aalto1 untyped-item.component.html
Legacy User Authentication with IPsec
Loading...
URL
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Master's thesis
Authors
Saarinen, Mikko Tapani
Date
Department
Major/Subject
Mcode
T-110
Degree programme
Language
en
Pages
(10) + 65
Series
Abstract
IPsec-arkkitehtuuri turvaa verkkoliikenteen IP (verkko) -tasolla.
IPsec käyttää IKE (Internet Key Exchange) -protokollaa IPsec-assosiaatioiden, lähinnä salausavainten, neuvottelemiseen.
IKE tunnistaa osapuolet käyttäen jaettua salaisuutta tai julkisen avaimen menetelmiä.
Jaetun salaisuuden menetelmä ei skaalaudu, ja onkin käyttökelpoinen vain pysyvillä yhteyksillä.
Julkisen avaimen menetelmien käyttäminen vaatii salaisen avaimen turvallista säilytystä, ja julkisten avainten luotettavaa jakelua.
Julkisen avaimen infrastruktuuri (Public Key Infrastructure, PKI) perustuu luotettaviin tahoihin jotka sertifioivat julkisia avaimia.
PKI järjestelmä ei ole yleisesti käytössä.
Erityisesti kirjauduttaessa sisään verkkoihin näiden ulkopuolelta, on tarvetta käyttäjän tunnistamiseksi käyttäen salasanaa tai kaksinkertaista tunnistamista käyttäen lisäksi mukana kannettavaa vaihtuvia koodeja käyttäviä laitteita.
PIC (Pre-IKE Credential Provisioning protocol) on IETF:ssä kehitteillä oleva protokolla perinteisten tunnistusmenetelmien käyttöön IPsec-arkkitehtuurissa.
Erona muihin vastaaviin ehdotuksiin, PIC ei vaadi muutoksia IKE-protokollaan.
PIC on sertifikointiprotokolla, jossa tunnistuspalvelin kirjoittaa sertifikaatin käyttäjän julkiselle avaimelle tunnistettuaan tämän perinteisin menetelmin.
Työn käytännön osana toteutettiin yhteensopivuus RADIUS- ja SecurlD-autentikaatiopalveluiden kanssa implementoimalla PIC-protokolla.
Tässä työssä verrataan PIC-protokollaa muihin ratkaisuihin, esitetään PIC-protokollan toteutus, ja testataan prototyyppi-implementaatiota käytännön tilanteissa.