Passa al contenuto principale

2.14. Generating Keying Material for the IKE SA (Materiale di chiave per l'IKE SA)

2.14. Generating Keying Material for the IKE SA (Materiale di chiave per l'IKE SA)

Le chiavi condivise si calcolano così. SKEYSEED deriva dai nonce scambiati in IKE_SA_INIT e dal segreto condiviso Diffie-Hellman stabilito in quello scambio. SKEYSEED produce altri sette segreti: SK_d per derivare nuove chiavi per le Child SA di questa IKE SA; SK_ai e SK_ar per l'integrità dei messaggi successivi; SK_ei e SK_er per cifrare (e decifrare) tutti gli scambi successivi; SK_pi e SK_pr per generare il payload AUTH. Le lunghezze di SK_d, SK_pi e SK_pr DEVONO essere la lunghezza preferita della PRF concordata.

SKEYSEED e derivati:

SKEYSEED = prf(Ni | Nr, g^ir)

{SK_d | SK_ai | SK_ar | SK_ei | SK_er | SK_pi | SK_pr}
                = prf+ (SKEYSEED, Ni | Nr | SPIi | SPIr)

g^ir è il segreto dell'exchange DH effimero, come stringa di ottetti big-endian con zeri se necessario fino alla lunghezza del modulo. Ni e Nr sono i nonce senza header. Per compatibilità, due PRF sono speciali: con AES-XCBC-PRF-128 [AESXCBCPRF128] o AES-CMAC-PRF-128 [AESCMACPRF128], solo i primi 64 bit di Ni e Nr per SKEYSEED, ma tutti i bit per prf+.

Le due direzioni usano chiavi diverse: SK_ai e SK_ei proteggono i messaggi dall'iniziatore originale; SK_ar e SK_er l'altra direzione.

Ultimo aggiornamento il