В соавторстве с Валерием Смысловым выпущен новый стандарт RFC 9329

7
Декабря
2022
IETF опубликовал стандарт RFC 9329, касающийся вопросов передачи пакетов протокола защиты информации ESP, а также протокола обмена ключами IKEv2 посредством транспортного протокола TCP. Стандарт позволяет использовать IPsec в ситуациях, когда промежуточные узлы сети блокируют прохождение UDP.
Изначально такой механизм был описан в RFC 8229 в 2017г., однако в процессе его применения выяснилось, что стандарт требует уточнения.
Валерий Смыслов (ЭЛВИС-ПЛЮС) и один из авторов RFC 8229 Том Поули (Apple) провели большую работу по устранению неувязок в данном документе и уточнению деталей применения TCP. В результате в ноябре 2022 вышла обновленная спецификация этого механизма - RFC 9329.
Применение TCP для транспорта IKE- и ESP-пакетов в соответствии с обоими RFC включено в российские рекомендации по стандартизации по использованию алгоритмов ГОСТ в ESP* и в недавно принятый проект Рекомендаций по стандартизации по использованию алгоритмов ГОСТ в IKEv2.

* Р 1323565.1.035-2021 "Использование российских криптографических алгоритмов в протоколе защиты информации ESP"

 

Возврат к списку