Název:
Konkrétní bezpečnost protokolu IPSec
Překlad názvu:
Concrete Security of the IPSec Protocol
Autoři:
Švarcová, Marie ; Rudolf, Bohuslav (vedoucí práce) ; Joščák, Daniel (oponent) Typ dokumentu: Diplomové práce
Rok:
2015
Jazyk:
cze
Abstrakt: [cze][eng] Hlavním cílem této práce je formulace a důkaz bezpečnostních vlastností protokolu IKE, jehož prostřednictvím dochází k dohodě na klíčích používaných protokolem IPSec k zabezpečení síťové komunikace. Věnujeme se také popisu rozdílů konkrétní a asymptotické bezpečnosti a přinášíme definice pojmu bezpečnosti výměny klíče a základních kryptografických primitivů používaných protokoly výměny klíče právě v kontextu konkrétní bezpečnosti. Dále přinášíme obecný popis protokolu IPSec a jeho hlavních funkcionalit následovaný podrobným popisem obou verzí protokolu IKE. Součástí práce je úvod do problematiky protokolů výměny klíče a popis a analýza protokolu Sigma0, který tvoří jádro verze protokolu IKE používající k ochraně autentičnosti a integrity digitální podpis. Powered by TCPDF (www.tcpdf.org)The main goal of this thesis is to articulate and to prove security properties of the key exchange protocol IKE, through which the IPSec protocol establishes agreement on keys used for securing internet traffic. It also covers the description of differences between asymptotic and concrete security treatments and the notions of key exchange security and the security of underlying primitives used by key exchange protocols, in the context of concrete security. A general description of IPSec and its main functionalities follows, accompanied by detailed descriptions of both versions of IKE (IKEv1, IKEv2). A general introduction to key exchange is also included and a representative of signature-based version of IKE is introduced and its security is analysed. Powered by TCPDF (www.tcpdf.org)
Klíčová slova:
IKE; IPSec; konkrétní bezpečnost; výměna klíčů s ochranou autentičnosti; authenticated key exchange; concrete security; IKE; IPSec