Aller au contenu principal

6. Considérations de sécurité (Security Considerations)

Ce document décrit un protocole de gestion de clés de groupe. Le protocole fournit des services de confidentialité, d'intégrité et d'authentification pour la communication de groupe. Les considérations de sécurité sont inhérentes à l'ensemble de cette spécification.

Domaines de sécurité clés

Les sections suivantes détaillent les aspects de sécurité de chaque phase GDOI :

  • 6.1 Phase 1 ISAKMP : Authentification, confidentialité et mécanismes de protection pour l'établissement initial de SA
  • 6.2 Échange GROUPKEY-PULL : Propriétés de sécurité de la phase de récupération de clés
  • 6.3 Échange GROUPKEY-PUSH : Considérations de sécurité pour les messages de distribution de clés

Chaque section aborde :

  • Mécanismes d'authentification
  • Protections de confidentialité
  • Prévention des attaques de type homme du milieu
  • Protection contre les attaques par relecture/réflexion
  • Atténuation du déni de service (DoS)
  • Contrôles d'autorisation
  • Contrôle d'accès avant (pour GROUPKEY-PUSH)

GDOI hérite des propriétés de sécurité d'ISAKMP et d'IKE tout en ajoutant des fonctionnalités de sécurité spécifiques au groupe pour les scénarios multicast.

Dernière mise à jour le