Passa al contenuto principale

Appendix A. Summary of Changes from IKEv1 (Riepilogo delle modifiche rispetto a IKEv1)

Appendix A. Summary of Changes from IKEv1 (Riepilogo delle modifiche rispetto a IKEv1)

Gli obiettivi di questa revisione di Internet Key Exchange (scambio di chiavi Internet, IKE) sono:

  1. Definire l'intero protocollo IKE in un unico documento, sostituendo gli RFC 2407, 2408 e 2409 e incorporando modifiche successive per supportare il NAT traversal (attraversamento NAT, Network Address Translation), l'Extensible Authentication (autenticazione estensibile) e l'acquisizione di indirizzi remoti;

  2. Semplificare IKE sostituendo gli otto diversi scambi iniziali con un unico scambio di quattro messaggi (con modifiche ai meccanismi di autenticazione che riguardano solo un singolo payload AUTH anziché ristrutturare l'intero scambio), vedere [EXCHANGEANALYSIS];

  3. Rimuovere i campi Domain of Interpretation (DOI), Situation (SIT) e Labeled Domain Identifier (identificatore di dominio etichettato), nonché i bit Commit (impegno) e Authentication only (solo autenticazione);

  4. Ridurre la latenza di IKE nel caso comune facendo sì che lo scambio iniziale sia di 2 round trip (4 messaggi) e consentendo di agganciare (piggyback) l'istituzione di una Child Security Association (associazione di sicurezza figlia, Child SA) a quello scambio;

  5. Sostituire la sintassi crittografica per proteggere i messaggi IKE stessi con una basata strettamente su Encapsulating Security Payload (ESP) per semplificare l'implementazione e l'analisi di sicurezza;

  6. Ridurre il numero possibile di stati di errore rendendo il protocollo affidabile (tutti i messaggi sono confermati) e sequenziato. Ciò consente di accorciare gli scambi CREATE_CHILD_SA da 3 messaggi a 2;

  7. Aumentare la robustezza consentendo al rispondente di non eseguire elaborazioni significative finché non riceve un messaggio che dimostra che l'iniziatore può ricevere messaggi al proprio indirizzo IP dichiarato;

  8. Correggere debolezze crittografiche come il problema delle simmetrie negli hash usati per l'autenticazione (documentato da Tero Kivinen);

  9. Specificare i Traffic Selector (selettori di traffico) nel proprio tipo di payload anziché sovraccaricare i payload ID, e rendere più flessibili i Traffic Selector specificabili;

  10. Specificare il comportamento richiesto in determinate condizioni di errore o quando vengono ricevuti dati non compresi, per rendere più facili revisioni future senza rompere la compatibilità all'indietro;

  11. Semplificare e chiarire come si mantiene lo stato condiviso in presenza di guasti di rete e attacchi DoS (denial of service); e

  12. Mantenere sintassi e magic numbers (numeri magici) esistenti per quanto possibile, così che sia probabile che le implementazioni di IKEv1 possano essere estese per supportare IKEv2 con sforzo minimo.

Ultimo aggiornamento il