Passa al contenuto principale

3.2. Algorithms (Algoritmi)

3.2. Algorithms (Algoritmi)

Gli algoritmi obbligatori da implementare per l'uso con ESP sono descritti in un RFC separato, per facilitare l'aggiornamento dei requisiti algoritmici indipendentemente dal protocollo in sé. Algoritmi aggiuntivi, oltre a quelli obbligatori per ESP, POSSONO essere supportati. Si noti che sebbene sia la riservatezza che l'integrità siano opzionali, almeno uno di questi servizi DEVE essere selezionato, quindi entrambi gli algoritmi NON DEVONO essere contemporaneamente NULL.

3.2.1. Encryption Algorithms (Algoritmi di cifratura)

L'algoritmo di cifratura impiegato per proteggere un pacchetto ESP è specificato dalla SA tramite la quale il pacchetto viene trasmesso/ricevuto. Poiché i pacchetti IP possono arrivare fuori ordine e non tutti i pacchetti potrebbero arrivare (perdita di pacchetti), ogni pacchetto deve trasportare tutti i dati necessari per consentire al ricevitore di stabilire la sincronizzazione crittografica per la decifratura. Questi dati possono essere trasportati esplicitamente nel campo payload, ad esempio come un IV (come descritto sopra), oppure i dati possono essere derivati dalle porzioni in chiaro dell'intestazione del pacchetto (IP esterno o ESP). (Si noti che se le informazioni dell'intestazione in chiaro vengono utilizzate per derivare un IV, tali informazioni possono diventare critiche per la sicurezza e quindi il confine di protezione associato al processo di cifratura può crescere. Ad esempio, se si dovesse utilizzare il numero di sequenza ESP per derivare un IV, la logica di generazione del numero di sequenza (hardware o software) dovrebbe essere valutata come parte dell'implementazione dell'algoritmo di cifratura. Nel caso di FIPS 140-2 [NIST01], ciò potrebbe estendere significativamente l'ambito di una valutazione del modulo crittografico.) Poiché ESP prevede il riempimento del testo in chiaro, gli algoritmi di cifratura impiegati con ESP possono esibire caratteristiche di modalità a blocchi o a flusso. Si noti che poiché la cifratura (riservatezza) PUÒ essere un servizio opzionale (ad esempio ESP solo integrità), questo algoritmo PUÒ essere "NULL" [Ken-Arch].

Per consentire a un'implementazione ESP di calcolare il padding di cifratura richiesto da un algoritmo di cifratura in modalità a blocchi e di determinare l'impatto MTU dell'algoritmo, l'RFC per ogni algoritmo di cifratura utilizzato con ESP deve specificare il modulo di padding per l'algoritmo.

3.2.2. Integrity Algorithms (Algoritmi di integrità)

L'algoritmo di integrità impiegato per il calcolo dell'ICV è specificato dalla SA tramite la quale il pacchetto viene trasmesso/ricevuto. Come nel caso degli algoritmi di cifratura, qualsiasi algoritmo di integrità impiegato con ESP deve prevedere disposizioni per consentire l'elaborazione dei pacchetti che arrivano fuori ordine e per adattarsi alla perdita di pacchetti. Lo stesso avvertimento sopra riportato si applica all'uso di qualsiasi dato in chiaro per facilitare la sincronizzazione del ricevitore degli algoritmi di integrità. Si noti che poiché il servizio di integrità PUÒ essere opzionale, questo algoritmo può essere "NULL".

Per consentire a un'implementazione ESP di calcolare qualsiasi padding implicito dell'algoritmo di integrità richiesto, l'RFC per ogni algoritmo utilizzato con ESP deve specificare il modulo di padding per l'algoritmo.

3.2.3. Combined Mode Algorithms (Algoritmi in modalità combinata)

Se viene impiegato un algoritmo in modalità combinata, vengono forniti sia i servizi di riservatezza che di integrità. Come nel caso degli algoritmi di cifratura, un algoritmo in modalità combinata deve prevedere la sincronizzazione crittografica per pacchetto, per consentire la decifratura dei pacchetti che arrivano fuori ordine e per adattarsi alla perdita di pacchetti. I mezzi con cui un algoritmo in modalità combinata fornisce integrità per il payload e per i campi SPI e numero di sequenza (esteso) possono variare per diverse scelte di algoritmi. Al fine di fornire un approccio uniforme e indipendente dall'algoritmo per l'invocazione di algoritmi in modalità combinata, non è definita alcuna sottostruttura del payload. Ad esempio, i campi SPI e numero di sequenza potrebbero essere replicati all'interno dell'involucro di testo cifrato e un ICV può essere aggiunto al trailer ESP. Nessuno di questi dettagli dovrebbe essere osservabile esternamente.

Per consentire a un'implementazione ESP di determinare l'impatto MTU di un algoritmo in modalità combinata, l'RFC per ogni algoritmo utilizzato con ESP deve specificare una formula (semplice) che fornisce la dimensione del payload cifrato, in funzione delle dimensioni del payload in chiaro e del numero di sequenza.

Ultimo aggiornamento il