ЭЛВИС-ПЛЮС участвует в развитии протокола IPsec

4
Апреля
2023
В Йокогаме (Япония) завершила свою работу 116-я сессия Инженерного совета Интернета (IETF). В мероприятии принимал участие сотрудник АО "ЭЛВИС-ПЛЮС" Валерий Смыслов, который на заседаниях рабочей группы по развитию протокола IPsec (ipsecme) представил два доклада.
В первом из них - Extended IKEv2 Payload Format - рассматривался вариант расширенного формата сообщений в IKEv2. Предложенный новый формат позволяет, с одной стороны, устранить существующие ограничения на размер передаваемых сообщений, а с другой – сделать существующие сообщения более компактными.
Во втором выступлении Alternative Approach for Mixing Preshared Keys in IKEv2 for Post-quantum Security был предложен альтернативный подход к подмешиванию предварительно распределенного ключа для достижения стойкости к квантовым компьютерам. Существующий подход, описанный в RFC 8784, соавтором которого также является В. Смыслов, обладает рядом ограничений, которые были сознательно допущены на этапе принятия стандарта. В частности, первоначально созданное защищенное соединение IKE не обладало стойкостью к квантовым компьютерам до операции обновления ключей. Альтернативный подход устраняет этот недостаток, что позволяет использовать описанный механизм защиты от квантовых компьютеров в большем числе сценариев.

Кроме того, непосредственно перед 116-ой сессией IETF официальный статус получила рабочая группа radext, сформированная для доработки широко используемого протокола RADIUS. Валерий Смыслов был назначен ее сопредседателем. На IETF 116 рабочая группа провела первую встречу, обсудив различные аспекты улучшения и развития протокола.

 

Возврат к списку