Cryptography Reference
In-Depth Information
33.1
Krypto-Erweiterungen für PPP
Von den zahlreichen Protokollen der TCP/IP-Familie werden nur zwei der Schicht
2 des OSI-Modells zugerechnet. Neben dem veralteten Serial Line Internet Proto-
col (SLIP) ist dies vor allem das
Point to Point Protocol
(
PPP
). PPP ist unterhalb
von IP angesiedelt und kommt zwischen zwei festen Punkten (zum Beispiel Rou-
tern) zum Einsatz, wodurch es die typischen Eigenschaften eines Schicht-2-Proto-
kolls hat. PPP wird vor allem in zwei Situationen eingesetzt: Zum einen kann Bob
sich damit mit dem Einwahl-Rechner seines Internet-Providers verbinden. Zum
anderen können damit zwei lokale Netze miteinander verbunden werden. Über
die PPP-Verbindung fließen in beiden Fällen die IP-Pakete, in denen die Nachricht
transportiert wird.
Bob
Alice
HTTP/SMTP
HTTP/SMTP
TCP, UDP
TCP, UDP
IP
IP
PPP, ECP, CHAP
PPP, ECP, CHAP
…
…
Abb. 33-1
ECP (Verschlüsselung) und CHAP (Authentifizierung) sichern Schicht 2 des OSI-Modells
kryptografisch ab.
PPP wird in [RFC1661] beschrieben und in einigen späteren RFCs erweitert. Es
handelt sich dabei um ein verhandlungsfähiges, zustandsbehaftetes Protokoll. Zu
den Erweiterungen, die für PPP entwickelt wurden, gehören insbesondere ver-
schiedene kryptografische Ergänzungen. Diese ermöglichen den Betrieb eines
sicheren Kanals über PPP. Sie werden über das sogenannte
Link Control Protocol
(LCP) in PPP eingefügt. LCP ist derjenige Teil von PPP, der am Anfang einer
Kommunikation abgearbeitet wird, um den beiden Kommunikationspartnern
das Aushandeln von Protokollparametern zu ermöglichen.
33.1.1
CHAP und MS-CHAP
Das
Challenge Handshake Protocol
(
CHAP
) ist ein Authentifizierungsmechanis-
mus für PPP. CHAP wird in [RFC1994] beschrieben. Eine von Microsoft entwi-
ckelte Variante namens MS-CHAP findet sich in [RFC2433] und [RFC2759].
