6. Согласование с IANA
В этом документе определено множество новых типов и значений полей, для которых последующее распределение контролируется IANA.
Агенство IANA создало перечисленные ниже реестры:
- IKEv2 Exchange Types (параграф 3.1)
- IKEv2 Payload Types (параграф 3.2)
- IKEv2 Transform Types (параграф 3.3.2)
- IKEv2 Transform Attribute Types (параграф 3.3.2)
- IKEv2 Encryption Transform IDs (параграф 3.3.2)
- IKEv2 Pseudo-random Function Transform IDs (параграф 3.3.2)
- IKEv2 Integrity Algorithm Transform IDs (параграф 3.3.2)
- IKEv2 Diffie-Hellman Transform IDs (параграф 3.3.2)
- IKEv2 Identification Payload ID Types (параграф 3.5)
- IKEv2 Certificate Encodings (параграф 3.6)
- IKEv2 Authentication Method (параграф 3.8)
- IKEv2 Notify Message Types (параграф 3.10.1)
- IKEv2 Notification IPCOMP Transform IDs (параграф 3.10.1)
- IKEv2 Security Protocol Identifiers (параграф 3.3.1)
- IKEv2 Traffic Selector Types (параграф 3.13.1)
- IKEv2 Configuration Payload CFG Types (параграф 3.15)
- IKEv2 Configuration Payload Attribute Types (параграф 3.15.1)
Изменения и дополнения перечисленных реестров осуществляются после экспертизы (процедура expert review).
7. Благодарности
Этот документ является результатом совместных усилий рабочей группы IPsec. Если бы не было ограничений на количество авторов RFC, следовало бы указать всех перечисленных ниже в алфавитном порядке людей — Bill Aiello, Stephane Beaulieu, Steve Bellovin, Sara Bitan, Matt Blaze, Ran Canetti, Darren Dukes, Dan Harkins, Paul Hoffman, John Ioannidis, Charlie Kaufman, Steve Kent, Angelos Keromytis, Tero Kivinen, Hugo Krawczyk, Andrew Krywaniuk, Radia Perlman, Omer Reingold и Michael Richardson. Множество других людей также внесло свой вклад. Это работы по развитию IKEv1, ISAKMP и IPsec DOI, каждая из которых имеет свой авторский колектив. Hugh Daniel предложил включить нахождение инициатора (в сообщении 3), задал имя для ответчика и дал имя функции «You Tarzan, Me Jane». David Faucher и Valery Smyzlov помогли усовершенствовать процесс согласования селекторов трафика.
8. Литература
8.1. Нормативные документы
| [ADDGROUP] | Kivinen, T. и M. Kojo, «More Modular Exponential (MODP) Diffie-Hellman groups for Internet Key Exchange (IKE)», RFC 3526, Май 2003. |
| [ADDRIPV6] | Hinden, R. и S. Deering, «Internet Protocol Version 6 (IPv6) Addressing Architecture», RFC 3513, Апрель 2003. |
| [Bra97] | Bradner, S., «Key Words for use in RFCs to indicate Requirement Levels», BCP 14, RFC 2119, Март 1997. |
| [EAP] | Aboba, B., Blunk, L., Vollbrecht, J., Carlson, J., and H. Levkowetz, «Расширяемый протокол идентификации (EAP)», RFC 3748, Июнь 2004. |
| [ESPCBC] | Pereira, R. и R. Adams, «The ESP CBC-Mode Cipher Algorithms», RFC 2451, Ноябрь 1998. |
| [Hutt05] | Huttunen, A., Swander, B., Volpe, V., DiBurro, L., and M. Stenberg, «UDP Encapsulation of IPsec ESP Packets», RFC 3948, Январь 2005. |
| [RFC2434] | Narten, T. и H. Alvestrand, «Guidelines for Writing an IANA Considerations Section in RFCs», BCP 26, RFC 2434, October 1998. |
| [RFC3168] | Ramakrishnan, K., Floyd, S., and D. Black, «Добавление явных уведомлений о перегрузке (ECN) в IP», RFC 3168, Сентябрь 2001 |
| [RFC3280] | Housley, R., Polk, W., Ford, W., and D. Solo, «Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile», RFC 3280, Апрель 2002. |
| [RFC4301] | Kent, S. и K. Seo, «Security Architecture for the Internet Protocol», RFC 4301, Декабрь 2005. |
8.2. Дополнительная литература
| [DES] | ANSI X3.106, «American National Standard for Information Systems-Data Link Encryption», American National Standards Institute, 1983. |
| [DH] | Diffie, W., and Hellman M., «New Directions in Cryptography», IEEE Transactions on Information Theory, V. IT-22, n. 6, Июнь 1977. |
| [DHCP] | Droms, R., «Dynamic Host Configuration Protocol», RFC 2131, Март 1997. |
| [DSS] | NIST, «Digital Signature Standard», FIPS 186, National Institute of Standards and Technology, U.S. Department of Commerce, May, 1994. |
| [EAPMITM] | Asokan, N., Nierni, V., and Nyberg, K., «Man-in-the-Middle in Tunneled Authentication Protocols», Ноябрь 2002 |
| [HC98] | Harkins, D. и D. Carrel, «The Internet Key Exchange (IKE)», RFC 2409, Ноябрь 1998. |
| [IDEA] | Lai, X., «On the Design and Security of Block Ciphers», ETH Series in Information Processing, v. 1, Konstanz: Hartung-Gorre Verlag, 1992. |
| [IPCOMP] | Shacham, A., Monsour, B., Pereira, R., and M. Thomas, «Протокол компрессии данных IP (IPComp)», RFC 3173, Сентябрь 2001. |
| [KPS03] | Kaufman, C., Perlman, R., and Sommerfeld, B., «DoS protection for UDP-based protocols», ACM Conference on Computer and Communications Security, Октябрь 2003. |
| [KBC96] | Krawczyk, H., Bellare, M., and R. Canetti, «HMAC: Keyed-Hashing for Message Authentication», RFC 2104, Февраль 1997. |
| [LDAP] | Wahl, M., Howes, T., and S Kille, «Lightweight Directory Access Protocol (v3)», RFC 2251, Декабрь 1997. |
| [MD5] | Rivest, R., «Алгоритм цифровых подписей MD5», RFC 1321, Апрель 1992. |
| [MSST98] | Maughan, D., Schertler, M., Schneider, M., and J. Turner, «Internet Security Association and Key Management Protocol (ISAKMP)», RFC 2408, Ноябрь 1998. |
| [Orm96] | Orman, H., «The OAKLEY Key Determination Protocol», RFC 2412, Ноябрь 1998. |
| [PFKEY] | McDonald, D., Metz, C., and B. Phan, «PF_KEY Key Management API, Version 2», RFC 2367, Июль 1998. |
| [PKCS1] | Jonsson, J. и B. Kaliski, «Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1», RFC 3447, Февраль 2003. |
| [PK01] | Perlman, R., and Kaufman, C., «Analysis of the IPsec key exchange Standard», WET-ICE Security Conference, MIT,2001 |
| [Pip98] | Piper, D., «The Internet IP Security Domain Of Interpretation for ISAKMP», RFC 2407, Ноябрь 1998. |
| [RADIUS] | Rigney, C., Willens, S., Rubens, A., and W. Simpson, «Протокол RADIUS», RFC 2865, Июнь 2000. |
| [RFC4086] | Eastlake, D., 3rd, Schiller, J., and S. Crocker, «Randomness Requirements for Security», BCP 106, RFC 4086, Июнь 2005. |
| [RFC1958] | Carpenter, B., «Architectural Principles of the Internet», RFC 1958, Июнь 1996. |
| [RFC2401] | Kent, S. и R. Atkinson, «Security Architecture for the Internet Protocol», RFC 2401, Ноябрь 1998. |
| [RFC2474] | Nichols, K., Blake, S., Baker, F., and D. Black, «Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers», RFC 2474, Декабрь 1998. |
| [RFC2475] | Blake, S., Black, D., Carlson, M., Davies, E., Wang, Z., and W. Weiss, «Архитектура дифференцированного обслуживания (Diffserv)», RFC 2475, Декабрь 1998 |
| [RFC2522] | Karn, P. и W. Simpson, «Photuris: Session-Key Management Protocol», RFC 2522, Март 1999. |
| [RFC2775] | Carpenter, B., «Internet Transparency», RFC 2775, Февраль 2000. |
| [RFC2983] | Black, D., «Differentiated Services and Tunnels», RFC 2983, Октябрь 2000. |
| [RFC3439] | Bush, R. и D. Meyer, «Some Internet Architectural Guidelines and Philosophy», RFC 3439, Декабрь 2002. |
| [RFC3715] | Aboba, B. и W. Dixon, «Требования по совместимости NAT и протколов IPsec-архитектуры», RFC 3715, Март 2004. |
| [RFC4302] | Kent, S., «Идентификационный заголовок IP», RFC 4302, Декабрь 2005 |
| [RFC4303] | Kent, S., «Инкапсуляция защищенных данных IP (ESP)», RFC 4303, Декабрь 2005. |
| [RSA] | Rivest, R., Shamir, A., and Adleman, L., «A Method for Obtaining Digital Signatures and Public-Key Cryptosystems», Communications of the ACM, v. 21, n. 2, Февраль 1978. |
| [SHA] | NIST, «Secure Hash Standard», FIPS 180-1, National Institute of Standards and Technology, U.S. Department of Commerce, Май 1994. |
| [SIGMA] | Krawczyk, H., «SIGMA: the «SIGn-and-MAc» Approach to Authenticated Diffie-Hellman and its Use in the IKE Protocols», in Advances in Cryptography — CRYPTO 2003 Proceedings, LNCS 2729, Springer, 2003 |
| [SKEME] | Krawczyk, H., «SKEME: A Versatile Secure Key Exchange Mechanism for Internet», from IEEE Proceedings of the 1996 Symposium on Network and Distributed Systems Security. |
| [X.501] | ITU-T Recommendation X.501: Information Technology — Open Systems Interconnection — The Directory: Models, 1993. |
| [X.509] | ITU-T Recommendation X.509 (1997 E): Information Technology — Open Systems Interconnection — The Directory: Authentication Framework, Июнь 1997. |