Новости

23
Декабря
2022
IESG* одобрила публикацию документа по расширению IKEv2, позволяющего устанавливать защищенное соединение с использованием нескольких ключевых обменов.
Одно из основных приложений этой функциональности – реализация так называемого гибридного постквантового обмена ключами, когда в вычислении разделяемого секрета участвуют несколько алгоритмов обмена ключами: классический Диффи-Хеллмана и один (или несколько) постквантовых методов. Гибридный постквантовый обмен позволяет минимизировать риски, связанные с недостаточной изученностью постквантовых методов в настоящее время.
Одним из соавторов документа является сотрудник ЭЛВИС-ПЛЮС Валерий Смыслов.
Выход соответствующего RFC**, а также релиз продукта ЗАСТАВА с данной функциональностью ожидаются в начале следующего года.

*IESG (Internet Engineering Steering Group) – группа по выработке инженерного регламента Интернета, которая отвечает за техническое руководство деятельностью IETF и процесс стандартизации Интернета.
**RFC (Request for Comments, рабочее предложение) – документ из серии пронумерованных информационных документов Интернета, содержащих технические спецификации и стандарты, широко применяемые во всемирной сети.
7
Декабря
2022
IETF опубликовал стандарт RFC 9329, касающийся вопросов передачи пакетов протокола защиты информации ESP, а также протокола обмена ключами IKEv2 посредством транспортного протокола TCP. Стандарт позволяет использовать IPsec в ситуациях, когда промежуточные узлы сети блокируют прохождение UDP.
Изначально такой механизм был описан в RFC 8229 в 2017г., однако в процессе его применения выяснилось, что стандарт требует уточнения.
Валерий Смыслов (ЭЛВИС-ПЛЮС) и один из авторов RFC 8229 Том Поули (Apple) провели большую работу по устранению неувязок в данном документе и уточнению деталей применения TCP. В результате в ноябре 2022 вышла обновленная спецификация этого механизма - RFC 9329.
Применение TCP для транспорта IKE- и ESP-пакетов в соответствии с обоими RFC включено в российские рекомендации по стандартизации по использованию алгоритмов ГОСТ в ESP* и в недавно принятый проект Рекомендаций по стандартизации по использованию алгоритмов ГОСТ в IKEv2.

* Р 1323565.1.035-2021 "Использование российских криптографических алгоритмов в протоколе защиты информации ESP"
29
Ноября
2022
24 ноября технический комитет по стандартизации ТК 26 провел очередное заседание, на котором среди прочих вопросов обсуждался ход выполнения работ по стандартизации использования национальных криптографических алгоритмов в протоколе IKEv2.
Участники проголосовали за утверждение в качестве проекта Рекомендаций по стандартизации документа "Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)" с размещением его во ФГИС Росстандарта для публичного обсуждения.
Головным разработчиком указанного документа является компания ЭЛВИС-ПЛЮС. В июне текущего года он был принят в качестве Методических Рекомендаций ТК 26 (МР 26.2.001- 2022), а в ноябре по результатам научно-технической экспертизы получил положительное заключение ФСБ России для публикации в виде Рекомендаций по стандартизации.
17
Ноября
2022
С 6 по 11 ноября в Лондоне прошла 115-я встреча Инженерного совета Интернета (IETF). Cотрудник ЭЛВИС-ПЛЮС Валерий Смыслов принимал в ней участие удаленно и выступил с двумя презентациями на заседании рабочей группы по развитию протокола IPsec (ipsecme).

В первой из них New IKEv2 Payload Format? был представлен анализ возможной ревизии формата сообщений IKEv2. В настоящий момент он не позволяет передавать отдельные структуры данных протокола размером более 64Кбайт, что затрудняет использование перспективных постквантовых алгоритмов подписи и обмена ключами. Кроме того, текущий формат сообщений содержит определенную избыточность, что негативным образом влияет на использование IKEv2 в сфере IoT из-за роста энергопотребления и проблем с передачей информации в низкоресурсных беспроводных сетях.
 
Вторая презентация Revised Cookie Processing in IKEv2 касалась исправленной обработки cookie в IKEv2, которая устраняла изредка проявляющуюся проблему протокола. Проблема заключается в том, что в сетях с высокой вероятностью потери и переупорядочивания пакетов и в ситуации, когда ответчик IKEv2 находится под большой нагрузкой (например, как следствие DoS-атаки), могут случаться ложные ошибки аутентификации инициатора. Указанная проблема возникает вследствие особенностей протокола IKEv2, и в презентации были предложены пути исправления этого недостатка.
9
Сентября
2022
Разработки, которые зарождаются в нашей стране, становятся международными стандартами и применяются во всем мире. В качестве примера можно привести участие специалистов ЭЛВИС-ПЛЮС в развитии протокола IPsec (IP security) и, в частности, его адаптации для алгоритмов постквантовой криптографии.
Читать статью