 |
||||||
|
||||||
|
||||||
|
||||||
|
|
 |
|
|
|
Definition des MAC in IPSec Derzeit sind in der ISAKMP DOI drei Methoden zur Nachrichtenauthentifizierung definiert. Diese sind nachfolgend erörtert. AH_MD5 (2): Dieser Modus wird auch als HMAC-MD5-96 bezeichnet. Zur Berechnung des MAC wird der HMAC unter Verwendung des Hashverfahrens MD5 genutzt. Die 96 am Ende der Bezeichnung deutet darauf hin, dass nur die ersten 96 Bit des 128 Bit langen Hashwertes zur Nachrichtenauthentifizierung genutzt werden. Alle Implementierungen von IPSec müssen den Modus AH_MD5 unterstützen. AH_SHA (3): Der Modus AH_SHA, der auch als HMAC-SHA-1-96 bezeichnet wird, nutzt ebenfalls den HMAC zur Erstellung des MAC. Als Hashverfahren dient hier SHA-1, wobei auch hier nur die ersten 96 Bit des 160 Bit langen Hashwertes genutzt werden. Alle Implementierungen von IPSec müssen den Modus AH_SHA unterstützen. AH_DES (4): Das Verfahren DAA wird unter Verwendung der Chiffre DES genutzt, um im Modus AH_DES den 64 Bit langen MAC zu berechnen. Die Implementierung von AH_DES in IPSec ist freigestellt und daher nicht empfehlenswert, da die beiden anderen Verfahren sicherer und schneller sind. Derzeit wird diskutiert, zu den hier aufgeführten Verfahren die Benutzung von RIPEMD-160 unter HMAC hinzuzufügen. |
|
|
|
[Home] [IPSec] [SSL] [AES-Kandidaten] [Über mich] [Links] [Gästebuch] |