Passa al contenuto principale

6. Considerazioni sulla sicurezza (Security Considerations)

Questo documento descrive un protocollo di gestione delle chiavi di gruppo. Il protocollo fornisce servizi di riservatezza, integrità e autenticazione per la comunicazione di gruppo. Le considerazioni sulla sicurezza sono intrinseche a tutta questa specifica.

Aree di sicurezza principali

Le seguenti sezioni descrivono in dettaglio gli aspetti di sicurezza di ciascuna fase GDOI:

  • 6.1 Fase 1 ISAKMP: Autenticazione, riservatezza e meccanismi di protezione per la creazione iniziale della SA
  • 6.2 Scambio GROUPKEY-PULL: Proprietà di sicurezza della fase di recupero delle chiavi
  • 6.3 Scambio GROUPKEY-PUSH: Considerazioni sulla sicurezza per i messaggi di distribuzione delle chiavi

Ogni sezione affronta:

  • Meccanismi di autenticazione
  • Protezioni di riservatezza
  • Prevenzione degli attacchi Man-in-the-Middle
  • Protezione dagli attacchi Replay/Reflection
  • Mitigazione del Denial of Service (DoS)
  • Controlli di autorizzazione
  • Controllo dell'accesso in avanti (per GROUPKEY-PUSH)

GDOI eredita le proprietà di sicurezza da ISAKMP e IKE aggiungendo funzionalità di sicurezza specifiche per il gruppo per scenari multicast.

Ultimo aggiornamento il