Cryptography Reference
In-Depth Information
ward Security und Backward Security gewünscht ist, dann kann auch ein erneu-
ter Diffie-Hellman-Schlüsselaustausch durchgeführt werden.
Weitere IKE-Protokollnachrichten
Neben den Protokollnachrichten von Main Mode, Aggressive Mode und Quick
Mode gibt es in IKE noch zwei weitere Typen von Protokollnachrichten. Diese
dienen nicht der Generierung von Sicherheitsassoziation. Mit dem einen der bei-
den Typen ist das Versenden von Fehler- und Statusmeldungen möglich. Mit dem
anderen können Alice und Bob neue Parameter für den Diffie-Hellman-Schlüssel-
austausch aushandeln.
34.3
Kritik an IPsec
IPsec (und das dazugehörende IKE) sind nicht gerade unumstritten. Eine vernich-
tende Kritik kam von den Kryptografen Bruce Schneier und Niels Ferguson
[FeSc00]. Sie schrieben: »Für uns war IPsec eine große Enttäuschung. In Anbe-
tracht der Qualität der Leute, die daran gearbeitet haben, und der Zeit, die dafür
aufgebracht wurde, haben wir ein viel besseres Ergebnis erwartet.« Der Haupt-
vorwurf von Schneier und Ferguson: IPsec und IKE sind viel zu komplex. Einige
der von ihnen genannten Kritikpunkte sind zwar inzwischen durch neuere IPsec-
Versionen und eine verbesserte Dokumentation behoben, doch von ihrem grund-
sätzlichen Standpunkt sind die beiden nicht abgerückt.
Ein Dorn im Auge sind den beiden Kryptografen insbesondere die vielen
Varianten, Modi und Typen, die IPsec vorsieht. Es sei praktisch nicht möglich,
IPsec und IKE ausreichend fehlerfrei zu implementieren, lautet der Standpunkt
von Schneier und Ferguson. Nicht ganz zu Unrecht monieren sie zudem, dass
IPsec in mehreren Varianten betrieben werden kann, die sich untereinander in der
Funktionalität nicht wesentlich unterscheiden. In der Tat schließt der Funk-
tionsumfang von ESP, das neben Verschlüsselung auch schlüsselabhängige Hash-
werte unterstützt, die Funktionalität von AH ein. Auch den Transport-Modus
sehen die beiden Autoren als überflüssig an, da der Tunnel-Modus ihrer Meinung
nach ausreicht. Um an Komplexität einzusparen, schlagen Schneier und Ferguson
vor, auf AH und auf den Transport-Modus zu verzichten. Für eine weitere Verein-
fachung soll zudem nur noch die Verschlüsselung optional sein, während ein
schlüsselabhängiger Hashwert stets obligatorisch eingesetzt werden soll.
Die Schuld an der besagten Komplexitätsmisere sehen Schneier und Ferguson
jedoch nicht bei den Entwicklern der beiden Standards, sondern im Entstehungs-
prozess. Da IPsec und IKE von einem Gremium entwickelt wurde, in dem Perso-
nen mit ganz unterschiedlichen Interessen saßen, entstand am Ende ein kaum
noch überschaubares Sammelsurium von Kompromissen und Varianten. Schneier
und Ferguson schlagen daher vor, dass wichtige Standards nicht mehr von Gre-
mien, sondern in Form eines Wettbewerbs (wie beim AES) entwickelt werden.
Search WWH ::




Custom Search