Почему предварительный общий ключ не участвует в создании ключа в IKEv2?

NB_1907

07.11.2022, 13:20

В IKEv1 (RFC 2409), предварительный секрет используется для получения ключа, где IKEv2 (RFC 7296) используйте его только для аутентификации.Когда мы рассматриваем постквантовую безопасность, это свойство делает IKEv1 подходящим, если предварительный общий ключ имеет достаточную энтропию. Поэтому постквантовое расширение IKEv2, предложенное в (RFC 8784), которое в основном добавляет дополнительный секрет, который совместно используется инициатором и ответчика в дополнение к методу аутентификации, который уже предоставлен в ИКЕв2.

Почему предварительный общий ключ не участвует в создании ключа в IKEv2? Есть ли недостатки в его использовании, как в IKEv1?

1 + 0

постквантовая криптография

обмен ключами

Рейтинг:2

Crypto

poncho

07.11.2022, 13:41

Есть ли недостатки в его использовании, как в IKEv1?

Ну, было несколько вещей; самым ярким из них было определение того, почему переговоры не увенчались успехом.

Что произойдет, если две реализации IKEv1 попытаются согласовать разные PSK? Произошло то, что они получили разные ключи, и поэтому это не удалось - без указания того, что причина сбоя заключалась в том, что предварительные общие ключи были разными (а не, скажем, операция DH по какой-то причине привела к другим значениям).

Хотя несоответствие PSK было наиболее распространенной причиной невозможности расшифровать исходное сообщение, оно не было единственной. Итак, IKEv2 переработал способ использования ключей PSK, чтобы стало ясно, почему согласование не удалось.

0 + 0

Admin

Этот вопрос на других языках:

EN: Why pre-shared key is not involved to key derivation in IKEv2?

TH: เหตุใดคีย์ที่แบ่งปันล่วงหน้าจึงไม่เกี่ยวข้องกับการสืบทอดคีย์ใน IKEv2

RO: De ce cheia pre-partajată nu este implicată în derivarea cheii în IKEv2?

RU: Почему предварительный общий ключ не участвует в создании ключа в IKEv2?

VI: Tại sao khóa chia sẻ trước không liên quan đến dẫn xuất khóa trong IKEv2?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.