RFC 7296 - Internet Key Exchange Protocol Version 2 (IKEv2)

• Stato: Internet Standard
• Pubblicato: October 2014
• Stream: IETF
• Sostituisce: RFC5996
• Errata: Nessun errata

---

Sommario

Questo documento descrive la versione 2 del protocollo Internet Key Exchange (Scambio di chiavi Internet, IKE). IKE è un componente di IPsec utilizzato per eseguire l'autenticazione reciproca e stabilire e mantenere Security Associations (Associazioni di sicurezza, SAs). Questo documento rende obsoleto RFC 5996 e include tutti i relativi errata. Promuove IKEv2 a standard Internet.

Stato di questo memo

Questo è un documento della traccia degli standard Internet.

Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli standard Internet sono disponibili nella Sezione 2 di RFC 5741.

Le informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback possono essere ottenute all'indirizzo http://www.rfc-editor.org/info/rfc7296.

Avviso di copyright

Copyright (c) 2014 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto a BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (http://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, poiché descrivono i vostri diritti e le restrizioni relative a questo documento. I componenti di codice estratti da questo documento devono includere il testo della licenza BSD semplificata come descritto nella Sezione 4.e delle disposizioni legali del Trust e sono forniti senza garanzia come descritto nella licenza BSD semplificata.

Questo documento può contenere materiale proveniente da documenti IETF o contributi IETF pubblicati o resi pubblicamente disponibili prima del 10 novembre 2008. La persona o le persone che controllano il copyright su parte di questo materiale potrebbero non aver concesso all'IETF Trust il diritto di consentire modifiche di tale materiale al di fuori del processo di standardizzazione IETF. Senza ottenere una licenza adeguata dalla persona o dalle persone che controllano il copyright su tali materiali, questo documento non può essere modificato al di fuori del processo di standardizzazione IETF, e opere derivate non possono essere create al di fuori del processo di standardizzazione IETF, eccetto per formattarlo per la pubblicazione come RFC o per tradurlo in lingue diverse dall'inglese.

Indice

• 1. Introduzione
  • 1.1. Scenari di utilizzo
    • 1.1.1. Gateway di sicurezza verso gateway di sicurezza in modalità tunnel
    • 1.1.2. Modalità di trasporto da endpoint a endpoint
    • 1.1.3. Endpoint verso gateway di sicurezza in modalità tunnel
    • 1.1.4. Altri scenari
  • 1.2. Gli scambi iniziali
  • 1.3. Lo scambio CREATE_CHILD_SA
    • 1.3.1. Creazione di nuove SA figlie con lo scambio CREATE_CHILD_SA
    • 1.3.2. Rinnovo delle SA IKE con lo scambio CREATE_CHILD_SA
    • 1.3.3. Rinnovo delle SA figlie con lo scambio CREATE_CHILD_SA
  • 1.4. Lo scambio INFORMATIONAL
    • 1.4.1. Eliminazione di una SA con scambi INFORMATIONAL
  • 1.5. Messaggi informativi al di fuori di una SA IKE
  • 1.6. Terminologia dei requisiti
  • 1.7. Differenze significative tra RFC 4306 e RFC 5996
  • 1.8. Differenze tra RFC 5996 e questo documento
• 2. Dettagli e variazioni del protocollo IKE
  • 2.1. Uso dei timer di ritrasmissione
  • 2.2. Uso dei numeri di sequenza per l'ID messaggio
  • 2.3. Dimensione della finestra per richieste sovrapposte
  • 2.4. Sincronizzazione dello stato e timeout di connessione
  • 2.5. Numeri di versione e compatibilità futura
  • 2.6. SPI delle SA IKE e cookie
    • 2.6.1. Interazione di COOKIE e INVALID_KE_PAYLOAD
  • 2.7. Negoziazione dell'algoritmo crittografico
  • 2.8. Rinnovo delle chiavi
    • 2.8.1. Rinnovo simultaneo delle SA figlie
    • 2.8.2. Rinnovo simultaneo delle SA IKE
    • 2.8.3. Rinnovo della SA IKE rispetto alla riautenticazione
  • 2.9. Negoziazione del selettore di traffico
    • 2.9.1. Selettori di traffico che violano la propria policy
    • 2.9.2. Selettori di traffico nel rinnovo
  • 2.10. Nonces
  • 2.11. Agilità di indirizzo e porta
  • 2.12. Riutilizzo degli esponenziali Diffie-Hellman
  • 2.13. Generazione del materiale di chiave
  • 2.14. Generazione del materiale di chiave per la SA IKE
  • 2.15. Autenticazione della SA IKE
  • 2.16. Metodi di protocollo di autenticazione estensibile
  • 2.17. Generazione del materiale di chiave per le SA figlie
  • 2.18. Rinnovo delle SA IKE utilizzando uno scambio CREATE_CHILD_SA
  • 2.19. Richiesta di un indirizzo interno su una rete remota
  • 2.20. Richiesta della versione del peer
  • 2.21. Gestione degli errori
    • 2.21.1. Gestione degli errori in IKE_SA_INIT
    • 2.21.2. Gestione degli errori in IKE_AUTH
    • 2.21.3. Gestione degli errori dopo l'autenticazione della SA IKE
    • 2.21.4. Gestione degli errori al di fuori della SA IKE
  • 2.22. IPComp
  • 2.23. Attraversamento NAT
    • 2.23.1. Attraversamento NAT in modalità trasporto
  • 2.24. Notifica esplicita di congestione (ECN)
  • 2.25. Collisioni di scambio
    • 2.25.1. Collisioni durante il rinnovo o la chiusura delle SA figlie
    • 2.25.2. Collisioni durante il rinnovo o la chiusura delle SA IKE
• 3. Formati di intestazione e payload
  • 3.1. L'intestazione IKE
  • 3.2. Intestazione payload generica
  • 3.3. Payload di associazione di sicurezza
    • 3.3.1. Sottostruttura di proposta
    • 3.3.2. Sottostruttura di trasformazione
    • 3.3.3. Tipi di trasformazione validi per protocollo
    • 3.3.4. ID di trasformazione obbligatori
    • 3.3.5. Attributi di trasformazione
    • 3.3.6. Negoziazione degli attributi
  • 3.4. Payload di scambio chiavi
  • 3.5. Payload di identificazione
  • 3.6. Payload di certificato
  • 3.7. Payload di richiesta certificato
  • 3.8. Payload di autenticazione
  • 3.9. Payload nonce
  • 3.10. Payload di notifica
    • 3.10.1. Tipi di messaggi di notifica
  • 3.11. Payload di eliminazione
  • 3.12. Payload ID fornitore
  • 3.13. Payload selettore di traffico
    • 3.13.1. Selettore di traffico
  • 3.14. Payload crittografato
  • 3.15. Payload di configurazione
    • 3.15.1. Attributi di configurazione
    • 3.15.2. Significato di INTERNAL_IP4_SUBNET e INTERNAL_IP6_SUBNET
    • 3.15.3. Payload di configurazione per IPv6
    • 3.15.4. Errori di assegnazione indirizzo
  • 3.16. Payload del protocollo di autenticazione estensibile (EAP)
• 4. Requisiti di conformità
• 5. Considerazioni sulla sicurezza
  • 5.1. Autorizzazione del selettore di traffico
• 6. Considerazioni IANA
• 7. Riferimenti
  • 7.1. Riferimenti normativi
  • 7.2. Riferimenti informativi
• Appendice A. Riepilogo delle modifiche da IKEv1
• Appendice B. Gruppi Diffie-Hellman
  • B.1. Gruppo 1 - MODP a 768 bit
  • B.2. Gruppo 2 - MODP a 1024 bit
• Appendice C. Scambi e payload
  • C.1. Scambio IKE_SA_INIT
  • C.2. Scambio IKE_AUTH senza EAP
  • C.3. Scambio IKE_AUTH con EAP
  • C.4. Scambio CREATE_CHILD_SA per creare o rinnovare SA figlie
  • C.5. Scambio CREATE_CHILD_SA per rinnovare la SA IKE
  • C.6. Scambio INFORMATIONAL

Autori

• C. Kaufman, Microsoft
• P. Hoffman, VPN Consortium
• Y. Nir, Check Point
• P. Eronen, Independent
• T. Kivinen, INSIDE Secure

Pubblicato: Ottobre 2014