RFC 7296 - Internet Key Exchange Protocol Version 2 (IKEv2)

• Status: Internet Standard
• Veröffentlicht: October 2014
• Stream: IETF
• Ersetzt: RFC5996
• Errata: Keine Errata

---

Zusammenfassung

Dieses Dokument beschreibt Version 2 des Internet Key Exchange (Internet-Schlüsselaustausch, IKE) Protokolls. IKE ist eine Komponente von IPsec, die für die gegenseitige Authentifizierung sowie das Einrichten und Aufrechterhalten von Security Associations (Sicherheitsassoziationen, SAs) verwendet wird. Dieses Dokument macht RFC 5996 obsolet und enthält alle zugehörigen Errata. Es befördert IKEv2 zu einem Internet-Standard.

Status dieses Memos

Dies ist ein Internet Standards Track Dokument.

Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Community. Es wurde öffentlich überprüft und von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Weitere Informationen zu Internet-Standards sind in Abschnitt 2 von RFC 5741 verfügbar.

Informationen über den aktuellen Status dieses Dokuments, etwaige Errata und wie Feedback gegeben werden kann, sind unter http://www.rfc-editor.org/info/rfc7296 erhältlich.

Urheberrechtshinweis

Copyright (c) 2014 IETF Trust und die als Dokumentautoren identifizierten Personen. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (http://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments gelten. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Code-Komponenten, die aus diesem Dokument extrahiert werden, müssen den Text der vereinfachten BSD-Lizenz enthalten, wie in Abschnitt 4.e der Trust-Rechtsbestimmungen beschrieben, und werden ohne Gewährleistung bereitgestellt, wie in der vereinfachten BSD-Lizenz beschrieben.

Dieses Dokument kann Material aus IETF-Dokumenten oder IETF-Beiträgen enthalten, die vor dem 10. November 2008 veröffentlicht oder öffentlich zugänglich gemacht wurden. Die Person(en), die das Urheberrecht an einem Teil dieses Materials kontrollieren, haben der IETF Trust möglicherweise nicht das Recht eingeräumt, Änderungen an solchem Material außerhalb des IETF-Standardisierungsprozesses zuzulassen. Ohne eine angemessene Lizenz von der/den Person(en), die das Urheberrecht an solchem Material kontrollieren, darf dieses Dokument nicht außerhalb des IETF-Standardisierungsprozesses geändert werden, und es dürfen keine abgeleiteten Werke davon außerhalb des IETF-Standardisierungsprozesses erstellt werden, außer um es für die Veröffentlichung als RFC zu formatieren oder es in andere Sprachen als Englisch zu übersetzen.

Inhaltsverzeichnis

• 1. Einführung
  • 1.1. Verwendungsszenarien
    • 1.1.1. Sicherheitsgateway zu Sicherheitsgateway im Tunnelmodus
    • 1.1.2. Endpunkt-zu-Endpunkt-Transportmodus
    • 1.1.3. Endpunkt zu Sicherheitsgateway im Tunnelmodus
    • 1.1.4. Andere Szenarien
  • 1.2. Die anfänglichen Austausche
  • 1.3. Der CREATE_CHILD_SA-Austausch
    • 1.3.1. Erstellen neuer Child-SAs mit dem CREATE_CHILD_SA-Austausch
    • 1.3.2. Erneuerung von IKE-SAs mit dem CREATE_CHILD_SA-Austausch
    • 1.3.3. Erneuerung von Child-SAs mit dem CREATE_CHILD_SA-Austausch
  • 1.4. Der INFORMATIONAL-Austausch
    • 1.4.1. Löschen einer SA mit INFORMATIONAL-Austauschen
  • 1.5. Informationsnachrichten außerhalb einer IKE-SA
  • 1.6. Anforderungsterminologie
  • 1.7. Wesentliche Unterschiede zwischen RFC 4306 und RFC 5996
  • 1.8. Unterschiede zwischen RFC 5996 und diesem Dokument
• 2. IKE-Protokolldetails und Variationen
  • 2.1. Verwendung von Wiederholungstimern
  • 2.2. Verwendung von Sequenznummern für Nachrichten-ID
  • 2.3. Fenstergröße für überlappende Anfragen
  • 2.4. Zustandssynchronisation und Verbindungszeitüberschreitungen
  • 2.5. Versionsnummern und Vorwärtskompatibilität
  • 2.6. IKE SA SPIs und Cookies
    • 2.6.1. Interaktion von COOKIE und INVALID_KE_PAYLOAD
  • 2.7. Verhandlung kryptografischer Algorithmen
  • 2.8. Schlüsselerneuerung
    • 2.8.1. Gleichzeitige Child-SA-Schlüsselerneuerung
    • 2.8.2. Gleichzeitige IKE-SA-Schlüsselerneuerung
    • 2.8.3. Schlüsselerneuerung der IKE-SA versus Neuauthentifizierung
  • 2.9. Traffic-Selector-Verhandlung
    • 2.9.1. Traffic-Selektoren, die gegen die eigene Richtlinie verstoßen
    • 2.9.2. Traffic-Selektoren bei Schlüsselerneuerung
  • 2.10. Nonces
  • 2.11. Adressen- und Port-Agilität
  • 2.12. Wiederverwendung von Diffie-Hellman-Exponenten
  • 2.13. Generierung von Schlüsselmaterial
  • 2.14. Generierung von Schlüsselmaterial für die IKE-SA
  • 2.15. Authentifizierung der IKE-SA
  • 2.16. Erweiterbare Authentifizierungsprotokollmethoden
  • 2.17. Generierung von Schlüsselmaterial für Child-SAs
  • 2.18. Erneuerung von IKE-SAs unter Verwendung eines CREATE_CHILD_SA-Austauschs
  • 2.19. Anforderung einer internen Adresse in einem entfernten Netzwerk
  • 2.20. Anforderung der Peer-Version
  • 2.21. Fehlerbehandlung
    • 2.21.1. Fehlerbehandlung in IKE_SA_INIT
    • 2.21.2. Fehlerbehandlung in IKE_AUTH
    • 2.21.3. Fehlerbehandlung nach IKE-SA-Authentifizierung
    • 2.21.4. Fehlerbehandlung außerhalb der IKE-SA
  • 2.22. IPComp
  • 2.23. NAT-Traversierung
    • 2.23.1. Transportmodus-NAT-Traversierung
  • 2.24. Explizite Überlastungsbenachrichtigung (ECN)
  • 2.25. Austauschkollisionen
    • 2.25.1. Kollisionen beim Erneuern oder Schließen von Child-SAs
    • 2.25.2. Kollisionen beim Erneuern oder Schließen von IKE-SAs
• 3. Header- und Payload-Formate
  • 3.1. Der IKE-Header
  • 3.2. Generischer Payload-Header
  • 3.3. Security-Association-Payload
    • 3.3.1. Proposal-Unterstruktur
    • 3.3.2. Transform-Unterstruktur
    • 3.3.3. Gültige Transform-Typen nach Protokoll
    • 3.3.4. Obligatorische Transform-IDs
    • 3.3.5. Transform-Attribute
    • 3.3.6. Attributverhandlung
  • 3.4. Key-Exchange-Payload
  • 3.5. Identifikations-Payloads
  • 3.6. Zertifikat-Payload
  • 3.7. Zertifikatsanforderungs-Payload
  • 3.8. Authentifizierungs-Payload
  • 3.9. Nonce-Payload
  • 3.10. Benachrichtigungs-Payload
    • 3.10.1. Benachrichtigungsnachrichtentypen
  • 3.11. Lösch-Payload
  • 3.12. Hersteller-ID-Payload
  • 3.13. Traffic-Selector-Payload
    • 3.13.1. Traffic-Selector
  • 3.14. Verschlüsselter Payload
  • 3.15. Konfigurations-Payload
    • 3.15.1. Konfigurationsattribute
    • 3.15.2. Bedeutung von INTERNAL_IP4_SUBNET und INTERNAL_IP6_SUBNET
    • 3.15.3. Konfigurations-Payloads für IPv6
    • 3.15.4. Adresszuweisungsfehler
  • 3.16. Erweiterbares Authentifizierungsprotokoll (EAP) Payload
• 4. Konformitätsanforderungen
• 5. Sicherheitsüberlegungen
  • 5.1. Traffic-Selector-Autorisierung
• 6. IANA-Überlegungen
• 7. Referenzen
  • 7.1. Normative Referenzen
  • 7.2. Informative Referenzen
• Anhang A. Zusammenfassung der Änderungen gegenüber IKEv1
• Anhang B. Diffie-Hellman-Gruppen
  • B.1. Gruppe 1 - 768-Bit-MODP
  • B.2. Gruppe 2 - 1024-Bit-MODP
• Anhang C. Austausche und Payloads
  • C.1. IKE_SA_INIT-Austausch
  • C.2. IKE_AUTH-Austausch ohne EAP
  • C.3. IKE_AUTH-Austausch mit EAP
  • C.4. CREATE_CHILD_SA-Austausch zum Erstellen oder Erneuern von Child-SAs
  • C.5. CREATE_CHILD_SA-Austausch zum Erneuern der IKE-SA
  • C.6. INFORMATIONAL-Austausch

Autoren

• C. Kaufman, Microsoft
• P. Hoffman, VPN Consortium
• Y. Nir, Check Point
• P. Eronen, Independent
• T. Kivinen, INSIDE Secure

Veröffentlicht: Oktober 2014