Simple Key Management for Internet Protocols
Schlüsselverwaltungsprotokoll für Internet-Protokolle
SKIP ist ein von Sun entwickeltes Protokoll der Transportschicht, das die Port-Nummer 57 benutzt. Mit SKIP kann der gesamte IP-Verkehr in einem VPN auf Transportebene gesichert (verschlüsselt und authentifiziert übertragen werden. Die Notwendigkeit zu Verschlüsselungsprotokollen der Anwendungsschicht (z.B. SSL) entfällt damit. Zur Verschlüsselung und Authentifizierung können fast alle gängigen symmetrischen Verschlüsselungsverfahren eingesetzt werden. Die dazu benötigten Schlüssel werden mittels des asymmetrischen Diffie-Hellman-Verfahrens ausgetauscht. Die wiederum dazu notwendigen öffentlichen Schlüssel müssen über den Verzeichnisdienst einer CA (PKI) bereitgestellt werden.
SKIP war eine Alternative für IPSec, scheint sich in diesem Rahmen aber nicht durchzusetzen.
