RFC 3547 - Le domaine d'interprétation de groupe (The Group Domain of Interpretation)

Date de publication : Juillet 2003
Statut : Standards Track
Auteurs : M. Baugher, B. Weis (Cisco Systems), T. Hardjono (Verisign), H. Harney (Sparta)

---

Résumé (Abstract)

Ce document présente un domaine d'interprétation ISAKMP (ISAKMP Domain of Interpretation, DOI) pour la gestion des clés de groupe afin de prendre en charge les communications de groupe sécurisées. Le GDOI (Group Domain of Interpretation) gère les associations de sécurité de groupe (Security Associations), qui sont utilisées par IPsec et potentiellement d'autres protocoles de sécurité des données fonctionnant aux couches IP ou application. Ces associations de sécurité protègent une ou plusieurs clés de chiffrement de clés (Key-Encrypting Keys), clés de chiffrement de trafic (Traffic-Encrypting Keys), ou données partagées par les membres du groupe.

---

Table des matières (Table of Contents)

• 1. Introduction
  • 1.1. Applications GDOI
  • 1.2. Extension du GDOI
• 2. Protocole GDOI Phase 1
  • 2.1. Protocole ISAKMP Phase 1
    • 2.1.1. Valeur DOI
    • 2.1.2. Port UDP
• 3. Échange GROUPKEY-PULL
  • 3.1. Autorisation
  • 3.2. Messages
    • 3.2.1. Confidentialité persistante parfaite
    • 3.2.2. Initialisation de l'en-tête ISAKMP
  • 3.3. Opérations de l'initiateur
  • 3.4. Opérations du récepteur
• 4. Message GROUPKEY-PUSH
  • 4.1. Confidentialité persistante parfaite (PFS)
  • 4.2. Contrôle d'accès avant et arrière
    • 4.2.1. Exigences de contrôle d'accès avant
  • 4.3. Délégation de la gestion des clés
  • 4.4. Utilisation des clés de signature
  • 4.5. Initialisation de l'en-tête ISAKMP
  • 4.6. Suppression des SA
  • 4.7. Opérations GCKS
  • 4.8. Opérations des membres du groupe
• 5. Charges utiles et valeurs définies
  • 5.1. Charge utile d'identification
    • 5.1.1. Valeurs de type d'identification
  • 5.2. Charge utile d'association de sécurité
  • 5.3. Charge utile SA KEK
  • 5.4. Charge utile SA TEK
  • 5.5. Charge utile de téléchargement de clés
  • 5.6. Charge utile de numéro de séquence
  • 5.7. Preuve de possession
  • 5.8. Nonce
• 6. Considérations de sécurité
  • 6.1. ISAKMP Phase 1
  • 6.2. Échange GROUPKEY-PULL
  • 6.3. Échange GROUPKEY-PUSH
• 7. Considérations IANA
• 8. Déclaration sur les droits de propriété intellectuelle
• 9. Remerciements
• 10. Références
  • 10.1. Références normatives
  • 10.2. Références informatives

Annexes (Appendices)

• Annexe A : Protocoles GDOI Phase 1 alternatifs
  • A.1. Protocole IKEv2 Phase 1
  • A.2. Protocole KINK

---

Ressources connexes (Related Resources)

• Texte officiel : RFC 3547 (TXT)
• Page officielle : RFC 3547 DataTracker
• Errata : RFC Editor Errata