RFC 7296 - Internet Key Exchange Protocol Version 2 (IKEv2)

• Statut: Internet Standard
• Publié: October 2014
• Stream: IETF
• Remplace: RFC5996
• Errata: Pas d'errata

---

Résumé

Ce document décrit la version 2 du protocole Internet Key Exchange (Échange de clés Internet, IKE). IKE est un composant d'IPsec utilisé pour effectuer l'authentification mutuelle et établir et maintenir des Security Associations (Associations de sécurité, SAs). Ce document rend obsolète le RFC 5996 et inclut tous ses errata. Il fait progresser IKEv2 vers un standard Internet.

Statut de ce mémo

Ceci est un document de la piste des standards Internet.

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a reçu un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). De plus amples informations sur les standards Internet sont disponibles dans la section 2 du RFC 5741.

Des informations sur le statut actuel de ce document, les errata éventuels et comment fournir des commentaires peuvent être obtenues à http://www.rfc-editor.org/info/rfc7296.

Avis de copyright

Copyright (c) 2014 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.

Ce document est soumis au BCP 78 et aux dispositions légales de l'IETF Trust relatives aux documents IETF (http://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner attentivement ces documents car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de la licence BSD simplifiée tel que décrit dans la section 4.e des dispositions légales du Trust et sont fournis sans garantie comme décrit dans la licence BSD simplifiée.

Ce document peut contenir du matériel provenant de documents IETF ou de contributions IETF publiés ou rendus publics avant le 10 novembre 2008. La ou les personnes contrôlant le copyright sur certains de ces matériaux peuvent ne pas avoir accordé à l'IETF Trust le droit d'autoriser des modifications de ces matériaux en dehors du processus de standardisation IETF. Sans obtenir une licence adéquate de la ou des personnes contrôlant le copyright sur ces matériaux, ce document ne peut pas être modifié en dehors du processus de standardisation IETF, et des œuvres dérivées ne peuvent pas être créées en dehors du processus de standardisation IETF, sauf pour le formater pour publication en tant que RFC ou pour le traduire dans des langues autres que l'anglais.

Sommaire

• 1. Introduction
  • 1.1. Scénarios d'utilisation
    • 1.1.1. Passerelle de sécurité à passerelle de sécurité en mode tunnel
    • 1.1.2. Mode de transport point à point
    • 1.1.3. Point final vers passerelle de sécurité en mode tunnel
    • 1.1.4. Autres scénarios
  • 1.2. Les échanges initiaux
  • 1.3. L'échange CREATE_CHILD_SA
    • 1.3.1. Création de nouvelles SA enfants avec l'échange CREATE_CHILD_SA
    • 1.3.2. Renouvellement des SA IKE avec l'échange CREATE_CHILD_SA
    • 1.3.3. Renouvellement des SA enfants avec l'échange CREATE_CHILD_SA
  • 1.4. L'échange INFORMATIONAL
    • 1.4.1. Suppression d'une SA avec les échanges INFORMATIONAL
  • 1.5. Messages informationnels en dehors d'une SA IKE
  • 1.6. Terminologie des exigences
  • 1.7. Différences significatives entre RFC 4306 et RFC 5996
  • 1.8. Différences entre RFC 5996 et ce document
• 2. Détails et variations du protocole IKE
  • 2.1. Utilisation des temporisateurs de retransmission
  • 2.2. Utilisation des numéros de séquence pour l'ID de message
  • 2.3. Taille de fenêtre pour les requêtes qui se chevauchent
  • 2.4. Synchronisation d'état et délais de connexion
  • 2.5. Numéros de version et compatibilité ascendante
  • 2.6. SPI de SA IKE et cookies
    • 2.6.1. Interaction de COOKIE et INVALID_KE_PAYLOAD
  • 2.7. Négociation d'algorithmes cryptographiques
  • 2.8. Renouvellement de clés
    • 2.8.1. Renouvellement simultané de SA enfants
    • 2.8.2. Renouvellement simultané de SA IKE
    • 2.8.3. Renouvellement de la SA IKE versus réauthentification
  • 2.9. Négociation de sélecteur de trafic
    • 2.9.1. Sélecteurs de trafic violant sa propre politique
    • 2.9.2. Sélecteurs de trafic lors du renouvellement
  • 2.10. Nonces
  • 2.11. Agilité d'adresse et de port
  • 2.12. Réutilisation des exponentielles Diffie-Hellman
  • 2.13. Génération de matériel de clé
  • 2.14. Génération de matériel de clé pour la SA IKE
  • 2.15. Authentification de la SA IKE
  • 2.16. Méthodes de protocole d'authentification extensible
  • 2.17. Génération de matériel de clé pour les SA enfants
  • 2.18. Renouvellement des SA IKE à l'aide d'un échange CREATE_CHILD_SA
  • 2.19. Demande d'adresse interne sur un réseau distant
  • 2.20. Demande de version du pair
  • 2.21. Gestion des erreurs
    • 2.21.1. Gestion des erreurs dans IKE_SA_INIT
    • 2.21.2. Gestion des erreurs dans IKE_AUTH
    • 2.21.3. Gestion des erreurs après authentification de la SA IKE
    • 2.21.4. Gestion des erreurs en dehors de la SA IKE
  • 2.22. IPComp
  • 2.23. Traversée NAT
    • 2.23.1. Traversée NAT en mode transport
  • 2.24. Notification explicite de congestion (ECN)
  • 2.25. Collisions d'échanges
    • 2.25.1. Collisions lors du renouvellement ou de la fermeture de SA enfants
    • 2.25.2. Collisions lors du renouvellement ou de la fermeture de SA IKE
• 3. Formats d'en-tête et de charge utile
  • 3.1. L'en-tête IKE
  • 3.2. En-tête de charge utile générique
  • 3.3. Charge utile d'association de sécurité
    • 3.3.1. Sous-structure de proposition
    • 3.3.2. Sous-structure de transformation
    • 3.3.3. Types de transformation valides par protocole
    • 3.3.4. ID de transformation obligatoires
    • 3.3.5. Attributs de transformation
    • 3.3.6. Négociation d'attributs
  • 3.4. Charge utile d'échange de clés
  • 3.5. Charges utiles d'identification
  • 3.6. Charge utile de certificat
  • 3.7. Charge utile de demande de certificat
  • 3.8. Charge utile d'authentification
  • 3.9. Charge utile nonce
  • 3.10. Charge utile de notification
    • 3.10.1. Types de messages de notification
  • 3.11. Charge utile de suppression
  • 3.12. Charge utile d'ID de fournisseur
  • 3.13. Charge utile de sélecteur de trafic
    • 3.13.1. Sélecteur de trafic
  • 3.14. Charge utile chiffrée
  • 3.15. Charge utile de configuration
    • 3.15.1. Attributs de configuration
    • 3.15.2. Signification de INTERNAL_IP4_SUBNET et INTERNAL_IP6_SUBNET
    • 3.15.3. Charges utiles de configuration pour IPv6
    • 3.15.4. Échecs d'attribution d'adresse
  • 3.16. Charge utile du protocole d'authentification extensible (EAP)
• 4. Exigences de conformité
• 5. Considérations de sécurité
  • 5.1. Autorisation du sélecteur de trafic
• 6. Considérations IANA
• 7. Références
  • 7.1. Références normatives
  • 7.2. Références informatives
• Annexe A. Résumé des changements depuis IKEv1
• Annexe B. Groupes Diffie-Hellman
  • B.1. Groupe 1 - MODP 768 bits
  • B.2. Groupe 2 - MODP 1024 bits
• Annexe C. Échanges et charges utiles
  • C.1. Échange IKE_SA_INIT
  • C.2. Échange IKE_AUTH sans EAP
  • C.3. Échange IKE_AUTH avec EAP
  • C.4. Échange CREATE_CHILD_SA pour créer ou renouveler des SA enfants
  • C.5. Échange CREATE_CHILD_SA pour renouveler la SA IKE
  • C.6. Échange INFORMATIONAL

Auteurs

• C. Kaufman, Microsoft
• P. Hoffman, VPN Consortium
• Y. Nir, Check Point
• P. Eronen, Independent
• T. Kivinen, INSIDE Secure

Publié: Octobre 2014