Πριν γίνει δυνατή η ανταλλαγή ασφαλών δεδομένων, θα πρέπει να συναφθεί ένα συμβόλαιο μεταξύ των δύο υπολογιστών. Στο συμβόλαιο αυτό, που ονομάζεται συσχέτιση ασφαλείας (SA), οι δύο υπολογιστές συμφωνούν στον τρόπο ανταλλαγής και προστασίας των πληροφοριών.

Το κλειδί είναι ένας απόρρητος κωδικός ή αριθμός, ο οποίος απαιτείται για την ανάγνωση, τροποποίηση ή επαλήθευση των ασφαλών δεδομένων. Τα κλειδιά χρησιμοποιούνται σε συνδυασμό με αλγορίθμους (μια μαθηματική διεργασία) για την προστασία των δεδομένων. Στην ασφάλεια ΙΡ, υπάρχουν δύο φάσεις ή καταστάσεις λειτουργίας που χρησιμοποιούν κλειδιά. Η πρώτη είναι η Κύρια κατάσταση λειτουργίας, η οποία δημιουργεί ένα κοινόχρηστο κύριο κλειδί που μπορούν να χρησιμοποιήσουν τα δύο μέρη για την ανταλλαγή ασφαλών πληροφοριών σχετικά με τη δημιουργία κλειδιών. Η Γρήγορη κατάσταση λειτουργίας χρησιμοποιεί το κύριο κλειδί για να καταστήσει ασφαλή τη δημιουργία ενός ή περισσότερων κλειδιών περιόδου λειτουργίας, τα οποία χρησιμοποιούνται για την ακεραιότητα ή την κρυπτογράφηση δεδομένων.

Τα Windows χειρίζονται αυτόματα τη δημιουργία κλειδιών και εφαρμόζουν τις ακόλουθες ιδιότητες δημιουργίας κλειδιών με σκοπό τη μέγιστη δυνατή προστασία:

Σημαντικό

Το συμπληρωματικό πρόγραμμα Πολιτική ασφαλείας ΙΡ μπορεί να χρησιμοποιηθεί για τη δημιουργία πολιτικών οι οποίες εφαρμόζονται σε υπολογιστές με Windows Vista και νεότερες εκδόσεις των Windows. Ωστόσο, αυτό το συμπληρωματικό πρόγραμμα δεν χρησιμοποιεί τους νέους αλγόριθμους ασφαλείας και άλλες νέες δυνατότητες που είναι διαθέσιμες στους υπολογιστές που χρησιμοποιούν αυτές τις νεότερες εκδόσεις των Windows. Για να δημιουργήσετε πολιτικές ασφαλείας ΙΡ για αυτούς τους υπολογιστές, χρησιμοποιήσετε το συμπληρωματικό πρόγραμμα Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας. Το συμπληρωματικό πρόγραμμα Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας δεν δημιουργεί πολιτικές που να μπορούν να εφαρμοστούν σε προηγούμενες εκδόσεις των Windows.

Δυναμική επανάληψη κλειδιών

Η ασφάλεια IP χρησιμοποιεί μια μέθοδο ελέγχου της συχνότητας δημιουργίας νέων κλειδιών κατά την επικοινωνία, η οποία ονομάζεται δυναμική επανάληψη κλειδιών. Η επικοινωνία αποστέλλεται σε μπλοκ. Κάθε μπλοκ δεδομένων προστατεύεται από ένα διαφορετικό κλειδί. Έτσι εμποδίζεται κάποιος επιτιθέμενος, ο οποίος έχει αποκτήσει ήδη μέρος μιας επικοινωνίας και τα αντίστοιχα κλειδιά περιόδου λειτουργίας, από το να αποκτήσει και τα υπόλοιπα τμήματα της επικοινωνίας. Αυτή η κατ' απαίτηση υπηρεσία διαπραγμάτευσης ασφαλείας και αυτόματης διαχείρισης κλειδιών παρέχεται μέσω της Ανταλλαγής κλειδιών Internet (IKE), όπως ορίζεται στην αίτηση RFC 2409.

Η ασφάλεια IP σας επιτρέπει να ελέγξετε τη συχνότητα δημιουργίας νέων κλειδιών. Εάν δεν ρυθμιστούν τιμές, τα κλειδιά δημιουργούνται αυτόματα σε προεπιλεγμένα διαστήματα.

Μήκος κλειδιών

Κάθε φορά που το μήκος ενός κλειδιού αυξάνεται κατά ένα bit, ο αριθμός των πιθανών κλειδιών διπλασιάζεται, καθιστώντας σε εκθετικό βαθμό δυσκολότερο τον προσδιορισμό του κλειδιού. Η ασφάλεια IP παρέχει πολλούς αλγορίθμους που επιτρέπουν μικρά ή μεγάλα μήκη κλειδιών.

Δημιουργία υλικού κλειδιών: Αλγόριθμος Diffie-Hellman

Προκειμένου δύο υπολογιστές να ενεργοποιήσουν την ασφαλή επικοινωνία, θα πρέπει να μπορούν να αποκτήσουν το ίδιο κοινόχρηστο κλειδί (γρήγορη κατάσταση λειτουργίας ή κλειδί περιόδου λειτουργίας), χωρίς να αποστείλουν το κλειδί μέσω του δικτύου και να θέσουν σε κίνδυνο το απόρρητο της πληροφορίας.

Ο αλγόριθμος Diffie-Hellman (DH) είναι ένας από τους παλαιότερους και ασφαλέστερους αλγορίθμους ανταλλαγής κλειδιών. Τα δύο μέρη ανταλλάσσουν δημόσια πληροφορίες δημιουργίας κλειδιών, οι οποίες προστατεύονται επιπροσθέτως από τα Windows με μια υπογραφή συνάρτησης κατακερματισμού. Τα δύο μέρη δεν ανταλλάσσουν ποτέ το πραγματικό κλειδί, ωστόσο το καθένα απ' αυτά είναι σε θέση να δημιουργήσει ένα ταυτόσημο κοινόχρηστο κλειδί μετά την ανταλλαγή του υλικού δημιουργίας κλειδιών.

Το υλικό δημιουργίας κλειδιών DH που ανταλλάσσουν τα δύο μέρη μπορεί να βασίζεται σε υλικό 768, 1024, ή 2048 bit, που είναι γνωστό ως ομάδες DH. Η ισχύς της ομάδας DH είναι ανάλογη της ισχύος του κλειδιού που υπολογίζεται από την ανταλλαγή DH. Οι ισχυρές ομάδες DH, σε συνδυασμό με μεγαλύτερα κλειδιά, αυξάνουν το βαθμό υπολογιστικής δυσκολίας της διεργασίας προσδιορισμού του κλειδιού.

Σημείωση

Στο παράθυρο διαλόγου Αλγόριθμοι ασφαλείας ΙΚΕ, τα 768 bit αντιστοιχούν στη ρύθμιση Χαμηλή (1) και τα 1024 bit στη ρύθμιση Μεσαία (2).

Η ασφάλεια IP χρησιμοποιεί τον αλγόριθμο DH, ώστε να παράσχει υλικό δημιουργίας κλειδιών για όλα τα κλειδιά κρυπτογράφησης. Ο αλγόριθμος DH δεν παρέχει έλεγχο ταυτότητας. Η εφαρμογή της ασφάλειας IP για τα Microsoft Windows ελέγχει ταυτότητες μετά την ανταλλαγή DH και παρέχει προστασία κατά τις επιθέσεις από ενδιάμεσους.

Προστασία κλειδιών

Οι ακόλουθες δυνατότητες ενισχύουν τους πρώτους αριθμούς βάσης (υλικό δημιουργίας κλειδιών), καθώς και την ισχύ των κύριων κλειδιών και των κλειδιών περιόδου λειτουργίας.

Διάρκεια ζωής κλειδιών

Η διάρκεια ζωής των κλειδιών καθορίζει πότε, και όχι πώς, θα δημιουργηθεί ένα νέο κλειδί. Γνωστή και ως δυναμική επανάληψη κλειδιών ή αναδημιουργία κλειδιών, η διάρκεια ζωής κλειδιών σάς επιτρέπει να προκαλέσετε την αναδημιουργία ενός κλειδιού έπειτα από συγκεκριμένο διάστημα. Για παράδειγμα, εάν η επικοινωνία διαρκεί 10 000 δευτερόλεπτα και έχετε καθορίσει τη διάρκεια ζωής ενός κλειδιού στα 1 000 δευτερόλεπτα, έως την ολοκλήρωση της επικοινωνίας θα δημιουργηθούν 10 κλειδιά. Έτσι εξασφαλίζεται η προστασία της υπόλοιπης επικοινωνίας, ακόμη κι αν κάποιος επιτιθέμενος καταφέρει να αποκρυπτογραφήσει ένα τμήμα της επικοινωνίας. Μπορείτε να καθορίσετε τη διάρκεια ζωής τόσο του κύριου όσο και του κλειδιού περιόδου λειτουργίας. Όταν συμπληρωθεί η διάρκεια ζωής ενός κλειδιού, γίνεται εκ νέου διαπραγμάτευση και της συσχέτισης ασφαλείας. Επιπλέον, το κλειδί ανανεώνεται ή δημιουργείται εκ νέου. Η ποσότητα δεδομένων που υφίστανται επεξεργασία από ένα μεμονωμένο κλειδί δεν θα πρέπει να υπερβαίνει τα 100 ΜΒ.

Όριο ανανέωσης κλειδιών περιόδου λειτουργίας

Το όριο ανανέωσης των κλειδιών περιόδου λειτουργίας στη γρήγορη κατάσταση λειτουργίας χρησιμοποιείται επειδή η συνεχής επανάληψη κλειδιών με βάση ένα κλειδί περιόδου λειτουργίας στη γρήγορη κατάσταση λειτουργίας μπορεί να θέσει σε κίνδυνο το κοινόχρηστο απόρρητο Diffie-Hellman.

Για παράδειγμα, η Αλίκη στέλνει από τον υπολογιστή Α ένα μήνυμα στον υπολογιστή Β του Γιάννη, και λίγα λεπτά αργότερα, ένα ακόμη μήνυμα στον Γιάννη. Επειδή η συσχέτιση ασφαλείας έχει δημιουργηθεί πρόσφατα, είναι δυνατό να χρησιμοποιηθεί το ίδιο υλικό κλειδιού περιόδου λειτουργίας. Εάν θέλετε να περιορίσετε τη συχνότητα χρήσης, ρυθμίστε το όριο ανανέωσης κλειδιών περιόδου λειτουργίας σε μια χαμηλή τιμή.

Εάν έχετε ενεργοποιήσει την Άριστη και άμεση εμπιστευτικότητα (PFS) κύριου κλειδιού, δεν χρησιμοποιείται το όριο ανανέωσης κλειδιού περιόδου λειτουργίας στη γρήγορη κατάσταση λειτουργίας. Η ρύθμιση του ορίου ανανέωσης κλειδιού περιόδου λειτουργίας στο 1 ισοδυναμεί με ενεργοποίηση της PFS κύριου κλειδιού. Εάν έχει καθοριστεί τόσο η διάρκεια ζωής κύριου κλειδιού στην κύρια κατάσταση λειτουργίας όσο και το όριο ανανέωσης κλειδιού περιόδου λειτουργίας στη γρήγορη κατάσταση λειτουργίας, το όριο που επιτυγχάνεται πρώτο είναι αυτό που προκαλεί την επανάληψη. Από προεπιλογή η πολιτική ασφαλείας IP δεν καθορίζει όριο ανανέωσης κλειδιών περιόδου λειτουργίας.

Ομάδες Diffie-Hellman (DH)

Οι ομάδες Diffie-Hellman (DH) χρησιμοποιούνται για τον καθορισμό του μήκους των πρώτων αριθμών βάσης (υλικό κλειδιού) για την ανταλλαγή DH. Η ισχύς οποιουδήποτε κλειδιού που προκύπτει από μια ανταλλαγή DH, εξαρτάται εν μέρει από την ισχύ της ομάδας DH στην οποία βασίζονται οι πρώτοι αριθμοί.

Κάθε ομάδα DH καθορίζει το μήκος του υλικού δημιουργίας κλειδιών που θα χρησιμοποιηθεί. Η ομάδα 1 προστατεύει 768 bit υλικού, η ομάδα 2 προστατεύει 1024 bit και η ομάδα 3 προστατεύει 2048 bit. Όταν χρησιμοποιείται μια μεγαλύτερη ομάδα, το κλειδί που προσδιορίζεται από μια ανταλλαγή DH είναι μεγαλύτερο και εντοπίζεται πιο δύσκολα από έναν επιτιθέμενο.

Η IKE διαπραγματεύεται την ομάδα που θα χρησιμοποιηθεί με βάση τις ρυθμίσεις παραμέτρων στο παράθυρο διαλόγου Αλγόριθμοι ασφαλείας ΙΚΕ και εξασφαλίζει ότι στις διαπραγματεύσεις μεταξύ των δύο ομότιμων υπολογιστών δεν θα υπάρχουν αποτυχίες λόγω μιας αταίριαστης ομάδας DH.

Εάν είναι ενεργοποιημένο το κλειδί περιόδου λειτουργίας PFS, κατά την πρώτη διαπραγμάτευση SA γρήγορης κατάστασης λειτουργίας γίνεται διαπραγμάτευση ενός νέου κλειδιού DH. Αυτό το νέο κλειδί DH καταργεί την εξάρτηση του κλειδιού περιόδου λειτουργίας από την ανταλλαγή DH, η οποία εκτελείται για το κύριο κλειδί.

Εάν το άκρο προετοιμασίας χρησιμοποιεί κλειδί περιόδου λειτουργίας PFS, η ανταπόκριση δεν χρειάζεται να χρησιμοποιήσει κι αυτή παρόμοιο κλειδί. Ωστόσο, εάν το άκρο προετοιμασίας δεν χρησιμοποιεί κλειδί περιόδου λειτουργίας PFS και η ανταπόκριση χρησιμοποιεί παρόμοιο κλειδί, η διαπραγμάτευση αποτυγχάνει.

Η ομάδα DH είναι ίδια για τις διαπραγματεύσεις SA τόσο της κύριας όσο και της γρήγορης κατάστασης λειτουργίας. Όταν ενεργοποιείται ένα κλειδί περιόδου λειτουργίας PFS, αυτό επηρεάζει οποιαδήποτε επανάληψη κλειδιών κατά τη δημιουργία ενός κλειδιού περιόδου λειτουργίας, ακόμη κι αν και η ομάδα DH έχει ρυθμιστεί στο πλαίσιο της διαπραγμάτευσης SA κύριας κατάστασης λειτουργίας.

Άριστη και άμεση εμπιστευτικότητα (PFS)

Σε αντίθεση με τη διάρκεια ζωής των κλειδιών, η PFS καθορίζει πώς, και όχι πότε, θα δημιουργηθεί ένα νέο κλειδί. Πιο συγκεκριμένα, η PFS εξασφαλίζει ότι η αποδοχή ενός μεμονωμένου κλειδιού θα παρέχει πρόσβαση μόνο στα προστατευόμενα από αυτό δεδομένα και όχι απαραίτητα σε ολόκληρη την επικοινωνία. Για το σκοπό αυτό, η PFS εξασφαλίζει ότι το κλειδί που χρησιμοποιείται για την προστασία μιας μετάδοσης σε οποιαδήποτε κατάσταση λειτουργίας δεν μπορεί να χρησιμοποιηθεί για τη δημιουργία πρόσθετων κλειδιών. Επιπλέον, εάν το χρησιμοποιούμενο κλειδί προέρχεται από συγκεκριμένο υλικό δημιουργίας κλειδιών, το υλικό αυτό δεν μπορεί να χρησιμοποιηθεί για τη δημιουργία άλλων κλειδιών.

Η PFS κύριου κλειδιού στην κύρια κατάσταση λειτουργίας απαιτεί εκ νέου έλεγχο ταυτότητας και καταναλώνει πόρους. Όταν είναι ενεργοποιημένη, η ΙΚΕ πρέπει να ελέγχει εκ νέου τις ταυτότητες και να αυξάνει την επιβάρυνση για τους ελεγκτές πρωτοκόλλου, εφόσον χρησιμοποιείται η έκδοση 5 του πρωτοκόλλου ελέγχου ταυτότητας Kerberos. Απαιτεί νέα διαπραγμάτευση κύριας κατάστασης λειτουργίας για κάθε διαπραγμάτευση γρήγορης κατάστασης λειτουργίας που λαμβάνει χώρα.

Η PFS κλειδιού περιόδου λειτουργίας στη γρήγορη κατάσταση λειτουργίας δεν απαιτεί εκ νέου έλεγχο ταυτότητας και καταναλώνει λιγότερους πόρους. Η PFS κλειδιού περιόδου λειτουργίας καταλήγει σε μια ανταλλαγή DH για τη δημιουργία νέου υλικού κλειδιών. Απαιτεί μόνον τέσσερα μηνύματα και καθόλου έλεγχο ταυτότητας.

Η PFS δεν χρειάζεται να είναι ενεργοποιημένη και στους δύο ομότιμους υπολογιστές, επειδή δεν εντάσσεται στη διαπραγμάτευση SA. Εάν η ανταπόκριση απαιτεί PFS και λήξει η SA γρήγορης κατάστασης λειτουργίας του αποστολέα, η ανταπόκριση απλά απορρίπτει το μήνυμα του αποστολέα και απαιτεί νέα διαπραγμάτευση. Ο αποστολέας προκαλεί λήξη της SA κύριας κατάστασης λειτουργίας και στη συνέχεια διαπραγματεύεται εκ νέου. H PFS μπορεί να ρυθμιστεί ξεχωριστά τόσο για το κύριο κλειδί (κύρια κατάσταση λειτουργίας), όσο και για το κλειδί περιόδου λειτουργίας (γρήγορης κατάστασης λειτουργίας).

Ανταλλαγή κλειδιών

Πριν γίνει δυνατή η ανταλλαγή ασφαλών δεδομένων, συνάπτεται ένα συμβόλαιο μεταξύ των δύο υπολογιστών. Στο συμβόλαιο αυτό (SA), οι δύο υπολογιστές συμφωνούν στον τρόπο ανταλλαγής και προστασίας των πληροφοριών.

Για τη σύνταξη αυτού του συμβολαίου μεταξύ των δύο υπολογιστών, η ομάδα Internet Engineering task Force (IETF) δημιούργησε τη μέθοδο ΙΚΕ για τις συσχετίσεις ασφαλείας και την ανταλλαγή κλειδιών, η οποία:

  • Διαχειρίζεται κεντρικά τις συσχετίσεις ασφαλείας και μειώνει το χρόνο σύνδεσης.

  • Δημιουργεί και διαχειρίζεται κοινόχρηστα, απόρρητα κλειδιά για την προστασία των πληροφοριών.

Η διεργασία αυτή προστατεύει όχι μόνον τις επικοινωνίες μεταξύ των υπολογιστών, αλλά και τους απομακρυσμένους υπολογιστές που αιτούνται ασφαλή πρόσβαση σε ένα εταιρικό δίκτυο. Επιπλέον, η διεργασία αυτή λειτουργεί όταν εκτελείται διαπραγμάτευση από κάποια πύλη ασφαλείας για τον υπολογιστή τελικού προορισμού.

Καθορισμός της συσχέτισης ασφαλείας

Μια συσχέτιση ασφαλείας (SA) είναι ο συνδυασμός ενός υπό διαπραγμάτευση κλειδιού, ενός πρωτοκόλλου ασφαλείας και μιας ένδειξης παραμέτρων ασφαλείας (SPI), τα οποία ορίζουν από κοινού τον τύπο ασφάλειας που χρησιμοποιείται για την προστασία της επικοινωνίας από τον αποστολέα στον παραλήπτη. Η SPI είναι μια μοναδική τιμή προσδιορισμού στην SA, με την οποία γίνεται διάκριση μεταξύ των διαφόρων συσχετίσεων ασφαλείας που υπάρχουν στον υπολογιστή λήψης. Για παράδειγμα, εάν ένας υπολογιστής διατηρεί ασφαλή επικοινωνία με πολλούς άλλους υπολογιστές ταυτόχρονα, είναι δυνατό να υπάρχουν πολλές συσχετίσεις. Αυτό συμβαίνει συχνά, όταν ο υπολογιστής είναι διακομιστής αρχείων ή απομακρυσμένης πρόσβασης και εξυπηρετεί πολλούς πελάτες. Στις περιπτώσεις αυτές, ο υπολογιστής λήψης χρησιμοποιεί την SPI, ώστε να καθορίσει ποια SA χρησιμοποιείται για την επεξεργασία των εισερχόμενων πακέτων.

Συσχέτιση ασφαλείας (SA) κύριας κατάστασης λειτουργίας

Η ΙΚΕ εκτελεί μια λειτουργία δύο φάσεων για να εξασφαλίσει την επιτυχή και ασφαλή επικοινωνία. Σε κάθε φάση εξασφαλίζονται η εμπιστευτικότητα και ο έλεγχος ταυτότητας με χρήση αλγορίθμων κρυπτογράφησης και ελέγχου ταυτότητας, οι οποίοι συμφωνούνται από τους δύο υπολογιστές κατά τις διαπραγματεύσεις ασφαλείας. Χάρη στην κατάτμηση των καθηκόντων σε δύο φάσεις, είναι δυνατή η γρήγορη δημιουργία του κλειδιού.

Κατά την πρώτη φάση, οι δύο υπολογιστές δημιουργούν μια ασφαλή, ελεγμένη σήραγγα, Αυτό ονομάζεται συσχέτιση ασφαλείας (SA) κύριας κατάστασης λειτουργίας. Κατά την ανταλλαγή, η ΙΚΕ παρέχει αυτόματα την απαιτούμενη προστασία ταυτότητας.

Τα ακόλουθα βήματα περιγράφουν μια διαπραγμάτευση κύριας κατάστασης λειτουργίας.

  1. Διαπραγμάτευση πολιτικής. Στο πλαίσιο της SA κύριας κατάστασης λειτουργίας γίνεται διαπραγμάτευση των ακόλουθων τεσσάρων υποχρεωτικών παραμέτρων:

    • Αλγόριθμος κρυπτογράφησης (DES ή 3DES).

    • Αλγόριθμος κατακερματισμού (MD5 ή SHA1).

    • Μέθοδος ελέγχου ταυτότητας (πρωτόκολλο ελέγχου ταυτότητας Kerberos V5, πιστοποιητικό ή έλεγχος ταυτότητας με ήδη κοινόχρηστο κλειδί).

    • Ομάδα Diffie-Hellman (DH) για το υλικό δημιουργίας του βασικού κλειδιού (768 bits Χαμηλή (Ομάδα 1), 1024 bits Μεσαία (Ομάδα 2) ή 2048 bits Υψηλή (Ομάδα 3)).

    • Εάν για τον έλεγχο ταυτότητας χρησιμοποιούνται πιστοποιητικά ή ήδη κοινόχρηστα κλειδιά, η ταυτότητα του υπολογιστή προστατεύεται. Ωστόσο, εάν χρησιμοποιείται το πρωτόκολλο ελέγχου ταυτότητας Kerberos V5, η ταυτότητα του υπολογιστή παραμένει μη κρυπτογραφημένη, έως ότου ολοκληρωθεί η κρυπτογράφηση του ωφέλιμου φορτίου ταυτότητας κατά τον έλεγχο ταυτότητας.

  2. Ανταλλαγή DH (δημόσιων τιμών). Τα πραγματικά κλειδιά δεν ανταλλάσσονται ποτέ. Ανταλλάσσονται μόνον οι πληροφορίες που απαιτούνται από τον αλγόριθμό καθορισμού του κλειδιού DH, ώστε να δημιουργηθεί το κοινόχρηστο, απόρρητο κλειδί. Μετά την ανταλλαγή αυτή, η υπηρεσία ΙΚΕ κάθε υπολογιστή δημιουργεί το κύριο κλειδί που χρησιμοποιείται για την προστασία του ελέγχου ταυτότητας.

  3. Έλεγχος ταυτότητας. Η προσπάθεια του υπολογιστή να ελέγξει την ταυτότητα της ανταλλαγής κλειδιών DH. Χωρίς έλεγχο ταυτότητας της ανταλλαγής κλειδιών DH, η επικοινωνία είναι ευάλωτη σε επιθέσεις από ενδιάμεσους. Χωρίς επιτυχή έλεγχο ταυτότητας δεν είναι δυνατό να προχωρήσει η επικοινωνία. Το κύριο κλειδί χρησιμοποιείται για τον έλεγχο των ταυτοτήτων σε συνδυασμό με τους αλγορίθμους και τις μεθόδους διαπραγμάτευσης. Ολόκληρο το ωφέλιμο φορτίο ταυτότητας (με τον τύπο ταυτότητας, τη θύρα και το πρωτόκολλο) κατακερματίζεται και κρυπτογραφείται με χρήση των κλειδιών, τα οποία δημιουργούνται από την ανταλλαγή DH κατά το δεύτερο βήμα. Το ωφέλιμο φορτίο ταυτότητας προστατεύεται από τις τροποποιήσεις και τις ερμηνείες, ανεξάρτητα από τη μέθοδο ελέγχου ταυτότητας που χρησιμοποιείται.

    Ο αποστολέας καταθέτει στον παραλήπτη μια προσφορά για ενδεχόμενη συσχέτιση ασφαλείας. Η ανταπόκριση δεν μπορεί να τροποποιήσει την προσφορά. Εάν η προσφορά τροποποιηθεί, το άκρο προετοιμασίας απορρίπτει το μήνυμα της ανταπόκρισης. Η ανταπόκριση αποστέλλει μια θετική απάντηση στην προσφορά ή μια εναλλακτική απάντηση.

    Τα μηνύματα που αποστέλλονται κατά τη φάση αυτή επαναλαμβάνονται αυτόματα πέντε φορές. Εάν ληφθεί απάντηση πριν ολοκληρωθεί ο κύκλος μιας νέας προσπάθειας, ξεκινά η τυπική διαπραγμάτευση της συσχέτισης ασφαλείας. Εάν αυτό επιτρέπεται από την πολιτική ασφαλείας IP, θα ξεκινήσουν έπειτα από λίγο οι μη προστατευμένες επικοινωνίες. Αυτή η συμπεριφορά είναι γνωστή ως επιστροφή στο μηδέν. Ακόμη κι αν οι επικοινωνίες επιστρέψουν στο μηδέν, γίνεται προσπάθεια για διαπραγμάτευση ασφαλούς επικοινωνίας ανά πέντε λεπτά.

    Δεν υπάρχει όριο στον αριθμό των πραγματοποιούμενων ανταλλαγών. Ο αριθμός των δημιουργούμενων συσχετίσεων ασφαλείας περιορίζεται μόνον από τους πόρους του συστήματος.

Συσχέτιση ασφαλείας (SA) γρήγορης κατάστασης λειτουργίας

Σ΄ αυτή τη φάση, γίνεται διαπραγμάτευση των SA για λογαριασμό του προγράμματος οδήγησης ασφαλείας IP.

Τα ακόλουθα βήματα περιγράφουν μια διαπραγμάτευση γρήγορης κατάστασης λειτουργίας.

  1. Ξεκινά μια διαπραγμάτευση της πολιτικής. Οι υπολογιστές IPsec ανταλλάσσουν τις ακόλουθες απαιτήσεις προστασίας μεταφοράς δεδομένων:

    • Πρωτόκολλο IPsec (AH ή ΕSP)

    • Ο αλγόριθμος κατακερματισμού για την ακεραιότητα και τον έλεγχο ταυτότητας (MD5 ή SHA1)

    • Αλγόριθμος κρυπτογράφησης, εάν ζητηθεί (DES ή 3DES)

    Επιτυγχάνεται συμφωνία και δημιουργούνται δύο συσχετίσεις ασφαλείας (SA). H μια συσχέτιση ασφαλείας προορίζεται για την εισερχόμενη επικοινωνία και η άλλη για την εξερχόμενη.

  2. Το υλικό δημιουργίας κλειδιών περιόδου λειτουργίας ανανεώνεται ή ανταλλάσσεται. Η ΙΚΕ ανανεώνει το υλικό κλειδιών και δημιουργεί νέα κοινόχρηστα κλειδιά ακεραιότητας πακέτων, ελέγχου ταυτότητας και κρυπτογράφησης (εάν γίνει διαπραγμάτευση). Εάν απαιτείται επανάληψη κλειδιού, γίνεται είτε μια δεύτερη ανταλλαγή DH (όπως περιγράφεται στη διαπραγμάτευση κύριας κατάστασης λειτουργίας), είτε ανανέωση του αρχικού κλειδιού DH.

  3. Οι συσχετίσεις ασφαλείας και τα κλειδιά προωθούνται στο πρόγραμμα οδήγησης ασφαλείας ΙΡ μαζί με την SPI. Η γρήγορη διαπραγμάτευση ρυθμίσεων ασφαλείας και υλικού δημιουργίας κλειδιών (για την προστασία των δεδομένων) προστατεύεται από την SA κύριας κατάστασης λειτουργίας. Ενώ η πρώτη φάση παρείχε προστασία ταυτότητας, η δεύτερη φάση -γρήγορη κατάσταση λειτουργίας- παρέχει προστασία μέσω της ανανέωσης του υλικού δημιουργίας κλειδιών πριν την αποστολή των δεδομένων. Η ΙΚΕ μπορεί να φιλοξενήσει το ωφέλιμο φορτίου ανταλλαγής κλειδιών για μια πρόσθετη ανταλλαγή DH, εάν απαιτείται επανάληψη κλειδιού, εάν δηλαδή είναι ενεργοποιημένο το κύριο κλειδί PFS. Διαφορετικά, η ΙΚΕ ανανεώνει το υλικό δημιουργίας κλειδιών από την ανταλλαγή DH, η οποία έχει ολοκληρωθεί στην κύρια κατάσταση λειτουργίας.

    Η γρήγορη κατάσταση λειτουργίας καταλήγει σε ένα ζεύγος συσχετίσεων ασφαλείας, η καθεμιά από τις οποίες διαθέτει δική της SPI και δικό της κλειδί. H μια συσχέτιση ασφαλείας χρησιμοποιείται στην εισερχόμενη επικοινωνία και η άλλη στην εξερχόμενη.

    Ο αλγόριθμος επανάληψης για κάποιο μήνυμα είναι παρόμοιος με τη διεργασία που περιγράφεται στη διαπραγμάτευση κύριας κατάστασης λειτουργίας. Ωστόσο, εάν υπάρξει παύση της διεργασίας αυτής για οποιονδήποτε λόγο κατά τη δεύτερη ή υψηλότερη διαπραγμάτευση εκτός της ίδιας SA κύριας κατάστασης λειτουργίας, γίνεται προσπάθεια για εκ νέου διαπραγμάτευση της SA κύριας κατάστασης λειτουργίας. Εάν ληφθεί κάποιο μήνυμα σχετικά με αυτή τη φάση, χωρίς να υπάρχει εδραιωμένη SA κύριας κατάστασης λειτουργίας, το μήνυμα αυτό απορρίπτεται.

    Η χρήση μιας μεμονωμένης SA κύριας κατάστασης λειτουργίας για περισσότερες της μιας διαπραγματεύσεις SA γρήγορης κατάστασης λειτουργίας αυξάνει την ταχύτητα της διεργασίας αυτής. Για όσο διάστημα ισχύει η SA κύριας κατάστασης λειτουργίας δεν απαιτείται εκ νέου διαπραγμάτευση και έλεγχος ταυτότητας. Ο αριθμός των διαπραγματεύσεων SA κύριας κατάστασης λειτουργίας που εκτελούνται καθορίζεται από τις ρυθμίσεις της πολιτικής ασφαλείας IP.

    Σημείωση

    Η υπερβολική επανάληψη κλειδιών από την ίδια SA κύριας κατάστασης λειτουργίας μπορεί να καταστήσει το κοινόχρηστο, απόρρητο κλειδί ευάλωτο σε μια επίθεση με γνωστό απλό κείμενο. Κατά την επίθεση με γνωστό απλό κείμενο, ο επιτιθέμενος προσπαθεί να ανακαλύψει το κλειδί κρυπτογράφησης από κρυπτογραφημένα δεδομένα που βασίζονται σε ένα γνωστό απλό κείμενο.

Διάρκεια ζωής της συσχέτισης ασφαλείας (SA)

Η SA κύριας κατάστασης λειτουργίας αποθηκεύεται προσωρινά, ώστε να καταστήσει δυνατές τις διαπραγματεύσεις SA γρήγορης κατάστασης λειτουργίας (εκτός εάν είναι ενεργοποιημένο το κύριο κλειδί PFS). Όταν λήξει η διάρκεια ζωής του κύριου κλειδιού ή του κλειδιού περιόδου λειτουργίας, γίνεται διαπραγμάτευση της συσχέτισης ασφαλείας. Επιπλέον, το κλειδί ανανεώνεται ή δημιουργείται εκ νέου.

Όταν περάσει η προεπιλεγμένη περίοδος παύσης της SA κύριας κατάστασης λειτουργίας ή λήξει η διάρκεια ζωής του κλειδιού περιόδου λειτουργίας, στην ανταπόκριση αποστέλλεται ένα μήνυμα διαγραφής. Το μήνυμα διαγραφής ΙΚΕ δίνει εντολή στην ανταπόκριση να προκαλέσει λήξη της SA κύριας κατάστασης λειτουργίας. Έτσι προλαμβάνεται η δημιουργία νέων πρόσθετων SA γρήγορης κατάστασης λειτουργίας με βάση τη ληγμένη SA κύριας κατάστασης λειτουργίας. Η IKE δεν προκαλεί λήξη της SA γρήγορης κατάστασης λειτουργίας, επειδή μόνον το πρόγραμμα οδήγησης ασφαλείας IP περιέχει τον αριθμό δευτερολέπτων ή byte που έχουν παρέλθει έως το πέρας της διάρκειας ζωής του κλειδιού.

Να χρησιμοποιείται με προσοχή, εάν η διάρκεια ζωής του κύριου κλειδιού και του κλειδιού περιόδου λειτουργίας διαφέρουν πολύ μεταξύ τους. Για παράδειγμα, εάν ρυθμίσετε τη διάρκεια ζωής του κύριου κλειδιού στην κύρια κατάσταση λειτουργίας σε οκτώ ώρες και εκείνη του κλειδιού περιόδου λειτουργίας της γρήγορης κατάστασης λειτουργίας σε δύο ώρες, η SA γρήγορης κατάστασης λειτουργίας ενδέχεται να παραμείνει ενεργή επί σχεδόν δύο ώρες μετά τη λήξη της SA κύριας κατάστασης λειτουργίας. Αυτό συμβαίνει όταν η SA γρήγορης κατάστασης λειτουργίας δημιουργείται λίγο πριν τη λήξη της SA κύριας κατάστασης λειτουργίας.