IKEv1 Faza 1, autentificare cu semnătură, trimitere certificate „opțional”

hadz

22.06.2023, 13:15

La RFC2409, secțiunea 5.1, antetul de autentificare este ca:

HDR*, IDii, [ CERT, ] SIG_I

HDR este un antet ISAKMP al cărui tip de schimb este modul. Când scris ca HDR*, indică criptarea sarcinii utile.

IDii este ID-ul inițiatorului

[CERT] înseamnă că trimiterea certificatului este opțională

SIG_I este semnătura inițiatorului.

De ce trimiterea încărcăturii utile a certificatului este opțională? Cum este suficientă trimiterea semnăturii pentru autentificare?

0 + 0

Puncte:1

Crypto

poncho

22.06.2023, 13:37

De ce trimiterea încărcăturii utile a certificatului este opțională? Cum este suficientă trimiterea semnăturii pentru autentificare?

Cred că intenția a fost de a sprijini cazurile în care nu aveți un PKI și, prin urmare, nu aveți certificate. În aceste situații, ați configura cheia publică a peer-ului pe fiecare dispozitiv; în acel caz specific, semnătura era suficientă (deoarece cheia publică autentică era deja cunoscută).

0 + 0

Puncte:1

Crypto

Marc Ilunga

23.06.2023, 10:34

Multe cadre de schimb de chei autentificate (AKE) permit ca certificatul partenerului de comunicare/cheia publică pe termen lung să fie cunoscute în avans. Acest lucru este folosit, de exemplu, în AKE-urile ușoare pentru a menține cerința de lățime de bandă cât mai mică posibil. Pentru un alt exemplu în care certificatele nu sunt trimise: https://datatracker.ietf.org/wg/lake/about/.

0 + 0

poncho

23.06.2023, 17:49

Privind înapoi la preocupările pe care le aveau în 1998, ei nu erau prea preocupați de lățimea de bandă - complexitatea PKI (care era chiar mai rău atunci decât este acum; nu aveau instrumentele de astăzi) era ceea ce îi preocupa...

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: IKEv1 Phase 1, authentication with signature, sending certificates "optionally"

TH: IKEv1 Phase 1, การพิสูจน์ตัวตนด้วยลายเซ็น, การส่งใบรับรอง "ทางเลือก"

RO: IKEv1 Faza 1, autentificare cu semnătură, trimitere certificate „opțional”

RU: IKEv1 Phase 1, аутентификация с подписью, отправка сертификатов «опционально»

VI: IKEv1 Giai đoạn 1, xác thực bằng chữ ký, gửi chứng chỉ "tùy chọn"

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.