Вклад ЭЛВИС-ПЛЮС в 111-ую сессию Инженерного Совета Интернета

5
Августа
2021
В конце июля состоялось 111-ое заседание Инженерного Совета Интернета (Internet Engineering Task Force, IETF). От АО "ЭЛВИС-ПЛЮС" в мероприятии принял участие Валерий Смыслов, который председательствовал в рабочих группах (РГ) dots и uta, а в рамках сессии рабочей группы по развитию протокола IPsec (ipsecme) выступил с тремя докладами.

В выступлении IKEv2 Configuration for Encrypted DNS речь шла о конфигурировании зашифрованного DNS посредством IKEv2. Это уже третья презентация по данной тематике. Предлагаемый протокол конфигурирования в его последней редакции согласован с работой, проводимой в РГ ADD (Adaptive DNS Discovery) и, по мнению авторов, готов к тому, чтобы быть принятым как документ рабочей группы ipsecme.
Презентация Large Payloads in IKEv2 была посвящена развитию протокола IKEv2 в свете появления постквантовых алгоритмов. Как известно, в сообщениях IKEv2 существует ограничение в 64 Кбайт на размер отдельных блоков данных. Однако есть ряд алгоритмов постквантового обмена ключами, которые в процессе работы обмениваются данными существенно большего размера (например, Classic McEliece). В презентации было предложено расширение протокола IKEv2, позволяющее использовать такие алгоритмы. Предполагается, что этот документ также будет принят рабочей группой ipsecme.
Третья презентация была информационным докладом о недавнем тестировании на совместимость существующих на сегодняшний день реализаций расширения Multiple Key Exchanges in IKEv2, в котором принимали участие ЭЛВИС-ПЛЮС (Россия), Genua (Германия) и некоммерческий open source проект strongSwan.

 

Возврат к списку