Le module de bibliothèque IPsec/IKEv2 fournit un mécanisme de négociation des paramètres de sécurité (clés, algorithmes, configurations de tunnel) pour les fonctionnalités Android nouvelles et existantes telles que l'IWLAN (Interworking Wireless LAN) et les VPN. Ce module est mis à jour, ce qui signifie qu'il peut recevoir des mises à jour de fonctionnalités en dehors du cycle de publication normal d'Android.
Le module de bibliothèque IPsec/IKEv2 offre les avantages suivants.
Compatibilité avec IMS, IWLAN et les VPN modernisés. Le sous-système multimédia IP (IMS) et l'IWLAN nécessitent IKEv2 pour effectuer des échanges de clés de manière sécurisée et fiable. Dans Android 11, la bibliothèque de négociation IKEv2 du module de bibliothèque IPsec/IKEv2 est l'implémentation par défaut d'un client IKEv2 sur la plate-forme. Elle prend en charge l'établissement initial, la régénération périodique de la clé, la détection des pairs morts et le transfert. Le module permet également d'abandonner et de remplacer la bibliothèque VPN IKEv1 basée sur racoon, utilisée comme client VPN intégré par défaut dans Android 10 et versions antérieures.
Cohérence de l'écosystème L'utilisation de la bibliothèque de négociation IPsec/IKEv2 comme bibliothèque par défaut de la plate-forme encourage la cohérence à l'échelle de l'écosystème, réduit les dépendances vis-à-vis des implémentations propriétaires et améliore la facilité de maintenance et la possibilité de mise à jour. Une implémentation client uniquement qui fonctionne sur l'API IPsec d'Android permet de profiter de la prise en charge d'IPsec Linux sans avoir besoin des privilèges élevés requis par un démon IKEv2. La bibliothèque IKEv2 est écrite en Java pour éviter les problèmes de sécurité détectés dans les implémentations en C ou C++.
Corrections rapides des problèmes de sécurité et d'interopérabilité. IPsec/IKEv2 est un code essentiel à la sécurité qui aide les VPN à sécuriser les données utilisateur. De nombreux clients et serveurs implémentent le protocole IKEv2 de manière légèrement différente, ce qui peut entraîner des problèmes d'interopérabilité entre la bibliothèque IKEv2 et d'autres serveurs IKEv2. La possibilité de mettre à jour les modules permet à l'équipe Android de répondre rapidement aux failles de sécurité et de corriger rapidement les bugs d'interopérabilité, tout en réduisant le travail des partenaires de l'écosystème.
Limite du module
Le module de bibliothèque IPsec/IKEv2 se trouve dans packages/modules/IPsec.
Format du module
Le module de bibliothèque IPsec/IKEv2 (com.android.ipsec) est au format APEX et est disponible pour les appareils équipés d'Android 11 ou version ultérieure.
Personnalisation
Le module de bibliothèque IPsec/IKEv2 n'est pas compatible avec la personnalisation.
Tests
La suite de tests de compatibilité Android (CTS) vérifie le fonctionnement du module de bibliothèque IPsec/IKEv2 en exécutant un ensemble complet de tests CTS sur chaque version du module. Vous pouvez également exécuter des tests unitaires du module de bibliothèque IPsec/IKEv2 à l'aide de la commande atest FrameworksIkeTests.