Zum Hauptinhalt springen

1.3. The CREATE_CHILD_SA Exchange (CREATE_CHILD_SA-Austausch)

1.3 The CREATE_CHILD_SA Exchange (CREATE_CHILD_SA-Austausch)

CREATE_CHILD_SA erstellt neue Child SAs und rekeyt IKE- und Child-SAs. Ein Anfrage/Antwort-Paar; in IKEv1 teils Phase 2. Nach den initialen Austauschen darf jede Seite beginnen (MAY).

Rekey: neue SA anlegen, alte löschen. Dieser Abschnitt: Erzeugung; Abschnitt 2.8: Verkehrsumstellung und Löschen. Zusammen lesen.

„Initiator“ hier: Seite, die diesen Austausch startet. Implementierungen KÖNNEN alle CREATE_CHILD_SA in einer IKE SA ablehnen (MAY).

Die Anfrage KANN optional KE für zusätzliches DH zur stärkeren Forward Secrecy der Child SA enthalten. Schlüsselmaterial ist Funktion von SK_d, Nonces des Austausches und ggf. DH-Wert.

Mit KEi MUSS mindestens ein SA-Angebot die Gruppe von KEi enthalten. Diese Gruppe MUSS zu den vom Responder erwartbar akzeptierten gehören. Wählt der Responder eine andere Gruppe (nicht NONE), MUSS er mit INVALID_KE_PAYLOAD ablehnen (2 Byte Gruppennummer, big endian). Der Initiator wiederholt vermutlich mit passender Gruppe.

NO_ADDITIONAL_SAS zeigt an, keine weiteren Child SAs (oder IKE-Rekey) zu wollen. Minimale Implementierungen akzeptieren nur eine Child SA beim Start.

1.3.1. Creating New Child SAs with the CREATE_CHILD_SA Exchange

Initiator                         Responder
-------------------------------------------------------------------
HDR, SK {SA, Ni, [KEi,]
           TSi, TSr}  -->

Initiator: SA-Angebote, Ni, optional KEi, TSi/TSr.

                               <--  HDR, SK {SA, Nr, [KEr,]

                                        TSi, TSr}

Responder: akzeptiertes SA, Nr, ggf. KEr. TS in der Antwort können Teilmenge sein.

USE_TRANSPORT_MODE in Anfrage mit SA: Transport statt Tunnel. Bei Annahme MUSS Antwort USE_TRANSPORT_MODE enthalten. Sonst Tunnel; Initiator MUSS SA löschen, wenn inakzeptabel. Ohne diese Option: Tunnel für alle Child SAs.

ESP_TFC_PADDING_NOT_SUPPORTED: kein TFC-Padding. Beide Seiten ablehnend: in Anfrage und Antwort. Nur eine Seite: anderes Richtung weiter möglich.

NON_FIRST_FRAGMENTS_ALSO: Fragmentierung; siehe [IPSECARCH]. Nur wenn in Anfrage und Antwort. Responder kann Notification weglassen ohne gesamte Erstellung abzulehnen.

IPCOMP_SUPPORTED möglich (Abschnitt 2.22).

Fehlschlag Child SA SOLL IKE SA nicht abbrechen (SHOULD NOT). Fehlerliste Abschnitt 2.21.

1.3.2. Rekeying IKE SAs with the CREATE_CHILD_SA Exchange

Initiator                         Responder
-------------------------------------------------------------------
HDR, SK {SA, Ni, KEi} -->

KEi MUSS vorhanden sein; neuer Initiator-SPI. Nach Rekey-Anforderung oder -sendung SOLLTEN keine neuen CREATE_CHILD_SA auf der alten IKE SA starten (SHOULD NOT).

                               <--  HDR, SK {SA, Nr, KEr}

Neuer Responder-SPI. Zähler der neuen IKE SA auf 0, erste Message IDs 0, Fenster 1; Initiator dieses Rekeys ist neuer „original initiator“. Abschnitt 2.18 im Detail.

1.3.3. Rekeying Child SAs with the CREATE_CHILD_SA Exchange

Initiator                         Responder
-------------------------------------------------------------------
HDR, SK {N(REKEY_SA), SA, Ni, [KEi,]
    TSi, TSr}   -->

Benachrichtigungen wie in 1.3.1 möglich. REKEY_SA MUSS bei Ersatz einer ESP/AH-SA enthalten sein; SPI im Notify wie erwarteter eingehender SPI; Protocol ID z. B. 3 ESP, 2 AH.

                               <--  HDR, SK {SA, Nr, [KEr,]
                                        TSi, TSr}

TS können Teilmenge der Vorschläge sein.

Letztes Update am