Эксперт ЭЛВИС-ПЛЮС Валерий Смыслов принял участие в IETF109

26
Ноября
2020
На предыдущей неделе в формате онлайн состоялась 109 встреча Инженерного Совета Интернета (IETF). Cотрудник АО «ЭЛВИС-ПЛЮС» Валерий Смыслов традиционно принял участие в ее работе и выступил с несколькими презентациями.

В докладе Валерия о конфигурировании зашифрованного DNS посредством IKEv2, который представляет собой результат сотрудничества специалистов компаний Orange, McAfee, Citrix и ЭЛВИС-ПЛЮС, был предложен протокол передачи параметров защищенных DNS-серверов клиенту VPN. Производители браузеров в дальнейшем намерены использовать зашифрованный DNS в качестве опции, включаемой по умолчанию.
Вторая презентация Large Payloads in IKEv2 была посвящена развитию протокола IKEv2 в свете появления постквантовых алгоритмов. Дело в том, что в сообщениях IKEv2 существует ограничение в 64 Кбайт на размер отдельных блоков данных. Для того, чтобы иметь возможность использовать постквантовые алгоритмы с открытыми ключами бОльшего размера, например, Classic McElice, компаниями Post-Quantum, Genua GmbH и ЭЛВИС-ПЛЮС был проведен всесторонний анализ проблемы и предложены возможные пути ее решения.
Также В. Смыслов выступил с предложением изменить работу с cookie в IKEv2. Необходимость изменения обусловлена тем, что в текущей версии спецификации протокола выявлен изъян - в определенных условиях при нестабильной работе сети возможна ситуация, когда партнеры не могут аутентифицировать друг друга. Обновленный вариант работы с cookie, устраняющий этот недостаток протокола, описан в презентации Revised Cookie Processing in IKEv2.

 

Возврат к списку