4. Практика управления ключами
В современной практике ключи TCP MD5 Signature [RFC2385] могут совместно использоваться большим числом систем. Здравый смысл и опыт в сфере криптографии и защиты говорят, что такое совместное использование повышает вероятность случайного или преднамеренного раскрытия ключей. Чем более часто происходят манипуляции с такими ключами, тем выше вероятность случайного раскрытия ключей посторонним лицам.
Поскольку любой обладатель ключа может создавать обманные пакеты, как будто они исходят от любого другого владельца ключа, наиболее подходящим вариантом защиты является ограничение использования ключей только парой взаимодействующих сторон. В современных реализациях это может вызвать затруднения, однако такой подход обеспечивает наибольшую безопасность при достаточно продолжительном сроке жизни ключей. Сокращение срока жизни ключей в системах с их совместным использованием может частично решить проблему за счет сокращения временных рамок, в которых может действовать нелегитимный владелец ключа.
Ключи являются критически важной компонентой обеспечения безопасности и поэтому обращаться с ними нужно осторожно. При электронной транспортировке ключей (включая настройку конфигурации элементов сети типа маршрутизаторов) должны использоваться безопасные методы работы с ключами. Для защиты передаваемых ключей по возможности следует использовать протоколы типа S/MIME [RFC2633], TLS [RFC2246], Secure Shell (SSH).
5. Вопросы безопасности
Этот документ целиком посвящен вопросам безопасности ключей, используемых механизмом RFC 2385.
Документ не показывает новых угроз безопасности.
6. Благодарности
Steve Bellovin, Ran Atkinson и Randy Bush внесли значимые комментарии при подготовке этого документа.
7. Литература
| [RFC4271] | Rekhter, Y. и T. Li, «Протокол BGP-4», RFC 4271, Март 1995 |
| [RFC1810] | Touch, J., «Report on MD5 Performance», RFC 1810, Июнь 1995. |
| [RFC2385] | Heffernan, A., «Protection of BGP Sessions via the TCP MD5 Signature Option», RFC 2385, Август 1998. |
| [RFC2119] | Bradner, S., «Key words for use in RFCs to Indicate Requirement Levels», BCP 14, RFC 2119, Март 1997. |
| [MDXMAC] | Van Oorschot, P. и B. Preneel, «MDx-MAC and Building Fast MACs from Hash Functions». Proceedings Crypto '95, Springer-Verlag LNCS, Август 1995. |
| [RFC1750] | Eastlake, D., Crocker, S. и J. Schiller, «Randomness Recommendations for Security», RFC 1750, Декабрь 1994. |
| [EFF98] | «Cracking DES: Secrets of Encryption Research, Wiretap Politics, and Chip Design». Electronic Frontier Foundation, 1998. |
| [RFC2633] | Ramsdell, B., «S/MIME Version 3 Message Specification», RFC 2633, Июнь 1999. |
| [RFC2246] | Dierks, T. и C. Allen, «Протокол TLS 1.0», RFC 2246, Январь 1999 |
| [CAIDA2001] | «CAIDA Analysis of Code Red» <http://www.caida.org/analysis/security/code-red/> |
Адрес автора
Marcus D. Leech
Nortel Networks
P.O. Box 3511, Station C
Ottawa, ON
Canada, K1Y 4H7
Phone: +1 613-763-9145
EMail: moc.skrowtenletron@hceelm