MIKEY

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 9. december 2016; verifikation kræver 41 redigeringer .

MIKEY - engelsk akronym . Multimedia Internet KEYing er en nøgleudvekslingsprotokol designet specielt til real-time multimedieapplikationer såsom lydstreaming. Bruges til at udveksle nøgler til kryptering af SRTP -talesessioner .

Brugen af MIKEY er defineret i RFC 3830 .

Introduktion

Multimedieapplikationer er et sæt moderne digitale kommunikationsværktøjer, der giver dig mulighed for samtidigt at transmittere og modtage eller konvertere forskellige typer information (tekstlig, grafisk, audiovisuel). Multimedieapplikationer omfatter for eksempel IP-telefoni , som er et sæt infokommunikationsprotokoller, der bruger forskellige netværksteknologier og -metoder, der giver standardfunktionalitet til telefoni (fra opkald til en abonnent til etablering af tovejsinteraktion over en kommunikationskanal). Videokonferencer ( Skype , Cisco Jabber ) kan også henføres til IP-telefoni . Som hovedteknologi til organisering af tovejskommunikation i IP-telefoni anvendes VoIP -teknologi , som sikrer etablering og vedligeholdelse af en multimedieapplikation. Denne teknologi skal kvalitativt overføre både tale- og videoinformation. Men VoIP står over for problemerne med at øge sandsynligheden for IP-pakketab under tunge belastninger, udseendet af jitter , hvilket fører til et tab i kvaliteten af transmissionen på internettet. For at organisere højkvalitetsadgang til netværket samt eliminere pakkefølgefejl skal VoIP derfor bruge QoS (Quality of Service). At sikre kvaliteten af leveringen har dog en stærk indflydelse på systemets ydeevne [1] . Hvis der derudover bruges forskellige protokoller til sikker datatransmission i netværket, som igen bruger nøglehåndteringsproceduren , så bidrager disse protokoller også til et fald i datatransmissionssystemets ydeevne [2] . Yderligere belastning er især tydelig i enheder, der har begrænset processorkraft. For eksempel omfatter disse håndholdte enheder. Mens ydeevnen og processorkraften for håndholdte enheder er blevet væsentligt forbedret i dag, er processen med at administrere nøglernes livscyklus, fra brugerregistrering til nøgletilbagekaldelse, stadig en ressourcekrævende opgave. En af nøgleudvekslingsprotokollerne til multimedieapplikationer er MIKEY-protokollen. Denne protokol blev udviklet for at reducere forsinkelser i udvekslingen af nøgler mellem små interagerende grupper placeret i heterogene netværk. Muligheden for at udveksle nøgler mellem grupper er et vigtigt træk ved MIKEY-protokollen. Så for eksempel i SDP -protokollen er der nøglehåndteringsprocedurer (i SDP-meddelelser bruges der valgfrit en parameter, der er ansvarlig for krypteringsnøglen), men denne protokol har ikke nøgleaftalemekanismer [3] . MIKEY løser til gengæld dette problem.

MIKEY protokol egenskaber

MIKEY-protokollen, som en nøglestyringsprotokol, skal have følgende egenskaber [4] :

End-to-end kryptering. Denne egenskab sikrer, at krypteringsnøglerne kun er kendt af de kommunikerende parter. Det garanterer også sikker dataoverførsel mellem noder. Denne form for kryptering er imidlertid sårbar over for angreb såsom man-in- the - midten -angreb [5] [6] .
Nem implementering.
Implementeringseffektivitet. Protokollen opretholder lavt båndbreddeforbrug , lavt systemressourceforbrug, samtidig med at høj datatransmissionssystemydeevne opretholdes. Også knudepunkter, der bruger MIKEY-protokollen, udveksler meddelelser på kortest tid ved hjælp af minimumsafstanden mellem for eksempel mellem knudepunkter A og B.
Uafhængighed af funktionel sikkerhed. Nøgleudveksling og korrekt udførelse af transportlagsfunktioner, såsom ikke-bekræftede dataoverførselsfunktioner, udføres uafhængigt.
Integration med andre sikre dataoverførselsprotokoller. Protokollen understøtter muligheden for at sende overhead-meddelelser til andre protokoller, såsom for eksempel SDP .

Interaktion med sikre dataoverførselsprotokoller

Sikker dataoverførselsprotokoller såsom SRTP (Secure Real Time Protocol) og IPSec bruges til at beskytte den transmitterede information, kryptere, autentificere den transmitterede information mellem multimedieapplikationer, der fungerer i realtid [7] [8] . Det største problem, der ligger i disse protokoller, er, at de ikke understøtter indbyggede nøgleudvekslingsmekanismer. For at løse dette problem blev MIKEY-protokollen udviklet. I øjeblikket er SRTP den eneste sikre kommunikationsprotokol, der er afhængig af MIKEY-nøgleudvekslingsprotokollen til at etablere en primær nøgle. Hvad angår IPSec / ESP-protokollen, understøtter den også MIKEY, men til dette skal du implementere den passende funktionalitet, som så allerede bruges til protokolinteraktion. MIKEY-protokollen kan bruges i følgende dataoverførselstilstande [9] :

Unicast (en-til-en)
Multicast
Multi-level netværk (mange-til-mange, uden centraliseret styring).

Mange-til-mange-tilstand med centraliseret kontrol understøttes også. Anvendes typisk i forhold til en større gruppe af brugere, der kræver nøgleudvekslingskoordinering [10] . Oftest interagerer og kommunikerer brugere med hinanden i realtid ved hjælp af multimedieapplikationer. I et sådant tilfælde kan endeknuderne siges at skabe multimediesessioner indbyrdes. En multimediesession er til gengæld et sæt af en eller flere sikre multimediestrømme (i tilfælde af brug af SRTP-protokollen er disse SRTP-datastrømme) [11] .

Grundlæggende overførselsmetoder og nøgleudvekslingsmetoder

MIKEY understøtter tre forskellige metoder [10] :

pre -shared key : den mest effektive måde, forudsat at parterne har udvekslet et betinget password, som er nøglen til både kryptering og dekryptering af de transmitterede data, den såkaldte symmetriske kryptering. Ikke desto mindre er det meget vanskeligt at opretholde en stor struktur af adgangskoder, individuel for hver modtager, især når man interagerer med grupper af brugere.
offentlig nøglekryptosystem ( eng. private-and public-key ): asymmetrisk kryptering , hvor den offentlige nøgle transmitteres på en åben måde (det vil sige over en usikker, observerbar kanal), og bruges til at kryptere en besked. Den private (hemmelige) nøgle bruges til at dekryptere beskeden. Denne metode understøtter interaktionen mellem flere grupper af brugere. Derfor, for bedre skalerbarhed af datatransmissionssystemet, anvendes centraliseret nøgleudvekslingsstyring.
Diffie-Hellman Algorithm: En algoritme, der gør det muligt for to parter at opnå en delt hemmelig nøgle ved hjælp af en usikker kommunikationskanal. Denne nøgle kan bruges til at kryptere yderligere kommunikation ved hjælp af en symmetrisk krypteringsalgoritme. Denne metode kræver flere beregningsressourcer (og mere beregningstid) end de foregående og kræver et centraliseret system til at understøtte nøgleautorisation, som i tilfældet med en offentlig nøgle.

MIKEY protokol konstruktioner og definitioner

For at forstå, hvordan denne protokol fungerer, skal du først sætte dig ind i de grundlæggende strukturer og parametre i MIKEY-protokollen. For at implementere nøglestyringsfunktionalitet installerer MIKEY Data SA.

Data SA (Data Security Association, i det følgende benævnt databeskyttelse) er en forbindelse, der organiserer sikre dataoverførselsprotokoller. I dette tilfælde etableres en direkte forbindelse mellem to netværksknuder (punkt-til-punkt). Hovedmålet med databeskyttelse er udveksling af forskellige sikkerhedsattributter, der giver forbindelse og datakryptering mellem netværksendepunkter. I dette tilfælde inkluderer sikkerhedsattributterne TEK samt forskellige sikkerhedspolitikker.
TEK (Traffic-Encrypting Key, herefter sessionsnøgle) er en symmetrisk nøgle, der bruges til at kryptere meddelelser. Denne nøgle er ikke en konstant værdi. Så for eksempel kan to forskellige krypterede beskeder have helt forskellige krypteringsnøgler. For at opnå en symmetrisk nøgle bruges TGK.
TGK (TEK Generation Key, i det følgende benævnt sessionsnøglegeneratoren) er et sæt bits, der aftales mellem netværksknuder, som tværtimod er en konstant værdi under transmissionen af krypterede data over en kommunikationskanal. Sessionsnøglegeneratoren er en egenskab for CSB (Crypto Session Bundle, diskuteret nedenfor). I processen med at udlede en sessionsnøgle og tilvejebringe datasikkerhed skal sessionsnøglegeneratoren derfor matches med et cipher session set (CSB).
CS (Crypto Session, i det følgende benævnt krypteringssessionen) er en tovejs datastrøm over en kommunikationskanal, som er beskyttet af forskellige sikre dataoverførselsprotokoller (SRTP, IPSec). Da for eksempel SRTP definerer en RTP- profil . RTP er til gengæld tæt forbundet med RTCP . Derfor, når SRTP bruges som den sikre dataoverførselsprotokol, består krypteringssessionen af to trafikstrømme: RTP og dens tilsvarende RTCP. Begge streams deler en fælles sessionsnøgle for at kryptere SRTP-konteksten. Sessionsnøglen opnås ved at bruge nøglegenereringsfunktionen i SRTP-protokollen. Til en krypteringssession leverer MIKEY sessionslagring, der gemmer data for én session. CSB fungerer som et opbevaringssted for et sæt sessioner med en fælles sessionsnøglegenerator.
Takket være designet af CSB (Crypto Session Bundle, i det følgende benævnt sættet af krypteringssessioner), har MIKEY-protokollen mulighed for samtidig at etablere nøgler og sikkerhedspolitikker for forskellige sikre dataoverførselsprotokoller. Ved hjælp af et sæt krypteringssessioner kan MIKEY hente den sessionsnøgle, den har brug for, fra samlingen.

I processen med at generere en sessionsnøgle sker følgende: Bestemmelse af den tilsvarende sessionsnøgle for den aktuelle krypteringssession ved hjælp af en sessionsnøglegenerator, matchning med et sæt krypteringssessioner og kombination af sessionsnøglen med dens tilsvarende sikre dataoverførsel protokol for at sikre databeskyttelse [12] .

Indstilling af sessionen

Hver transmissionsmetode og nøgleudvekslingsmetode (forhåndsdelt nøgle, privat- og offentlig nøgle og Diffie-Hellman-algoritmen) defineret i MIKEY-protokollen er fokuseret på sikker levering af krypteringsnøgler til netværksknuder, samt at skabe en forbindelse baseret på som skal indstille den session, hvor nøglehåndteringen udføres. Tilgangen til at oprette en session er den samme for alle tre metoder, men attributterne og strukturen af krypterede meddelelser varierer afhængigt af nøgleudvekslingsmetoden. For enhver meddelelse bruges følgende generelle betegnelser [13] :

HDR er en standard MIKEY-header, der indeholder CSB-id'et (påkrævet CS-lageridentifikator) samt parametre, der bestemmer, hvilken sikker dataoverførselsprotokol, der bruges i MIKEY-nøglehåndteringsprocessen.
T er et tidsstempel for at forhindre gentagelsesangreb.
IDi - identifikator for meddelelsesafsenderen.
IDr - ID for modtageren af beskeden.
RAND er en pseudo-tilfældig streng af bytes, der er ud over sættet af bits i sessionsnøglegeneratoren. Forholdet mellem TGK og RAND bruges til at bestemme krypteringsnøglen. Ud over at udtrække den nødvendige sessionsnøgle fra sættet af krypteringssessioner, bestemmes dens relevans i den aktuelle MIKEY-nøglehåndteringsproces.
SP (herefter benævnt sikkerhedspolitik) - sikkerhedspolitikker for den sikre dataoverførselsprotokol.

Før man overvejer hver nøgleudvekslingsmetode, skal det bemærkes, at hovedopgaven for dem er kompileringen af KEMAC (Key Data Transport Payload). KEMAC er et sæt af krypterede bits. KEMAC indeholder TGK som en krypteret bitsekvens.

I den foruddelte adgangskodemetode er afsenderens hovedmål at levere en eller flere TGK'er til modtageren og etablere de passende sikkerhedspolitikker. For at kontrollere integriteten og beskyttelsen mod forfalskning af transmitterede oplysninger, bruger afsenderen MAC . At sende en bekræftelsesmeddelelse fra modtageren er en valgfri handling, afhængigt af hvad afsenderen angiver i HDR.

Beregningerne ser således ud:

${\textstyle KEMAC=E(encr\_key,\ \{TGK\})\ \|\ MAC}$

Som med metoden med foruddelt adgangskode, sender initiatoren af meddelelsen i et kryptosystem med offentlig nøgle en eller flere TGK'er i krypteret form. Denne besked er krypteret ved hjælp af modtagerens offentlige nøgle. Hvis modtageren indeholder flere offentlige nøgler, kan afsenderen angive en specifik nøgle ved hjælp af CHASH-parameteren i meddelelsen. CHASH er et sæt bits, der indeholder hashen for det certifikat, der bruges.

KEMAC beregnes således som følger:

${\textstyle KEMAC=E(encr\_key,\ IDi\ \|\ \{TGK\})\ \|\ MAC}$ ,

hvor Idi er afsenderens identifikator (samme identifikator som angivet i certifikatet).

I Diffie-Hellman-algoritmen genereres en delt hemmelig nøgle ved hjælp af gruppegeneratoren g. Efter at algoritmen er udarbejdet, vil denne nøgle være TGK. Hovedformålet med meddelelsesinitiatoren er at sende den offentlige nøgle til modtageren. Den offentlige nøgle beregnes som følger: , hvor er afsenderens hemmelige tilfældige værdi. Modtageren sender til gengæld initiativtageren en offentlig nøgle med værdien: , hvor er modtagerens hemmelige tilfældige værdi. Således vælger initiativtageren parametrene for gruppen (gruppe G, generator g) og signalerer dette til modtageren ved at sende en besked. Efter udvekslingen af offentlige nøgler beregnes den delte hemmelige nøgle, som igen er TGK: . $g^{x_{i))$ $x_{i}$ $g^{x_{r))$ $x_{r}$ $g(x_{i}*x_{r})$

Sikkerhedsproblemer

I processen med at overføre nøgleudvekslingen til systemet kan der begås forskellige typer angreb. En angriber kan i al hemmelighed ændre informationen mellem de to parter, erstatte den eller aflytte. Disse typer angreb omfatter:

mand i midterangrebet
spoofing
lytte (aflytte)

Derfor bør denne protokol give forskellige metoder og midler til beskyttelse mod sådanne angreb. For at gøre dette skal du overveje MIKEY-protokollen, som bruger Diffie-Hellman-algoritmen til at overføre og udveksle nøgler med tovejs-godkendelsesmetoder. I dette tilfælde, som nævnt ovenfor, sendes sessionsnøglegeneratoren ikke eksplicit. Kun delvis information overføres, hvilket tjener til at opnå en sessionsnøglegenerator. Derudover transmitteres andre data, såsom tidsstempler, tilfældige eller pseudo-tilfældige værdier, identifikationsoplysninger eller forskellige sikkerhedspolitikker. Og at lytte til sådanne data medfører ikke væsentlige sikkerhedsrisici.

Ud over ovenstående løser denne MIKEY-protokolmodel problemet med man-in-the-middle- angreb , end-to-end-kryptering og beskytter også mod spoofing. Denne type angreb truer sikkerheden, når uautoriserede meddelelser sendes mellem netværksknuder. MIKEY-protokollen eliminerer denne trussel ved at give ende-til-ende gensidig godkendelse og meddelelsesintegritet [14] .

Se også

ZRTP
SDES

Noter

↑ Wenyu Jiang, Henning Schulzrinne, 1999 , s. 9.
↑ Andre L. Alexander et al, 2009 , s. 96-97.
↑ Handley, Mark, Perkins, Colin, Jacobson, Van. SDP : Sessionsbeskrivelsesprotokol . tools.ietf.org. Hentet 10. december 2017. Arkiveret fra originalen 2. oktober 2018.
↑ Ari Takanen, Peter Thermos, 2007 , s. 234.
↑ Wen-Pai Lu, Malur K. Sundareshan, 1989 , s. 1014-1017.
↑ Hacker-leksikon: Hvad er ende-til-ende-kryptering? (engelsk) , WIRED . Arkiveret fra originalen den 23. december 2015. Hentet 22. december 2017.
↑ McGrew, David A., Norrman, Karl. SRTP (Secure Real-time Transport Protocol ) . tools.ietf.org. Dato for adgang: 11. december 2017. Arkiveret fra originalen 7. juni 2018.
↑ Krishnan, Suresh, Frankel, Sheila. IP-sikkerhed (IPsec) og Internet Key Exchange (IKE) Document Roadmap . tools.ietf.org. Hentet 11. december 2017. Arkiveret fra originalen 25. december 2019.
↑ Ari Takanen, Peter Thermos, 2007 , s. 234-235.
↑ 1 2 Ari Takanen, Peter Thermos, 2007 , s. 235.
↑ L. Lo Iacono, C. Ruland. Fortrolig multimediekommunikation i IP-netværk // Den 8. internationale konference om kommunikationssystemer, 2002. ICCS 2002 .. - November 2002. - Vol. 1 . — S. 516–523 bd . 1 . - doi : 10.1109/ICCS.2002.1182529 .
↑ Ari Takanen, Peter Thermos, 2007 , s. 235-237.
↑ Ari Takanen, Peter Thermos, 2007 , s. 236-240.
↑ HMAC-godkendt Diffie-Hellman til Multimedia Internet KEYing (MIKEY) s. 12-13. Hentet 23. december 2017. Arkiveret fra originalen 29. december 2016. (ubestemt)

Litteratur

Ari Takanen, Peter Thermos. Sikring af VoIP-netværk: trusler, sårbarheder og modforanstaltninger . - 1 udgave. - Addison-Wesley Professional, 2007. - S. 231 - 262. - 384 s. — ISBN 0321437349 . - ISBN 978-0321437341 .
Wenyu Jiang, Henning Schulzrinne. QoS-måling af realtidsmultimedietjenester på internettet // Columbia University. - 1999. - December. - S. 8 - 9 .
Andre L. Alexander, Alexander L. Wijesinha og Ramesh Karne. En evaluering af Secure Real-time Transport Protocol (SRTP ) ydeevne for VoIP // Towson University. - 2009. - S. 96 - 101 .
Wen-Pai Lu, Malur K. Sundareshan. Sikker kommunikation i internetmiljøer: Et hierarkisk nøglestyringsskema for end-to-end-kryptering // IEEE-transaktioner på kommunikation. - 1989. - 10. oktober ( bind 37 ). - S. 1014 - 1017 .