Zum Hauptinhalt springen

Appendix A. Summary of Changes from IKEv1 (Zusammenfassung der Änderungen gegenüber IKEv1)

Appendix A. Summary of Changes from IKEv1 (Zusammenfassung der Änderungen gegenüber IKEv1)

Die Ziele dieser Überarbeitung des Internet Key Exchange (Internet-Schlüsselaustausch, IKE) sind:

  1. Das gesamte IKE-Protokoll in einem einzigen Dokument zu definieren, wobei die RFCs 2407, 2408 und 2409 ersetzt und nachfolgende Änderungen zur Unterstützung von NAT-Traversal (Network Address Translation), Extensible Authentication (erweiterbare Authentifizierung) und Remote Address Acquisition (Bezug entfernter Adressen) einbezogen werden;

  2. IKE zu vereinfachen, indem die acht verschiedenen initialen Austausche durch einen einzigen Vier-Nachrichten-Austausch ersetzt werden (wobei Änderungen an Authentifizierungsmechanismen nur eine einzelne AUTH-Nutzlast betreffen und nicht den gesamten Austausch umstrukturieren), siehe [EXCHANGEANALYSIS];

  3. Die Felder Domain of Interpretation (DOI), Situation (SIT) und Labeled Domain Identifier (bezeichnete Domänenkennung) sowie die Bits Commit (Commitment) und Authentication only (nur Authentifizierung) zu entfernen;

  4. Die Latenz von IKE im üblichen Fall zu verringern, indem der initiale Austausch 2 Roundtrips (4 Nachrichten) umfasst und die Möglichkeit besteht, die Einrichtung einer Child Security Association (Kind-SA, Child SA) an diesen Austausch anzuhängen (piggyback);

  5. die kryptographische Syntax zum Schutz der IKE-Nachrichten selbst durch eine eng an Encapsulating Security Payload (ESP) angelehnte Syntax zu ersetzen, um Implementierung und Sicherheitsanalyse zu vereinfachen;

  6. die Zahl möglicher Fehlerzustände zu reduzieren, indem das Protokoll zuverlässig gemacht wird (alle Nachrichten werden bestätigt) und sequenziert ist. Dadurch können CREATE_CHILD_SA-Austausche von 3 auf 2 Nachrichten verkürzt werden;

  7. die Robustheit zu erhöhen, indem der Responder erhebliche Verarbeitung erst dann ausführen muss, wenn er eine Nachricht erhalten hat, die belegt, dass der Initiator Nachrichten unter seiner angegebenen IP-Adresse empfangen kann;

  8. kryptographische Schwächen zu beheben, wie das Problem mit Symmetrien in Hash-Funktionen für die Authentifizierung (dokumentiert von Tero Kivinen);

  9. Traffic Selectors (Verkehrsselektoren) in einem eigenen Nutzlasttyp festzulegen statt ID-Nutzlasten zu überladen, und die spezifizierbaren Traffic Selectors flexibler zu gestalten;

  10. das erforderliche Verhalten unter bestimmten Fehlerbedingungen oder beim Empfang nicht verstandener Daten festzulegen, um künftige Überarbeitungen zu erleichtern, ohne die Abwärtskompatibilität zu brechen;

  11. die Aufrechterhaltung gemeinsamen Zustands bei Netzausfällen und DoS-Angriffen (Denial of Service) zu vereinfachen und zu klären; und

  12. bestehende Syntax und Magic Numbers (magische Zahlen) möglichst beizubehalten, damit Implementierungen von IKEv1 wahrscheinlich mit minimalem Aufwand um IKEv2 erweitert werden können.

Letztes Update am