Инженерный совет Интернета опубликовал документ авторства Валерия Смыслова
30
мая
2022
мая
2022
28 мая с.г. Инженерный совет Интернета (IETF) опубликовал документ RFC 9242 Intermediate Exchange in the Internet Key Exchange Protocol Version 2 (IKEv2), разработанный рабочей группой IPSECME. Непосредственным автором RFC 9242 является сотрудник АО "ЭЛВИС-ПЛЮС" Валерий Смыслов.
Документ затрагивает основы протокола IKEv2, описанного в RFC 7296, добавляя в него новый - "промежуточный" - обмен, который позволяет партнерам на этапе установления защищенного соединения обменяться данными большего размера, чем это было допустимо в базовом варианте. Такая возможность может быть использована для будущих расширений протокола IKEv2, одно из которых осуществится в ближайшей перспективе - это реализация так называемого гибридного постквантового обмена ключами, когда ключи, вырабатываемые в процессе установления защищенного соединения, получаются стойкими к атакам с использованием квантовых компьютеров.
В версии 6.80 линейки продуктов ЗАСТАВА уже реализован гибридный постквантовый обмен ключами с использованием "промежуточного" обмена, описанного в RFC 9242.
Документ затрагивает основы протокола IKEv2, описанного в RFC 7296, добавляя в него новый - "промежуточный" - обмен, который позволяет партнерам на этапе установления защищенного соединения обменяться данными большего размера, чем это было допустимо в базовом варианте. Такая возможность может быть использована для будущих расширений протокола IKEv2, одно из которых осуществится в ближайшей перспективе - это реализация так называемого гибридного постквантового обмена ключами, когда ключи, вырабатываемые в процессе установления защищенного соединения, получаются стойкими к атакам с использованием квантовых компьютеров.
В версии 6.80 линейки продуктов ЗАСТАВА уже реализован гибридный постквантовый обмен ключами с использованием "промежуточного" обмена, описанного в RFC 9242.