Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Protokół IKE v1 vs IKE v2. Przemysław Gawroński

OpublikowałSebestyjan Kosno Został zmieniony 10 lat temu

Podobne prezentacje

Prezentacja na temat: "Protokół IKE v1 vs IKE v2. Przemysław Gawroński"— Zapis prezentacji:

1 Mechanizmy kryptograficzne w procesach negocjowania parametrów tuneli IPSec.
Protokół IKE v1 vs IKE v2. Przemysław Gawroński Promotor: dr inż. Dariusz Chaładyniak Konsultant: mgr inż. Przemysław Przybylak WARSZAWA 2013

2 Internet Key Exchange Negocjacja parametrów Uwierzytelnienie
Bezpieczna wymiana kluczy Zestawianie skojarzeń bezpieczeństwa Zarządzanie skojarzeniami bezpieczeństwa Faza 1 Faza 2 Budowa w formie szablonu WARSZAWA 2013

3 IKE v1 Wiele RFC Tryb normalny i agresywny Komunikacja:
Cztery tryby komunikacji pierwszej fazy Druga faza „Quick Mode” Komunikacja „New Group Mode” Jednokierunkowe komunikaty informacyjne Sztywne dopasowanie polityk Rozszerzenia WARSZAWA 2013

4 IKE v2 Ujednolicone w jednym RFC Komunikacja:
IKE_SA_INIT IKE_AUTH CREATE_CHILD_SA INFORMATIONAL Dostosowanie zestawów polityk Renegocjacja D-H EAP, NAT-T, MOBIKE WARSZAWA 2013

5 Schemat laboratorium WARSZAWA 2013

6 Metodyka badań Pięćdziesiąt prób Analiza wyjścia debugowania
Czas zestawienia skojarzenia bezpieczeństwa na podstawie analizy Czasy: min, max, średni, odchylenie standardowe, różnica Parametry: algorytm szyfrowania, grupa Diffiego-Hellmana, kontrola integralności, zestaw przekształceń WARSZAWA 2013

7 Minimalny wspólny zestaw parametrów
3DES; D-H 1; MD5; ah_md5, hmac_esp-des Min Max Średnia Odchylenie Różnica IKE v1 0,128 0,648 0,225 0,098 -0,108 IKE v2 0,092 0,172 0,117 0,014 0,108 WARSZAWA 2013

8 Zmiana grup Diffiego-Hellmana
3DES; MD5; ah_md5, hmac_esp-des Grupa Min Max Średnia Odchylenie Różnica IKE v1 1 0,128 0,648 0,225 0,098 -0,108 24 0,576 0,948 0,654 0,066 -0,077 16 1,652 1,904 1,713 0,054 -0,079 19 0,236 0,396 0,303 0,040 -0,063 20 0,408 0,736 0,488 -0,100 IKE v2 0,092 0,172 0,117 0,014 0,108 0,540 0,660 0,577 0,021 0,077 1,564 1,900 1,634 0,058 0,079 0,200 0,516 0,240 0,063 0,368 0,512 0,388 0,023 0,100 WARSZAWA 2013

9 Zestawienie wszystkich pomiarów
IKE v1 IKE v2 Różnica 1 3des, grupa 1, Hmd5, ah-md5-hmac, esp-des; 0,225 0,117 0,108 2 3des, grupa 24, Hmd5, ah-md5-hmac, esp-des; 0,654 0,577 0,077 3 3des, grupa 16, Hmd5, ah-md5-hmac, esp-des; 1,713 1,634 0,079 4 3des, grupa 19, Hmd5, ah-md5-hmac, esp-des; 0,303 0,240 0,063 5 3des, grupa 20, Hmd5, ah-md5-hmac, esp-des; 0,488 0,388 0,100 6 aes128, grupa 1, Hmd5, ah-md5-hmac, esp-des; 0,203 0,120 0,083 7 aes256, grupa 1, Hmd5, ah-md5-hmac, esp-des; 0,207 0,124 8 aes256, grupa 1, Hsha1, ah-md5-hmac, esp-des; 0,194 0,116 0,078 9 aes256, grupa 1, Hsha512, ah-md5-hmac, esp-des; 0,219 0,127 0,092 10 3des, grupa 19, Hmd5, ah-sha512-hmac, esp-aes; 0,336 0,214 0,122 11 3des, grupa 19, Hmd5, esp-sha512-hmac, esp-3des; 0,299 0,216 WARSZAWA 2013

10 Zestawienie wszystkich pomiarów
WARSZAWA 2013

11 Najważniejsze różnice
Uproszczenie dokumentacji Dwukierunkowe komunikaty Redukcja liczby komunikatów inicjacyjnych Negocjacja polityk EAP, NAT, MOBIKE Renegocjacja połączenia Rozszerzenia IKE v1 IKE v2 szybszy o około 90 ms Wpływ grupy D-H Równomierna praca IKE v2 WARSZAWA 2013

12 Podsumowanie IKE v1 wiele lat na rynku
Niekompatybilność obu protokołów Wymiana sprzętu Wypieranie IKE v1 przez nową wersję IKE v1 niewielkie przedsiębiorstwa przemyślane zastosowanie IKE v2 rozwiązania korporacyjne WARSZAWA 2013

Pobierz ppt "Protokół IKE v1 vs IKE v2. Przemysław Gawroński"

Podobne prezentacje

Infrastruktura kluczy publicznych

Infrastruktura kluczy publicznych
Procesory sieciowe w realizacji bezpieczeństwa danych

Procesory sieciowe w realizacji bezpieczeństwa danych
Wykład 2 Wrocław, 11 X 2006 Wpływ przekształceń

Wykład 2 Wrocław, 11 X 2006 Wpływ przekształceń
Współpraca pomp z ich napędami przy różnych stanach pracy

Współpraca pomp z ich napędami przy różnych stanach pracy
Projekt sieci WLAN w standardzie 802

Projekt sieci WLAN w standardzie 802
Bramka zabezpieczająca VPN

Bramka zabezpieczająca VPN
Elektrotechnika Test z laboratorium 3.06.2007.

Elektrotechnika Test z laboratorium
Rozszerzalność systemów rozproszonych

Rozszerzalność systemów rozproszonych
ADAM Active Directory w trybie aplikacyjnym

ADAM Active Directory w trybie aplikacyjnym
Podstawy kryptografii

Podstawy kryptografii
SOS SYSTEM OBSŁUGI SZKOŁY

SOS SYSTEM OBSŁUGI SZKOŁY
Nowe wyniki w fizyce zapachu

Nowe wyniki w fizyce zapachu
MS Access 2000 Normalizacja Paweł Górczyński 2005.

MS Access 2000 Normalizacja Paweł Górczyński 2005.
1 Stan rozwoju Systemu Analiz Samorządowych czerwiec 2009 Dr Tomasz Potkański Z-ca Dyrektora Biura Związku Miast Polskich Warszawa, 25.06.2009.

1 Stan rozwoju Systemu Analiz Samorządowych czerwiec 2009 Dr Tomasz Potkański Z-ca Dyrektora Biura Związku Miast Polskich Warszawa,
Internet Communication Engine

Internet Communication Engine
Metody ataku na algorytmy kryptograficzne oparte na informacjach z ulotu elektromagnetycznego Robert Borzęcki.

Metody ataku na algorytmy kryptograficzne oparte na informacjach z ulotu elektromagnetycznego Robert Borzęcki.
Systemy operacyjne Copyright, 2000 © Jerzy R. Nawrocki Wprowadzenie do informatyki.

Systemy operacyjne Copyright, 2000 © Jerzy R. Nawrocki Wprowadzenie do informatyki.
Zdalny Dostęp VPN.

Zdalny Dostęp VPN.
SSL - protokół bezpiecznych transmisji internetowych

SSL - protokół bezpiecznych transmisji internetowych
Porównanie wyników wyrównania Metodą klasyczną i trzema metodami kollokacji.

Porównanie wyników wyrównania Metodą klasyczną i trzema metodami kollokacji.

Podobne prezentacje

Reklamy Google