HOST IDENTITY PROTOCOL - EN KANDIDAT FÖR FRAMTIDENS INTERNET PROTOKOLL Jonny Mattsson IT 4
Översikt Dagens Vs Framtidens Internet Protokollstacken Protokollets uppbyggnad Base exchange Övriga paket Mobilitet Datasäkerhet DNS HIP-Implementationer
Dagens Vs Framtidens Internet Dagens Internet IP-adress som identitet och topologisk lokalitet Framtidens identitet IP-adress som topologisk lokalitet Host Identity(HI) som identitet
Protokollstacken IP-stacken HIP-stacken Application Transport Network Link Application Transport Network Link Host Identity
Protokollets uppbyggnad Host Identity (HI) Publika nyckelns kryptografi RSA eller DSA nyckel. Längd: 512,1024 eller 2048 Host Identity Tag (HIT) 128 bitars hash av den publika nyckeln Längden av en IPv6 adress Prefix: 2001:0010::/28 Local Scope Identifier (LSI) 32 bit. Prefix: 1
Base exchange
I1 Innehåller sändarens och mottagarens HIT R1 Innehåller DH-nyckel, kryptografiskt puzzel och publika nyckeln. Paketet signeras av sändarens publika nyckel. I2 Likadant som R1 förutom svaret på puzzlet och HMAC R2 HMAC
Övriga paket CLOSE Används för att stänga av en HIP-förbindelse CLOSE_ACK Bekräftan på ett CLOSE-paket UPDATE Används för att meddela sin nya lokalitet NOTIFY Används för att meddela protokollfel, exempelvis vid base exchange
Mobilitet UPDATE paket vid IP-byte (Demo) Rendezvous server Ifall en host befinner sej bakom NAT Ifall en host ofta byter adress
Datasäkerhet ESP, samtidigt med base exchange Parametrar i I1,R1,I2,R2. Valfritt Publika nyckelns kryptografi Denial-of-service attacker
DNS HIP DNS extension Sparar HIT i en AAAA Resource Record (IPv6) Innehåller HI, HIT och IP-adress till eventuell rendezvous server
HIP-Implementationer Openhip Boeing company Stöd för Windows XP,Vista, 7 och Linux 2.6 InfraHip Helsinki Institute of Information Technology Stöd för Linux 2.6 Hip4Inter Oy LM Ericsson Stöd för freebsd 6