Passa al contenuto principale

2.12. Reuse of Diffie-Hellman Exponentials (Riutilizzo degli esponenziali Diffie-Hellman)

2.12. Reuse of Diffie-Hellman Exponentials (Riutilizzo degli esponenziali Diffie-Hellman)

IKE genera materiale di chiave usando uno scambio Diffie-Hellman effimero per ottenere la « perfect forward secrecy »: una volta chiusa la connessione e dimenticate le chiavi, anche chi ha registrato tutto il traffico e ottiene tutte le chiavi a lungo termine non può ricostruire le chiavi che proteggevano la conversazione senza ricerca esaustiva dello spazio delle chiavi di sessione.

Per ottenere ciò, alla chiusura ogni estremità DEVE dimenticare non solo le chiavi usate ma ogni informazione che potrebbe servire a ricalcolarle.

Calcolare gli esponenziali Diffie-Hellman è costoso; un estremo può trovare vantaggioso riutilizzarli per più stabilimenti di connessione (strategie: nuovo esponenziale solo periodicamente con PFS ridotta se la connessione dura meno della vita dell'esponenziale; oppure tracciare quale esponenziale è usato per quale connessione e cancellare lo stato solo alla chiusura corrispondente, a costo di più stato ma con PFS).

Se e quando riutilizzare sono decisioni private senza effetto sull'interoperabilità. Un'implementazione che riutilizza gli esponenziali PUÒ ricordare l'esponenziale usato dal peer in scambi passati e, se riutilizzato, evitare la seconda metà del calcolo. Vedi [REUSE] e [RFC6989] per l'analisi di sicurezza.

Ultimo aggiornamento il