Android.

Il modulo Libreria IPsec/IKEv2 offre i seguenti vantaggi.

  • Supporto per IMS, ILWAN e VPN modernizzate. IP Multimedia Subsystem (IMS) e IWLAN richiedono IKEv2 per completare gli scambi di chiavi in ​​modo sicuro e affidabile. In Android 11, la libreria di negoziazione IKEv2 del modulo Libreria IPsec/IKEv2 è l'implementazione predefinita della piattaforma di un client IKEv2, che supporta la creazione iniziale, la ri-chiave periodica, il rilevamento dei peer morti e il trasferimento. Il modulo consente inoltre la deprecazione e la sostituzione della libreria VPN IKEv1 basata su racoon utilizzata come client VPN predefinito predefinito in Android 10 e versioni precedenti.

  • Consistenza dell'ecosistema. L'utilizzo della libreria di negoziazione IPsec/IKEv2 come libreria predefinita della piattaforma incoraggia la coerenza a livello di ecosistema, riduce le dipendenze dalle implementazioni closed source e migliora la manutenibilità e l'aggiornabilità. Avere un'implementazione solo client che funziona sull'API IPsec di Android sblocca la potenza del supporto IPsec di Linux senza richiedere i privilegi elevati necessari per un demone IKEv2. La libreria IKEv2 è scritta in Java per evitare problemi di sicurezza riscontrati nelle implementazioni C o C++.

  • Correzioni rapide per problemi di sicurezza e interoperabilità. IPsec/IKEv2 è un codice critico per la sicurezza che supporta le VPN nella protezione dei dati degli utenti. Molti client e server implementano il protocollo IKEv2 in modo leggermente diverso, con conseguenti potenziali problemi di interoperabilità tra la libreria IKEv2 e altri server IKEv2. L'aggiornabilità del modulo consente al team Android di rispondere rapidamente alle vulnerabilità della sicurezza e di correggere rapidamente i bug di interoperabilità riducendo al minimo il lavoro per i partner dell'ecosistema.

Confine del modulo

Il modulo IPsec / IKEv2 libreria è in packages/modules/IPsec .

Formato modulo

Il modulo IPsec / IKEv2 Library ( com.google.android.ipsec ) è in APEX formati ed è disponibile per dispositivi con Android 11 o superiore.

personalizzazione

Il modulo Libreria IPsec/IKEv2 non supporta la personalizzazione.

test

Android Compatibility Test Suite (CTS) verifica la funzionalità del modulo Libreria IPsec/IKEv2 eseguendo un set completo di test CTS su ogni versione del modulo. È inoltre possibile eseguire unit test modulo IPsec / IKEv2 libreria utilizzando il comando atest FrameworksIkeTests .