6. Sicherheitsüberlegungen (Security Considerations)
Dieses Dokument beschreibt ein Gruppenschlüsselverwaltungsprotokoll. Das Protokoll bietet Vertraulichkeits-, Integritäts- und Authentifizierungsdienste für Gruppenkommunikation. Sicherheitsüberlegungen sind in dieser gesamten Spezifikation inhärent.
Wichtige Sicherheitsbereiche
Die folgenden Abschnitte beschreiben die Sicherheitsaspekte jeder GDOI-Phase:
- 6.1 ISAKMP Phase 1: Authentifizierung, Vertraulichkeit und Schutzmechanismen für die anfängliche SA-Einrichtung
- 6.2 GROUPKEY-PULL Austausch: Sicherheitseigenschaften der Schlüsselabrufphase
- 6.3 GROUPKEY-PUSH Austausch: Sicherheitsüberlegungen für Schlüsselverteilungsnachrichten
Jeder Abschnitt behandelt:
- Authentifizierungsmechanismen
- Vertraulichkeitsschutz
- Verhinderung von Man-in-the-Middle-Angriffen
- Schutz vor Replay-/Reflection-Angriffen
- Denial-of-Service (DoS) Abschwächung
- Autorisierungskontrollen
- Vorwärtszugriffskontrolle (für GROUPKEY-PUSH)
GDOI erbt Sicherheitseigenschaften von ISAKMP und IKE und fügt gleichzeitig gruppenspezifische Sicherheitsfunktionen für Multicast-Szenarien hinzu.