Die Authentifizierung - Das Ah-Protokoll - Lancom Systems LCOS 9.10 Referenzhandbuch

Referenzhandbuch
10 Virtual Private Networks - VPN
Verschlüsselungs-Algorithmen
IPSec setzt als übergeordnetes Protokoll keine bestimmten Verschlüsselungs-Algorithmen voraus. In der Wahl der
angewandten Verfahren sind die Hersteller von IPSec-Produkten daher frei. Üblich sind folgende Standards:
1 AES – Advanced Encryption Standard
AES ist der offizielle Verschlüsselungsstandard für die Verwendung in US-amerikanischer Regierungsbehörden und
damit die wichtigste Verschlüsselungstechnik weltweit. Im Jahr 2000 entschied sich das National Institute of Standards
and Technology (NIST) nach einem weltweiten Wettbewerb zwischen zahlreichen Verschlüsselungsalgorithmen für
den Rijndael-Algorithmus (gesprochen: „Reindoll") und erklärte ihn 2001 zum AES.
Beim Rijndael-Algorithmus handelt es sich um ein symmetrisches Verschlüsselungsverfahren, das mit variablen Block-
und Schlüssellängen arbeitet. Es wurde von den beiden belgischen Kryptografen Joan Daemen und Vincent Rijmen
entwickelt und zeichnet sich durch hohe Sicherheit, hohe Flexibilität und hervorragende Effizienz aus.
1 DES – Data Encryption Standard
DES wurde Anfang der 70er Jahre von IBM für die NSA (National Security Agency) entwickelt und war jahrelang
weltweiter Verschlüsselungsstandard. Die Schlüssellänge dieses symmetrischen Verfahrens beträgt 56 Bits. Es gilt
heute aufgrund der geringen Schlüssellänge als unsicher und wurde vom NIST im Jahr 2000 durch den AES
(Rijndael-Algorithmus) ersetzt. Er sollte nicht mehr verwendet werden.
1
Triple-DES (auch 3-DES)
Ist eine Weiterentwicklung des DES. Der herkömmliche DES-Algorithmus wird dreimal hintereinander angewendet.
Dabei werden zwei verschiedene Schlüssel mit jeweils 56 Bits Länge eingesetzt, wobei der Schlüssel des ersten
Durchlaufs beim dritten Durchlauf wiederverwendet wird. Es ergibt sich eine nominale Schlüssellänge von 168 Bit
bzw. eine effektive Schlüssellänge von 112 Bit.
Triple-DES kombiniert die ausgeklügelte Technik des DES mit einem ausreichend langen Schlüssel und gilt daher als
sehr sicher. Triple-DES arbeitet allerdings langsamer als andere Verfahren.
1 Blowfish
Die Entwicklung des prominenten Kryptografen Bruce Schneier verschlüsselt symmetrisch. Blowfish erreicht einen
hervorragenden Datendurchsatz und gilt als sehr sicher.
1 CAST (nach den Autoren Carlisle Adams und Stafford Tavares)
Ist ein symmetrisches Verfahren mit einer Schlüssellänge von 128 Bits. CAST ermöglicht eine variable Änderung von
Teilen des Algorithmus' zur Laufzeit.
5
Die Verschlüsselung kann unter LANconfig in der Expertenkonfiguration angepasst werden. Eingriffe dieser
Art sind in der Regel nur dann erforderlich, wenn VPN-Verbindungen zwischen Geräten unterschiedlicher
Hersteller aufgebaut werden sollen. Standardmäßig bieten LANCOM-Gateways die Verschlüsselung entweder
nach AES (128-bit), Blowfish (128-bit) oder Triple-DES (168-bit) an.
10.19.4 Die Authentifizierung – das AH-Protokoll
Das AH-Protokoll (Authentification Header) gewährleistet die Integrität und Authentizität der Daten. Häufig wird die
Integrität als Bestandteil der Authentizität betrachtet. Wir betrachten im Folgenden die Integrität als separates Problem,
das von AH gelöst wird. Neben Integrität und Authentizität bietet AH auch einen wirksamen Schutz gegen Wiedereinspielen
empfangener Pakete (Replay Protection).
IP-Paketen fügt AH einen eigenen Header direkt hinter dem ursprünglichen IP-Header hinzu. Wichtigster Bestandteil
dieses AH-Headers ist ein Feld mit Authentifizierungsdaten (Authentication Data), häufig auch als Integrity Check Value
(ICV) bezeichnet.
694