Zum Hauptinhalt springen

2.12. Reuse of Diffie-Hellman Exponentials (Wiederverwendung von Diffie-Hellman-Exponenten)

2.12. Reuse of Diffie-Hellman Exponentials (Wiederverwendung von Diffie-Hellman-Exponenten)

IKE leitet Schlüsselmaterial mit einem ephemeren Diffie-Hellman-Austausch ab, um „perfect forward secrecy“ zu erreichen: Nach Schließen und Vergessen der Schlüssel kann selbst bei vollständiger Aufzeichnung und Kenntnis aller Langzeitschlüssel der Sitzungsschlüssel nicht ohne Brute-Force rekonstruiert werden.

Dafür MUSS jede Endstelle beim Schließen nicht nur die Schlüssel, sondern alle Informationen vergessen, die deren Neuberechnung erlauben würden.

Exponenten zu berechnen ist teuer; Wiederverwendung für mehrere Verbindungen kann vorteilhaft sein (nur periodisch neuer Exponent mit PFS-Risiko bei kürzerer Sitzung; oder Zuordnung pro Verbindung und Löschen des Exponentenzustands beim Schließen – mehr Zustand, aber PFS erhalten).

Ob und wann wiederverwendet wird, ist privat und beeinflusst die Interoperabilität nicht. Eine Implementierung DARF den Exponenten des Peers aus früheren Austauschen merken und bei Wiederverwendung die zweite Hälfte der Berechnung sparen. Siehe [REUSE] und [RFC6989] zur Sicherheitsanalyse.

Letztes Update am