435
kanali bo‘yicha uzatiladi. Bundan tashqari, bu bosqichda ikkala tomonlar IPsec
xavfsiz uyushmalarida ishlatiladigan IPsec-shifrlash va autentifikasiyalash
algoritmlarini muvofiqlashtiradi.
IKEdan foydalanishning ikkinchi bosqichida, ikkala tomonlar ikkita
yo‘nalishlardan har birida xavfsiz uyushmalarni hosil qiladi. Ikkinchi bosqichning
oxirida har ikkala tomonlarda bu ikki xavfsiz uyushmalar uchun shifrlash va
autentifikasiyalash seans kalitlari yaratiladi. Keyin har ikkala tomonlar
himoyalangan deytagrammalarni jo‘natish uchun o‘z xavfsiz uyushmalarini
qo‘llaydi. IKEning ishlashidagi ikkita bosqich birinchi navbatda hisoblash
kechikishlarini kamaytirish uchun talab qilinadi. Modomiki, ikkinchi bosqichda
ochiq kalitlar bilan qandaydir kriptografiya qo‘llanilmas ekan, IKE ikkita IPsec-
qurilmalar orasida minimal kechikishli ko‘p sonli xavfsiz uyushmalarni yaratishga
imkon beradi.