Passa al contenuto principale

2.18. Rekeying IKE SAs Using a CREATE_CHILD_SA Exchange (Rekey IKE SA con CREATE_CHILD_SA)

2.18. Rekeying IKE SAs Using a CREATE_CHILD_SA Exchange (Rekey IKE SA con CREATE_CHILD_SA)

CREATE_CHILD_SA può rifare le chiavi di un'IKE SA esistente (sezioni 1.3.2 e 2.8). Nuovi SPI iniziatore e rispondente sono nei campi SPI delle Proposal nei payload SA (non nell'header IKE). I payload TS sono omessi per rekey IKE SA. SKEYSEED della nuova IKE SA usa SK_d della vecchia:

SKEYSEED = prf(SK_d (old), g^ir (new) | Ni | Nr)

g^ir (new) è il segreto DH effimero (big-endian, padding), Ni e Nr senza header.

Vecchia e nuova IKE SA possono avere PRF diverse. Lo scambio di rekey appartiene alla vecchia IKE SA, quindi la PRF vecchia genera SKEYSEED.

Il rekey mira a evitare che il compromesso di materiale vecchio riveli quello attuale e viceversa. Le implementazioni DEVONO eseguire un nuovo Diffie-Hellman nel rekey IKE SA. L'iniziatore NON DEVE proporre "NONE" per DH, il rispondente NON DEVE accettarlo. Un rekey riuscito include sempre KEi/KEr.

La nuova IKE SA DEVE azzerare i contatori messaggi.

SK_d, SK_ai, SK_ar, SK_ei, SK_er si calcolano da SKEYSEED come in 2.14 con SPIi, SPIr, Ni, Nr del nuovo scambio e la PRF della nuova IKE SA.

Ultimo aggiornamento il