» נושאי לימוד
» נושאי לימוד
יום חמישי 14 בנובמבר 2019
ISAKMP
דף ראשי  פרוטוקולים לפי אינדקס (A-Z)  I  ISAKMP גרסה להדפסה

ISAKMP Internet Message Access Protocol version 4rev1

 

 

פרוטוקול זה מגדיר פרוצדורות ופורמטים של מנה על מנת לייסד, להסדיר, להתאים ולמחוק איגודי בטחון (SA).

איגודים כאלו מכילים את כל המידע הדרוש להוצאה לפועל של מגוון שירותי בטיחות ברשת, כמו שירותים בשכבת ה- IP (כגון אימות כותרת ו- payload encapsulation), העברה או שירותים בשכבת היישום, או הגנה עצמית של תנועת מו"מ.

 

ISAKMP מגדיר payloads עבור החלפת דור מפתח ונתוני אימות.

הפורמטים האלו מספקים מסגרת עבודה עקבית להעברת מפתח ונתוני אימות עצמאיות בטכניקת דור מפתח, אלגוריתמי הצפנה ומנגנוני אימות.

 

מבנה הכותרת הוא כדלקמן:

 

 

 

עוגית היוזם (8 בתים)

עוגית המשיב (8 בתים)

ה- payload הבא (1 בית)

 MjVer
(
4 ביטים)

MnVer
(
4 ביטים)

סוג החילופין (1 בית)

דגלים (1 בית)

מזהה ההודעה (4 בתים)

אורך (4 בתים)

1 בית

1 בית

1 בית

1 בית

 

 

 

 

 

 

ISAKMP מבנה

 

 

עוגית היוזם

עוגית היישות היוזמת הקמת SA, הודעת SA, או מחיקת SA.

עוגית המשיב

עוגית היישות מגיבה להקמת SA, הודעת SA, או מחיקת SA.

ה- payload הבא

מראה את סוג ה- payload הראשון בהודעה. סוגים אפשריים:

 

0 כלום

1 איגוד בטיחות (SA)

2 הצעה (P)

3 העברה (T)

4 המרת מפתח (KE)

5 זיהוי (ID)

6 אישור (CERT)

7 בקשת אישור (CR)

8 קיצוץ (HASH)

9 חתימה (SIG)

10 הווה (NONCE)

11 הודעה (N)

12 מחיקה (D)

13 מזהה רוכל (VID)

14-127 שמורים

128-255 שימוש פרטי

 

MjVer

גרסה עקרית מראה את הגרסה העקרית של פרוטוקול ה- ISAKMP הנמצא בשימוש.

יישומים מבוססי RFC2408 חייבים לכוון את הגרסה העקרית ל- 1.

יישומים המבוססים על גרסאות קודמות של יחידות אינטרנט  ISAKMP  חייבים לכוון את הגרסה העקרית ל- 0.

ישומים לעולם לא יקבלו מנות עם מספר גרסה עקרית הגדול משלהן.

MnVer

גרסה משנית מראה את הגרסה המשנית של פרוטוקול ה- ISAKMP הנמצא בשימוש.

יישומים מבוססי RFC2408 חייבים לכוון את הגרסה המשנית ל- 0.

יישומים המבוססים על גרסאות קודמות של יחידות אינטרנט  ISAKMP  חייבים לכוון את הגרסה המשנית ל- 1.

ישומים לעולם לא יקבלו מנות עם מספר גרסה משנית הגדול משלהן.

 

סוג ההמרה

מכתיב את הזמנות ההודעה וה- payload בהמרות ה- ISAKMP.

ערכים אפשריים:

0 - כלום

1 - בסיס

2 הגנת זהות

3 אימות בלבד

4 אגרסיבי

5 - אינפורמטיבי

6-31  - שימוש עתידי ב- ISAKMP

32-239  - שימוש מסויים ב- DOI

240-255  - שימוש פרטי

דגלים

אפשרויות מסויימות עבור המרות ה- ISAKMP.

ביט ההצפנה (ביט 0) כל ה- payload-ים שלאחר הכותרת מוצפנים בעזרת שימוש באלגוריתם הצפנה המזוהה ב- ISAKMP SA.

ביט ביצוע/מסירה (ביט 1) איתות לסינכרון המרת מפתח. משמש להבטחה שהחומר המוצפן לא מקבל עדיפות להשלמת הקמת ה- SA.

ביט האימות (ביט 2) נועד לשימוש עם המרת המידע עם הודעת payload ומאפשר שידור מידע עם בדיקת תקינות, אך לא הצפנה.

כל הביטים הנותרים מאופסים לפני שידור.

 

מזהה הודעה

מזהה הודעה יחודי משמש לזיהוי מצב פרוטוקול במהלך מו"מ בשלב 2.

ערך זה נוצר באופן אקראי ע"י יוזם המו"מ בשלב 2.

במקרה של יסוד SA סימולטני (התנגשויות), ערך שדה זה יהיה שונה מכיוון שהוא נוצר באופן עצמאי ולכן 2 איגודי בטיחות יפעלו אל עבר יסוד.

בכל מקרה, לא סביר שיהיה יסוד סימולטני אבסולוטי.

במהלך שלב 1 במו"מ הערך חייב להיות 0.

אורך

האורל הכולל של ההודעה (כותרת + payload) באוקטטים.

הצפנה יכולה להגדיל את גודל הודעת ה- ISAKMP.

 

 

 

 

 

 03-02-04 / 09:36  עודכן ,  29-09-03 / 10:18  נוצר ע"י משה דלג'ו  בתאריך 
 I - הקודםהבא - IPv6 
תגובות הקוראים    תגובות  -  0
דרכונט
מהי מערכת הדרכונט?
אינך מחובר, להתחברות:
דוא"ל
ססמא
נושאי לימוד
חיפוש  |  לא פועל
משלנו  |  לא פועל
גולשים מקוונים: 3