6. セキュリティに関する考慮事項 (Security Considerations)
本文書は、グループ鍵管理プロトコルについて説明します。このプロトコルは、グループ通信に機密性、完全性、および認証サービスを提供します。セキュリティに関する考慮事項は、本仕様全体に固有のものです。
主要なセキュリティ領域
以下のセクションでは、各GDOIフェーズのセキュリティ側面について詳しく説明します:
- 6.1 ISAKMPフェーズ1: 初期SA確立のための認証、機密性、保護メカニズム
- 6.2 GROUPKEY-PULL交換: 鍵取得フェーズのセキュリティプロパティ
- 6.3 GROUPKEY-PUSH交換: 鍵配布メッセージのセキュリティ考慮事項
各セクションで取り上げる内容:
- 認証メカニズム
- 機密性保護
- 中間者攻撃の防止
- リプレイ/リフレクション攻撃保護
- サービス拒否 (DoS) 緩和
- 認可制御
- 前方アクセス制御 (GROUPKEY-PUSH用)
GDOIは、ISAKMPとIKEからセキュリティプロパティを継承しながら、マルチキャストシナリオ用のグループ固有のセキュリティ機能を追加します。