Appendix A. Summary of Changes from IKEv1 (相对 IKEv1 的变更摘要)
Appendix A. Summary of Changes from IKEv1 (相对 IKEv1 的变更摘要)
本版对 Internet Key Exchange (互联网密钥交换, IKE) 的修订目标如下:
-
在单一文档中定义完整的 IKE 协议, 取代 RFC 2407, RFC 2408 与 RFC 2409, 并纳入后续变更以支持网络地址转换 (Network Address Translation, NAT) 穿越, 可扩展认证 (Extensible Authentication) 与远程地址获取;
-
通过将八种不同的初始交换替换为单一的四条消息交换来简化 IKE (认证机制上的变更仅影响单个 AUTH 负载, 而非重组整个交换), 见 [EXCHANGEANALYSIS];
-
移除 Domain of Interpretation (解释域, DOI), Situation (情境, SIT) 与 Labeled Domain Identifier (带标签域标识符) 字段, 以及 Commit (提交) 与 Authentication only (仅认证) 位;
-
在常见情况下通过使初始交换为 2 次往返 (4 条消息) 来降低 IKE 的时延, 并允许在该交换上捎带 (piggyback) 建立 Child Security Association (子安全关联, Child SA);
-
用以与 Encapsulating Security Payload (封装安全载荷, ESP) 紧密相近的语法替换用于保护 IKE 消息自身的密码语法, 以简化实现与安全分析;
-
通过使协议可靠 (所有消息均被确认) 且有序来减少可能的错误状态数量. 从而可将 CREATE_CHILD_SA 交换从 3 条消息缩短为 2 条;
-
通过允许响应方在收到证明发起方能在其声称的 IP 地址接收消息的消息之前不进行重大处理来提高健壮性;
-
修复密码学弱点, 例如用于认证的哈希中的对称性问题 (由 Tero Kivinen 记录);
-
在各自独立的 Traffic Selector (流量选择器) 负载类型中规定流量选择器, 而非重载 Identification (标识, ID) 负载, 并使可指定的流量选择器更加灵活;
-
在某些错误条件下或收到无法理解的数据时规定必需行为, 以便将来以不破坏向后兼容的方式修订更加容易;
-
在网络故障与拒绝服务 (Denial of Service, DoS) 攻击存在的情况下简化并澄清如何维护共享状态; 以及
-
在可行范围内保持现有语法与幻数 (magic numbers), 以使 IKEv1 的实现能够以最小工作量增强以支持 IKEv2.