Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

WARSZAWA 2013 Mechanizmy kryptograficzne w procesach negocjowania parametrów tuneli IPSec. Protokół IKE v1 vs IKE v2. Przemysław Gawroński Promotor: dr.

Podobne prezentacje


Prezentacja na temat: "WARSZAWA 2013 Mechanizmy kryptograficzne w procesach negocjowania parametrów tuneli IPSec. Protokół IKE v1 vs IKE v2. Przemysław Gawroński Promotor: dr."— Zapis prezentacji:

1 WARSZAWA 2013 Mechanizmy kryptograficzne w procesach negocjowania parametrów tuneli IPSec. Protokół IKE v1 vs IKE v2. Przemysław Gawroński Promotor: dr inż. Dariusz Chaładyniak Konsultant: mgr inż. Przemysław Przybylak

2 Internet Key Exchange Negocjacja parametrów Uwierzytelnienie Bezpieczna wymiana kluczy Zestawianie skojarzeń bezpieczeństwa Zarządzanie skojarzeniami bezpieczeństwa Faza 1 Faza 2 Budowa w formie szablonu WARSZAWA 2013

3 IKE v1 Wiele RFC Tryb normalny i agresywny Komunikacja: o Cztery tryby komunikacji pierwszej fazy o Druga faza Quick Mode o Komunikacja New Group Mode o Jednokierunkowe komunikaty informacyjne Sztywne dopasowanie polityk Rozszerzenia WARSZAWA 2013

4 IKE v2 Ujednolicone w jednym RFC Komunikacja: o IKE_SA_INIT o IKE_AUTH o CREATE_CHILD_SA o INFORMATIONAL Dostosowanie zestawów polityk Renegocjacja D-H EAP, NAT-T, MOBIKE WARSZAWA 2013

5 Schemat laboratorium WARSZAWA 2013

6 Metodyka badań Pięćdziesiąt prób Analiza wyjścia debugowania Czas zestawienia skojarzenia bezpieczeństwa na podstawie analizy Czasy: o min, o max, o średni, o odchylenie standardowe, o różnica Parametry: o algorytm szyfrowania, o grupa Diffiego-Hellmana, o kontrola integralności, o zestaw przekształceń WARSZAWA 2013

7 Minimalny wspólny zestaw parametrów WARSZAWA DES; D-H 1; MD5; ah_md5, hmac_esp-des MinMaxŚredniaOdchylenieRóżnica IKE v10,1280,6480,2250,098-0,108 IKE v20,0920,1720,1170,0140,108

8 Zmiana grup Diffiego-Hellmana WARSZAWA DES; MD5; ah_md5, hmac_esp-des GrupaMinMaxŚredniaOdchylenieRóżnica IKE v1 10,1280,6480,2250,098 -0, ,5760,9480,6540,066 -0, ,6521,9041,7130,054 -0, ,2360,3960,3030,040 -0, ,4080,7360,4880,066 -0,100 IKE v2 10,0920,1720,1170,014 0, ,5400,6600,5770,021 0, ,5641,9001,6340,058 0, ,2000,5160,2400, ,3680,5120,3880,023 0,100

9 Zestawienie wszystkich pomiarów WARSZAWA 2013 IKE v1IKE v2Różnica 13des, grupa 1, Hmd5, ah-md5-hmac, esp-des; 0,2250,1170,108 23des, grupa 24, Hmd5, ah-md5-hmac, esp-des; 0,6540,5770,077 33des, grupa 16, Hmd5, ah-md5-hmac, esp-des; 1,7131,6340,079 43des, grupa 19, Hmd5, ah-md5-hmac, esp-des; 0,3030,2400,063 53des, grupa 20, Hmd5, ah-md5-hmac, esp-des; 0,4880,3880,100 6aes128, grupa 1, Hmd5, ah-md5-hmac, esp-des; 0,2030,1200,083 7aes256, grupa 1, Hmd5, ah-md5-hmac, esp-des; 0,2070,1240,083 8aes256, grupa 1, Hsha1, ah-md5-hmac, esp-des; 0,1940,1160,078 9aes256, grupa 1, Hsha512, ah-md5-hmac, esp-des; 0,2190,1270, des, grupa 19, Hmd5, ah-sha512-hmac, esp-aes; 0,3360,2140, des, grupa 19, Hmd5, esp-sha512-hmac, esp-3des; 0,2990,2160,083

10 Zestawienie wszystkich pomiarów WARSZAWA 2013

11 Najważniejsze różnice Uproszczenie dokumentacji Dwukierunkowe komunikaty Redukcja liczby komunikatów inicjacyjnych Negocjacja polityk EAP, NAT, MOBIKE Renegocjacja połączenia Rozszerzenia IKE v1 IKE v2 szybszy o około 90 ms Wpływ grupy D-H Równomierna praca IKE v2 WARSZAWA 2013

12 Podsumowanie IKE v1 wiele lat na rynku Niekompatybilność obu protokołów Wymiana sprzętu Wypieranie IKE v1 przez nową wersję IKE v1 o niewielkie przedsiębiorstwa o przemyślane zastosowanie IKE v2 o rozwiązania korporacyjne WARSZAWA 2013


Pobierz ppt "WARSZAWA 2013 Mechanizmy kryptograficzne w procesach negocjowania parametrów tuneli IPSec. Protokół IKE v1 vs IKE v2. Przemysław Gawroński Promotor: dr."

Podobne prezentacje


Reklamy Google