Passa al contenuto principale

1.3. The CREATE_CHILD_SA Exchange (Scambio CREATE_CHILD_SA)

1.3 The CREATE_CHILD_SA Exchange (Scambio CREATE_CHILD_SA)

CREATE_CHILD_SA crea nuove Child SA e rifà chiave a IKE SA e Child SA. Una coppia richiesta/risposta; in IKEv1 parte era fase 2. Dopo gli scambi iniziali può iniziare ciascuna estremità (MAY).

Rekey: nuova SA poi eliminazione vecchia. Questa sezione: creazione; sezione 2.8: meccanica completa. Leggere insieme.

Qui "initiator" indica chi avvia lo scambio. Un'implementazione PUÒ rifiutare tutte le richieste CREATE_CHILD_SA in una IKE SA (MAY).

La richiesta PUÒ includere KE per DH aggiuntivo e forward secrecy più forte. Materiale chiave: funzione di SK_d, nonce dello scambio e valore DH se presente.

Con KEi, almeno un'offerta SA DEVE includere il gruppo di KEi. Il gruppo DEVE essere tra quelli che l'initiator si aspetta accettabili. Se il responder sceglie altro gruppo (non NONE), DEVE rifiutare con INVALID_KE_PAYLOAD (2 byte, gruppo big endian). L'initiator riproverà probabilmente con gruppo indicato.

NO_ADDITIONAL_SAS: il responder non accetta altre Child SA su questa IKE SA (o rifiuta rekey IKE). Implementazioni minime: una sola Child SA iniziale.

1.3.1. Creating New Child SAs with the CREATE_CHILD_SA Exchange

Initiator                         Responder
-------------------------------------------------------------------
HDR, SK {SA, Ni, [KEi,]
           TSi, TSr}  -->

Offerte SA, Ni, KEi opzionale, TSi/TSr.

                               <--  HDR, SK {SA, Nr, [KEr,]

                                        TSi, TSr}

SA accettata, Nr, KEr se richiesto e suite con quel gruppo. TS nella risposta possono essere sottoinsieme.

USE_TRANSPORT_MODE nella richiesta con SA: modalità transport. Se accettata, la risposta DEVE includere USE_TRANSPORT_MODE. Altrimenti tunnel; se inaccettabile l'initiator DEVE eliminare la SA. Senza questa opzione: tunnel per tutte le Child SAs.

ESP_TFC_PADDING_NOT_SUPPORTED: nessun padding TFC. Entrambi rifiutano: in richiesta e risposta. Solo uno: altra direzione possibile.

NON_FIRST_FRAGMENTS_ALSO: frammentazione; vedi [IPSECARCH]. Solo se in richiesta e risposta. Il responder può omettere la notifica senza rifiutare tutta la creazione.

IPCOMP_SUPPORTED possibile (2.22).

Fallimento Child SA NON DOVREBBE abbattere IKE SA (SHOULD NOT). Errori in 2.21.

1.3.2. Rekeying IKE SAs with the CREATE_CHILD_SA Exchange

Initiator                         Responder
-------------------------------------------------------------------
HDR, SK {SA, Ni, KEi} -->

KEi obbligatorio; nuovo SPI initiator. Dopo richiesta/ricezione rekey IKE, NON DOVREBBE avviare nuovi CREATE_CHILD_SA sulla vecchia IKE SA (SHOULD NOT).

                               <--  HDR, SK {SA, Nr, KEr}

Nuovo SPI responder. Contatori a 0, primi Message ID 0, finestra 1; initiator di questo rekey è nuovo "original initiator". Dettagli in 2.18.

1.3.3. Rekeying Child SAs with the CREATE_CHILD_SA Exchange

Initiator                         Responder
-------------------------------------------------------------------
HDR, SK {N(REKEY_SA), SA, Ni, [KEi,]
    TSi, TSr}   -->

Notifiche come 1.3.1. REKEY_SA obbligatorio per sostituire ESP/AH; SPI nel Notify come atteso in ingresso; Protocol ID es. 3 ESP, 2 AH.

                               <--  HDR, SK {SA, Nr, [KEr,]
                                        TSi, TSr}

TS possono essere sottoinsieme.

Ultimo aggiornamento il