Simple Key-Management for Internet Protocol (или SKIP) — протокол, разработанный около 1995 года организацией IETF Security Working Group для обмена ключами шифрования.

SKIP является гибридным протоколом распределения ключей, похожим наSSL, кроме того, он один раз устанавливает долгосрочные ключи, а затем не требует предварительной связи в целях установления или обмена ключами. Таким образом, он не требует никаких дополнительных соединений и постоянной генерации новых ключей.

По нумерацииIANA этому протоколу присвоен номер 57.

Протокол обмена ключами шифрования SKIP был разработан около 1995 года IETF Security Working Group . Сейчас этот протокол развивается в основном усилиями компанииSun Microsystems. SKIP и Photuris были оценены как ключевые механизмы обмена данными до принятияIKE в 1998 году.^[1]

Simple Key-Management for Internet Protocols представляет собой протоколуправления ключами. SKIP позволяет немодифицированным приложениям использоватьшифрование и/илиаутентификацию для обеспечения связи по IP-сетям. Он предназначен для использования с такими интернет протоколами, какIPv6 с AH (Authentication Header) и ESP.

Этот протокол обеспечиваетконфиденциальность и проверку подлинности для взаимодействующих сторон. Отличительной его особенностью является исключительное использование в качестве криптографического алгоритмаметода Диффи-Хеллмана.

Также стоит отметить, чтоИнтернет-хост может отправить зашифрованный пакет на другойузел, не требуя предварительного обмена сообщениями для установки безопасного канала. Его преимущества включают отсутствие проблем с установкой и поддержку односторонних IP, а также масштабируемую раздачу ключей широковещательным запросом. Подход SKIP обременен добавлением дополнительных промежуточных заголовков, которые могут занимать от 20 до 28 байт для каждого охраняемого пакета, что увеличивает пропускную способность по сравнению с ESP.^[2]

В целях реализации SKIP, каждыйIP, основанный на источнике и назначении, должен иметь DH общественного значения. Это значение может быть проверено с использованием сертификатовX.509^[3],Secure DNS^[4] или сертификат PGP^[5] и т. д.^[6]

Краткое описание SKIP, которое будет ниже, в основном базируется на^[7], даже если это не упомянуто в тексте явно.

IP источникI имеет секретное значениеi, и общественное значениеgⁱ mod p, узел назначенияJ имеет значенияj иg^j mod p, соответственно. Взаимная проверка подлинности общего секрета определяется какg^ij mod p.

Ключg^ij mod p называется долгосрочным, ключK_ij может быть получен из него путём использования младшего разрядаg^ij mod p.K_ij используется в качестве ключа для блокировки Symmetric Key CryptoSystem (SKCS), какDES,RC2 илиIDEA.

K_ij является неявным ключом, доступным обеим сторонам, который не должен быть отправлен ни в одном из пакетов или «уйти» вне группы. Узел назначения может вычислить этот общий ключ (K_ij), просто зная исходное авторизированное открытое значение узла.

Временный пакетный ключK_p зашифровывается с помощьюK_ij. Этот ключ используется во время шифрования/аутентификации IP-пакетов. Так какK_ij действителен в течение относительно длительного периода времени, IP-трафик не шифруется с помощью ключаK_ij. Данный ключ называется мастер-ключом, поскольку он шифрует только другие ключи.

Для того, чтобы подготовить пакет для передачи узлуJ нет необходимости связываться с этим узлом. Когда узелJ получает пакет, он также вычисляет общий секретный ключK_ij и сохраняет его для использования в дальнейшем. С помощьюK_ij он получаетK_p, а используяK_p, он получает исходный IP-пакет.

Если исходный узелI изменяетK_p, узел-получательJ может обнаружить этот факт без необходимости выполнения затратных операций по вычислению открытого ключа. Он использует ранее сохраненные значенияK_ij для расшифровки пакетов, зашифрованных с помощью ключаK_p. Таким образом, ключи шифрования/аутентификации пакетов могут быть изменены передающей стороной и обнаружены принимающей без дополнительной связи между ними.^[6]

Если в SKIP недоступна проверка подлинности автоматической рассылки открытого ключа, узлы могут использовать ручную рассылку. В этих случаях мастер-ключK_ij должен быть одним из ключей, который установливается вручную.

В связи с тем, что мастер-ключK_ij и ключ шифрования трафикаK_p разделены, SKIP может автоматически обновлятьK_p, даже когда используется ручная рассылка мастер-ключа.^[6]

Неявный парный мастер-ключ, называемыйK_ijn, может быть использован для создания произвольного количества неявных мастер-ключей, делая тем самым масетр-ключ функцией счетчикаn. При этом значение этого счетчика может только увеличиться.

Другими словами, используется формирование ключа для шифрования не в чистом видеK_ij, а в виде производнойK_ijn = h(K_ij,n) гдеh() —хеш-функция, аn — постоянно увеличивающийся счетчик. Этот счетчик может изменяться на единицу в зависимости от конкретной задачи раз в день, час, минуту и т. д. Это является дополнительной мерой обеспечения защиты как от возможного повторного использования взломанных ключей аутентификации трафика, так и для обеспечения грубой защиты (крупными блоками) повторной передачи потока данных. Случаи, когда конкретный ключ аутентификации трафика находится под угрозой повторного использования, предотвращаются обновлением мастер-ключаK_ij, а также тем, что мастер ключ никогда не используется дважды.^[7]

Согласно^[7],K_ij должен занимать 256 бит, а еслиK_ij получен изg^ij mod p, то младший разряд 256 бит используются в качестве входных данных для расчетаK_ijn. Вычисление мастер-ключа более подробно разобрано в^[7].

Хотя описанное выше использует классическийалгоритм Диффи-Хеллмана (англ. Diffie-Hellman, DH), протоколы могут быть применены к любой системе, использующей публичные ключи шифрования, которая определяется как система, где одна сторона сочетает в себе сообщения другой и свои собственные данные для расшифровки данных, доступных только этим сторонам.^[6]

Ver – номер версии протокола. Следующие за ним 4 бита зарезервированы (Rsvd). Далее – идентификаторы пространств имен источника и получателяSource NSID иDest NSID. Если они равны 0, то в поляхSource MKID иDest MKID ставятся IP-адреса источника и получателя соответственно. После поляDest NSID идет полеNext Header, содержащее номер протокола, следующего за SKIP. Далее идет 32-разрядное поле счетчикаCounter n. Как отмечается в описаниях, правила для работы со счетчиком n отнесены на усмотрение разработчика, но для обеспечения совместимости версий предлагается считать, что n – время в часах, отсчитанное от 00:00 01.01.95. Как правило, если значение счетчика n пришедшего пакета отличается более чем на 1 от текущего, то пакет отбрасывается.

Далее в заголовке идут байтовые идентификаторы алгоритмов: шифрования ключаK_p –K_ij Alg, шифрования данных в пакете –Crypt Alg, аутентификации данных –MAC Alg, сжатия (если используется) –Comp Alg. После идентификаторов в SKIP-заголовок помещается ключK_p, зашифрованный на ключеK_ijn (размер этого поля зависит от используемых алгоритмов шифрования ключа и данных). Далее идут идентификаторы отправителя и получателя в выбранномпространстве имен –Source MKID иDest MKID. Наличие нескольких идентификаторов позволяет более гибко настраивать использование протоколов безопасности. Например, если на одном компьютере работают различные приложения, можно описать политику, указывающую какие алгоритмы и ключи использовать для защиты данных каждого из них.

В случае совместного использования протоколов SKIP и ESP, заголовок SKIP размещается после IP-заголовка перед заголовком ESP:

В этом случае, протокол ESP использует параметры соединения, определяемые протоколом SKIP.^[8]

SKIP не подвержен атакам человека по середине (^[7]), поскольку общие параметры DH носят долгосрочный характер и проходят проверку подлинности.

Если пакет ключей аутентификацииK_p когда-либо окажется раскрыт, то обновление мастер-ключа алгоритмом, описанным выше, исключает повторное использование раскрытого ключа. Поэтому, даже если конкретный ключ трафикаK_p будет под угрозой, текущий неявный ключK_ijn будет в безопасности, и поэтому злоумышленник не сможет вычислить алгоритмы шифрованияK_p вK_ijn. «Не зная шифрованияK_p с помощьюK_ijn, злоумышленник не может повторно использовать ранее раскрытые ключиK_p для чего бы то ни было»^[7].

Кроме того, даже если все ключиK_p, зашифрованные даннымK_ijn, окажутся раскрыты, злоумышленник не сможет ничего узнать о другихK_p или узнатьK_ijn. «Даже выборочное использование ключейK_p, с целью нахожденияK_ijn, эквивалентно выборочной атаке по открытому тексту наK_ijn, и это невозможно даже при очень большом количестве известных ключейK_p до тех пор, пока алгоритм шифрования ключей не окажется незащищенным от данной атаки»^[7]. А так как алгоритм шифрования ключей является защищенным от общей/выборочной атаки, то и протокол SKIP в целом является защищенным от этого.

Также, в целях предотвращения атак, засоряющих ресурсы, рекомендуется предварительно вычислять и кэшировать мастер-ключиK_ij, основываясь либо на использовании машинных методов или на принятии административных мер, упомянутых в^[7].

По сравнению с существующими системами шифрования трафика, SKIP имеет ряд уникальных особенностей^[9]:

• SKIPуниверсален:
  • он шифрует IP-пакеты, не используя информацию о формирующих их пользователях, приложениях или процессах;
  • будучи установленным непосредственно над пакетным драйвером, он обрабатывает весь трафик, не накладывая никаких ограничений ни на программное обеспечение, ни на физические каналы.
• SKIPсеансонезависим: не требует дополнительного обмена информацией для организации защищенного взаимодействия (за исключением единовременно запрошенного открытого ключа собеседника).
• SKIPнезависим от системы шифрования:
  • другие системы шифрования могут быть подсоединены к системе в виде внешних библиотечных модулей;
  • пользователь может выбирать алгоритм шифрования информации - как из предлагаемых поставщиком, так и использовать свой;
  • для закрытия пакетного ключа и, собственно, данных могут использоваться различные алгоритмы шифрования разной степени защищенности.

Среди протоколов управления криптографическими ключами наиболее широкое распространение получили протоколы SKIP иISAKMP. SKIP проще в реализации, но он не поддерживает переговоров по поводу алгоритмов шифрования. Если получатель, использующий SKIP, не может расшифровать пакет, он уже никак не согласует метод шифрования с противоположной стороной. Протокол ISAKMP (вернее, его более поздняя реализация протоколIKE - Internet Key Exchange) поддерживает такие переговоры и выбран в качестве обязательного протокола для управления ключами вIPSec для IPv6. При использовании ISAKMP снижается уязвимость закрытых основных ключей, служащих для распределения временных ключей шифрования.^[10] При этом IKE считается более надежным и гибким.^[11]

В протоколе IPv4 может применяться как протокол ISAKMP, так и протокол SKIP.

• Устройство обеспечения безопасности локальной сети SKIPBridge.^[9]

Устройство SKIPBridge представляет собой систему, устанавливаемую на интерфейсе внутренней или внешней сети (локальная сеть/коммуникационный провайдер). Устройство обеспечивает шифрование трафика, направляемого из внутренней сети во внешнюю на основе протокола SKIP, а также фильтрацию и дешифрование трафика, поступающего из внешней сети во внутреннюю.

IP-пакеты, принимаемые из внешней сети, обрабатываются протоколом SKIP (расшифровываются, фильтруются открытые пакеты, контролируется и обеспечивается имитозащита). Пакеты, прошедшие обработку SKIP, при помощи протокола IP передаются программному обеспечению SKIPBridge, решающему задачи административной безопасности (обеспечивающему пакетную фильтрацию), и затем - операционной системе устройства SKIPBridge, которая маршрутизирует пакеты на адаптер локальной сети.

• Устройство SunScreen: аппаратная система защиты локальных сетей.^[9]

SunScreen - это специализированная система защиты, разработанная компанией Sun Microsystems, решающая задачи развитой фильтрации пакетов, аутентификации и обеспечения конфиденциальности трафика. Устройство SunScreen выполнено на основе аппаратного модуля SPF-100. SPF-100 содержит SPARC-процессор, работающий под управлением специальной усеченной версии ОС Solaris, из которой изъяты функции низкоуровневой обработки IP-пакетов. Так как SunScreen не имеет IP-адреса, он "невидим" из внешней сети и, как следствие, неподвержен прямой атаке.

Устройство SunScreen, содержит пять Ethernet-адаптеров, к которым могут подсоединяться четыре независимых сегмента локальной сети и коммуникационный провайдер. Для каждого сегмента обеспечивается индивидуальная настройка политики безопасности путём задания сложного набора правил фильтрации пакетов (по направлению распространения, по адресам отправителя/получателя, по протоколам и приложениям, по времени суток и т.д.).

Важной чертой SunScreen является поддержка протокола SKIP, что используется как для обеспечения безопасности работы, управления и конфигурирования систем SunScreen, так и для организации SKIP-защиты пользовательского трафика. Использование протокола SKIP в Screen-системах привносит ряд дополнительных возможностей. Screen-устройства могут инкапсулировать весь внешний трафик защищаемых локальных сетей в SKIP (производить SKIP-туннелирование). При этом исходные IP-пакеты могут помещаться в блоки данных SKIP-пакетов, а сетевые адреса всех узлов внутренних сетей могут быть заменены на виртуальные адреса, отвечающие во внешней сети Screen-устройствам (адресная векторизация). В результате весь трафик между защищаемыми локальными сетями извне будет выглядеть как полностью шифрованный трафик между узлами-Screen-устройствами. Вся информация, доступная внешнему наблюдателю - это временная динамика и оценка интенсивности трафика, которая также может маскироваться - путём использования сжатия данных и выдачи "пустого" трафика.

Продукт SunScreen был признан журналом "LAN Magazin" продуктом 1996 года в категории firewall.

• The SKIP Encryption Algorithm (англ.). Архивировано изоригинала 23 января 2013 года.
• IPv6 Key Management (англ.). Архивировано изоригинала 23 января 2013 года.

• Криптографические протоколы

• Википедия:Cite web (заменить webcitation-архив: deadlink yes)
• Википедия:Статьи с нерабочими ссылками
• Страницы, использующие волшебные ссылки ISBN