ЭЛВИС-ПЛЮС на IETF 110
15
марта
2021
марта
2021
Завершилась очередная рабочая встреча международной организации IETF, в которой принял участие специалист нашей компании Валерий Смыслов. В рамках 110-й сессии Инженерного совета Интернета Валерий выступил с докладами, посвященными ряду текущих изменений в первоначально разработанных документах.
На заседании рабочей группы IPSECME в презентации Group Key Management using IKEv2 на тему защиты широковещательных пакетов посредством IPsec были представлены изменения, недавно внесенные в этот документ. Документ был существенно переработан с целью повышения надежности и защищённости протокола G-IKEv2. Помимо защиты широковещательного IP-трафика данный протокол предполагается использовать также и в стандарте IEEE 802.15.9, который определяет протоколы управления ключами в сетях IEEE 802.15.4, применяемых в Интернете Вещей.
В выступлении IKEv2 Configuration for Encrypted DNS речь шла о конфигурировании зашифрованного DNS посредством IKEv2. Важность тематики обусловлена необходимостью в дальнейшем использовать зашифрованный DNS в качестве опции, включаемой производителями браузеров по умолчанию.
В докладе под названием New IKEv2 Payload Format рассматривалось дальнейшее развитие протокола IKEv2 в свете появления постквантовых алгоритмов и возможного использования IKEv2 в Интернете Вещей. В сообщениях IKEv2 существует ограничение в 64 Кбайт на размер отдельных блоков данных. Чтобы использовать постквантовые алгоритмы с открытыми ключами бОльшего размера, был проведен всесторонний анализ проблемы и предложены возможные пути ее решения. В презентации изложены размышления на тему изменения формата сообщений IKEv2 с целью устранения избыточности и ограничений существующего.
Смотреть видео