Mitä PFS-ryhmää suositellaan IPSec-määrityksiin?

En löydä paljon tietoa PFS (Perfect Forward Secrecy) -ryhmistä, joten en ole varma, mitä ehdotan turvalliselle IPSec-kokoonpanolle.

Kaikki ehdotukset PFS-ryhmistä, joita ei suositella?

Mikä merkitsee parempien PFS-ryhmien käyttöä?

Kommentit

  • Vastauksena otsikkokysymykseen Yhdistyneen kuningaskunnan ' s NCSC sanoo ihannetapauksessa " 256-bittisen satunnaisen ECP (RFC5903) -ryhmän 19 " tai sen puuttuessa " Ryhmä 14 (2048-bittinen MODP-ryhmä) (RFC3526) " ( ncsc.gov.uk/guidance/using-ipsec-protect-data ).

Vastaa

”PFS-ryhmät” viittaavat tarkemmin Diffie-Hellman-ryhmiin. Internet Key Exchange (IKE) -protokolla käyttää Diffie-Hellmania avaimen johtamiseen. materiaalia sekä IKE- että IPsec-turvayhdistyksille (SA). IKEv2: n kanssa k Ensimmäisen IPsec (tai Child) SA: n eys on johdettu IKE-avainmateriaalista (IKH_AUTH-vaihdon aikana ei ole DH-vaihtoa, joka seuraa alkuperäistä IKE_SA_INIT-vaihtoa). Erillistä DH-keskusta voidaan valinnaisesti käyttää CREATE_CHILD_SA-keskusten kanssa myöhemmin luotujen lapsi-SA: iden tai niiden uudelleen avaamisen kanssa. Ainoastaan IKE SA: n uudelleen saaminen on DH-vaihtoa pakollista (joten vaikka jokaiselle Child SA: lle ei käytettäisikään erillistä DH-vaihtoa, johdetaanko heidän avainmateriaalinsa uusista DH-salaisuuksista, kun IKE SA on uusi.)

IKEv2: n tällä hetkellä määritetyt DH-ryhmät on lueteltu muunnostyypin 4 – Diffie-Hellman-ryhmän muunnostunnuksissa . Vuonna 2017 julkaistiin RFC 8247 , joka sisältää suosituksia IKEv2: n algoritmeista, mukaan lukien Diffie-Hellman-ryhmät osassa 2.4. . Sen mukaan vältettävät ryhmät ovat

  • alle 2048-bittisiä MODP-ryhmiä (ryhmät 1, 2 ja 5), koska jopa ryhmän 5 (1536-bittinen) oletetaan olevan hajoava kansallisvaltiotason hyökkääjät lähitulevaisuudessa,
  • ja ne MODP-ryhmät, joilla on pääjärjestysalaryhmät (22, 23 ja 24), koska ryhmä 22 osoitettiin jo olevan heikko (korkeakoulujen hajoama). / li>

Joten MODP: lle tulisi käyttää vähintään 2048 bittiä ja ECP: lle vähintään 256 bittiä. Ryhmien salauksen vahvuuden yleisestä arvioinnista keylength.com voi olla hyödyllistä.

Mikä merkitsee parempien PFS-ryhmien käyttöä?

Kaksi ongelmaa voi nousta esiin:

  1. mitä suurempi ryhmä, sitä laskennallisesti kalliimpi avainjohdannainen (tämä on enimmäkseen huolta MODP-ryhmistä), joten yhdyskäytävän operaattorina tämä voi olla ongelma, jos on paljon asiakkaita, jotka luovat samanaikaisesti tukiasemia (laitteistokiihdytys voi auttaa).
  2. Suuret MODP-ryhmät voivat aiheuttaa IP-pirstoutumisen, koska IKE_SA_INIT-sanomat, jotka kuljettavat julkisia DH-arvoja, ylittävät MTU: n (erityisesti asiakkaille, jotka lähettävät myös paljon varmentepyyntöjen hyötykuormia). Tämä on ongelma, jos välipalot / reitittimet pudottavat tällaiset fragmentit. IKEv2-pirstoutuminen (RFC 7383) ei auta tässä, koska se toimii yksinomaan salatuilla viesteillä (ts. Alkaen IKE_AUTH).

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *