CGA (Cryptographically Generated Addresses)

CGA eli Cryptographically Generated Address on tärkeä osa SEND:a, koska CGA mahdollistaa luottamuksen verkkosolmun ja sen käyttämän IPv6-osoitteen välille. Tarkoitus on siis estää IPv6-osoitteen käyttö ilman oikeaa valtuutusta. CGA:n perusidea on luoda IPv6-osoitteen oikeanpuolimmaiset 64 bittiä laitteen julkisen RSA-avaimen SHA-1 tiivisteestä. Nyt yksityistä RSA-avainta voidaan käyttää laitteen lähettämien viestien allekirjoittamiseen. CGA määritellään RFC:ssa 3972.

CGA-osoitetta kehitettäessä sille asetettiin muutama tavoite:

  • Sen tulee olla niin kova, että brute-force -hyökkäyksellä ei pysty luomaan vastaavaa RSA-avainparia.
  • Tiivisteen luonnin monimutkaisuutta täytyy pystyä kehittämään ja säätämään.
  • Osoitteen tulee olla hyvin muotoiltu.
  • Osoite tulee olla mahdollista tarkistaa. Vastaanottajan täytyy pystyä tarkistamaan, että osoite on tehty avaimesta, jolla voi purkaa allekirjoituksen.

CGA-osoitteen luonti


CGA-create.jpg
Lähde: Cisco Systems Inc. 2009. IPv6 Secure Neighbor Discovery: Protecting Your IPv6 Layer 2 Access Network

1. Ensin pitää saada RSA-avainpari. Yksityinen avain tulee piilottaa hyvin, mutta julkisen avaimen voi julkaista kaikille verkkosolmuille, jotka ovat siitä kiinnostuneita.
2. Luodaan ”viesti”, joka perustuu laitteen IPv6-verkko-osoitteeseen ja julkiseen RSA-avaimeen.
3. Otetaan ”viestistä” SHA-1 -tiiviste, yhdistettynä mahdollisilla CGA-muuttujilla.
4. Lopuksi rakennetaan 128-bittinen CGA-osoite laitteen IPv6-verkko-osoitteesta ja juuri tehdystä tiivisteestä.

CGA-osoitteen omistuksen todennus


CGA-verify.jpg
Lähde: Cisco Systems Inc. 2009. IPv6 Secure Neighbor Discovery: Protecting Your IPv6 Layer 2 Access Network

Verkkosolmu lähettää vastaanottajalle julkisen RSA-avaimensa ja allekirjoitetun viestin CGA-osoitteestaan. Vastaanottaja laskee tiivisteen saaduilla tiedoilla, vertaa sitä verkkorajapinnan tunnisteeseen ja todentaa allekirjoituksen käyttämällä julkista RSA-avainta. Nyt vastaanottaja tietää omistaako viestin lähettäjä lähetysosoitteen.

AnttiOrava? - 01 Jun 2010

SivuTiedotLaajennettu edit

Vaativuus Erityis
Valmius Valmis
Tyyppi Ydin
Luokitus Verkko
Mitä Luottamuksellisuus
Miltä Useita
Missä Laite
Kuka Tite-ammattilainen
Milloin Rakennettaessa
Miksi Politiikka
Topic attachments
I Attachment Action Size Date Who Comment
CGA-create.jpgjpg CGA-create.jpg manage 65.5 K 31 May 2010 - 02:26 AnttiOrava CGA-osoitteen luonti
CGA-verify.jpgjpg CGA-verify.jpg manage 115.2 K 31 May 2010 - 02:34 AnttiOrava CGA-osoitteen todennus
Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r3 - 07 Jun 2010 - 15:12:16 - MarkoHelenius
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback