Вышел RFC 9593, позволяющий улучшить совместимость различных реализаций IKEv2
8
августа
2024
августа
2024
В конце июля текущего года в Ванкувере (Канада) состоялась 120-я встреча Инженерного совета Интернета (IETF). В мероприятии принял участие сотрудник АО "ЭЛВИС-ПЛЮС" Валерий Смыслов, представивший проект документа по интеграции алгоритмов постквантовой подписи в IKEv2. Проект разрабатывался в соавторстве с Тирумалесваром Редди (Nokia) и Скоттом Флюрером (Cisco).
Так совпало, что во время проведения 120-й встречи IETF вышел RFC 9593, в работе над которым ЭЛВИС-ПЛЮС в лице Валерия Смыслова принимал самое активное участие.
Данный RFC определяет механизм, позволяющий участникам протокола IKEv2 при создании защищенного соединения анонсировать партнеру список поддерживаемых методов аутентификации. Этот механизм устраняет возможные проблемы взаимодействия между партнерами в IKEv2 в тех случаях, когда у них есть несколько возможных вариантов аутентификации друг друга (например, несколько сертификатов с разными алгоритмами подписи).
Так совпало, что во время проведения 120-й встречи IETF вышел RFC 9593, в работе над которым ЭЛВИС-ПЛЮС в лице Валерия Смыслова принимал самое активное участие.
Данный RFC определяет механизм, позволяющий участникам протокола IKEv2 при создании защищенного соединения анонсировать партнеру список поддерживаемых методов аутентификации. Этот механизм устраняет возможные проблемы взаимодействия между партнерами в IKEv2 в тех случаях, когда у них есть несколько возможных вариантов аутентификации друг друга (например, несколько сертификатов с разными алгоритмами подписи).