Рейтинг:0

Каково явное использование различных ключей, полученных из SKEYSEED, в IKE?

флаг us

У нас есть семь различных ключей, полученных из ключа DH и одноразовых номеров через PRF в IKEv2, как skd, skai, skar, skei, sker, skpi, skpr. Почему для инициатора и ответчика для шифрования генерируются разные ключи? Каково явное использование различных ключей, полученных из SKEYSEED, в IKE?

Например, ska и skp определяются как «ключ к алгоритму защиты целостности для аутентификации составных сообщений последующих exchanges» и «используется при создании полезной нагрузки AUTH» соответственно.

В чем разница?

Рейтинг:1
флаг my

Почему для инициатора и ответчика для шифрования генерируются разные ключи?

Что ж, некоторые алгоритмы шифрования (например, GCM и ChaCha/Poly1305) небезопасны, если несколько шифровальщиков могут использовать одни и те же ключи. Этим можно управлять (в приведенных выше примерах, убедившись, что две стороны используют разные одноразовые номера, например, инициатор всегда использует четные одноразовые номера, а отвечающая сторона всегда использует нечетные одноразовые номера), однако для каждого такого алгоритма шифрования потребуется свой метод. Значительно проще и надежнее иметь отдельные клавиши для разных направлений.

Каково явное использование различных ключей, полученных из SKEYSEED, в IKE?

SKd — этот ключ используется при получении «дочерних SA», то есть ассоциаций безопасности, которые создаются в результате этого. Это могут быть как IKE SA, так и IPsec SA.

SKe — это ключи, используемые для шифрования сообщений IKE.

SKa — это ключи, используемые для добавления защиты целостности к сообщениям IKE (при условии, что согласовано некоторое явное преобразование целостности, такое как HMAC или CMAC; если используется комбинированный режим, такой как GCM, он не используется и имеет нулевую длину) .

SKp — они используются как часть формулы, используемой для вычисления/проверки полезной нагрузки AUTH, которая направлена ​​на проверку личности другой стороны (в отличие от ключей SKa, которые нацелены на проверку того, что сообщение отправлено с другой стороны). стороной является полученное сообщение).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.