RFC: 3562
Оригинал: Key Management Considerations for the TCP MD5 Signature Option
Категория: Информационный
Дата публикации:
Автор:
Перевод: Николай Малых

Страница 1 из 4

Статус документа

Этот документ содержит информацию для сообщества Internet. Документ не задает каких-либо стандартов Internet. Допускается свободное распространение документа.

Тезисы

Опция TCP MD5 Signature (RFC 2385), используемая преимущественно протоколом BGP, достаточно широко реализована в критически важных областях инфраструктуры Internet. Обеспечиваемый этой опцией уровень защиты определяется качеством ключей, используемых для расчета сигнатур MD5. В данном документе рассматриваются требования безопасности для таких ключей.

1. Введение

Безопасность различных криптографических функций зависит от функции, как таковой, к различного рода атакам, а также (возможно в большей степени) от используемых функциями ключей (keying material). Хотя теоретически атаки на простую конструкцию MAC, используемую в RFC 2385, вполне возможны [MDXMAC], число пар текст-MAC, требуемых для подделки, делает атаки против RFC 2385 на основе предсказания ключей значительно более вероятными.

Мы покажем количественный метод определения требований безопасности к ключам, используемым с [RFC2385].

  • Размер ключа следует поддерживать в диапазоне от 12 до 24 байтов, поскольку дополнительное увеличение размеров ключа практически не увеличивает сложность его вычисления.

  • Совместное использование ключей следует ограничивать, чтобы один ключ не использовался множеством партнерских пар BGP.

  • Кличи следует менять по крайней мере каждые 90 дней.

1.1. Уровни требований

Ключевые слова необходимо (MUST), недопустимо (MUST NOT), требуется (REQUIRED), следует (SHOULD), не нужно (SHOULD NOT), возможно (MAY), в данном документе интерпретируются в соответствии с [RFC2119].

Страница 1 из 4

2007 - 2017 © Русские переводы RFC, IETF, ISOC.