Poniższy tekst pochodzi z serwisu IPSec.pl:

Grupa robocza IPSec rozpoczęła prace mające na celu uproszczenie protokołu IKE, będącego podstawą do dynamicznej negocjacji kluczy oraz uwierzytelnienia węzłów komunikujących się po IPSec. Protokołowi IKE (Internet Key Exchange) zarzucano wielokrotnie że jest zbyt skomplikowany i robi naraz zbyt wiele rzeczy, co utrudnia tworzenie wydajnych, bezpiecznych i wzajemnie kompatybilnych implementacji.

Celem prac grupy roboczej nie jest zaprojektowanie IKE od zera, ale raczej takie zmodyfikowanie istniejącej architektury by zachować maksimum obecnie wykorzystywanej funkcjonalności przy minimum zmian w kodzie implementacji. Potencjalne zmiany dotyczą przede wszystkim pierwszego etapu (Phase I) negocjacji IKE i proponuje się m.in. usunięcie trybu agresywnego (aggressive mode), usunięcie niektórych wariantów uwierzytelnienia kluczem prywatnym, wprowadzenie operacji bezstanowych (stateless cookies) i inne.

W kontekście prowadzonych równolegle dyskusji na temat znacznego uproszczenia samego protokołu IPSec (m.in. usunięcie AH, trybu transportowego) oba te kroki mogłyby doprowadzić w ciągu kilku lat do uzyskania ostatecznych, jasnych i konsekwentnych wersji protokołów z rodziny IPSec, na którą czekamy już blisko 10 lat.

Czytaj więcej: http://arch.ipsec.pl/rfc/draft-ietf-ipsec-improveike-00.txt
Archiwalny news dodany przez użytkownika: kravietz.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Share →