 |
||||||
|
||||||
|
||||||
|
||||||
|
|
 |
|
|
|
Der Schlüsselaustausch Der in OAKLEY [rfc2412] eingeführte Schlüsselaustausch arbeitet nach dem Verfahren von Diffie-Hellman. Zusätzlich wurden in OAKLEY die Cookies eingeführt, die verhindern sollen, dass ein Angreifer das Security Gateway mit nutzlosen Anfragen blockiert, was einer DoS Attacke entspricht. Des Weiteren ist in OAKLEY der Austausch von Zufallswerten und Signaturen vorgesehen. Diese Aspekte wurden in IKE übernommen und bereits in Abschnitt „Das Internet Key Management Protocol“ diskutiert. Ein aus kryptographischer Sicht wichtiger Bestandteil von OAKLEY sind die sogenannten OAKLEY Groups. Es existieren bisher vier dieser Groups, von denen die ersten beiden Groups einfache Modulo-p-Berechnungen nach Diffie-Hellman vorsehen. Die zweiten beiden Groups nutzen die elliptischen Kurven zum Schlüsselaustausch. Die vier OAKLEY Groups sind wie folgt definiert: 1. Group: Generator a = 2 2. Group: Generator a = 2 3. Group: ECC Gruppe über GF[2155] 4. Group: ECC Gruppe über GF[2185] Die bisher definierten OAKLEY Groups stellen zur Zeit sicherlich gute und sichere Methoden zur Übertragung von Sitzungsschlüsseln dar. Man sollte allerdings nicht außer Acht lassen, dass die angegebenen Schlüssellängen nach Meinung der meisten Kryptographen den symmetrischen Schlüsseln der Länge 128 Bit keinen äquivalenten Schutz bieten. Dies stellt angesichts des Grundsatzes, dass der öffentliche Schlüssel des Empfängers immer schwerer zu kompromittieren sein sollte als der symmetrische Schlüssel, ein Problem dar. Dementsprechend ist eine Erweiterung der OAKLEY Groups erforderlich, um auch in Zukunft sichere Verbindungen zu ermöglichen. |
|
|
|
[Home] [IPSec] [SSL] [AES-Kandidaten] [Über mich] [Links] [Gästebuch] |