2.12. Reuse of Diffie-Hellman Exponentials

2.12. Reuse of Diffie-Hellman Exponentials

IKE dérive le matériel de clé via un échange Diffie-Hellman éphémère pour obtenir la « perfect forward secrecy » : après fermeture et oubli des clés, même avec enregistrement intégral du trafic et accès aux clés long terme, on ne peut pas retrouver les clés de session sans recherche exhaustive.

Pour cela, à la fermeture chaque extrémité DOIT oublier les clés et toute information permettant de les recalculer.

Le calcul des exposants est coûteux ; les réutiliser pour plusieurs sessions peut être avantageux (nouvel exposant seulement périodiquement, avec risque de PFS réduite si la session est plus courte que la vie de l'exposant ; ou suivi par connexion et suppression d'état à la fermeture, coû mémoire mais PFS préservée).

Réutiliser ou non est une décision privée sans impact interop. Une implémentation PEUT mémoriser l'exposant distant et éviter la moitié du calcul en cas de réutilisation. Voir [REUSE] et [RFC6989] pour l'analyse de sécurité.