Presentation laddar. Vänta.

Presentation laddar. Vänta.

HOST IDENTITY PROTOCOL - EN KANDIDAT FÖR FRAMTIDENS INTERNET PROTOKOLL Jonny Mattsson IT 4.

Liknande presentationer


En presentation över ämnet: "HOST IDENTITY PROTOCOL - EN KANDIDAT FÖR FRAMTIDENS INTERNET PROTOKOLL Jonny Mattsson IT 4."— Presentationens avskrift:

1 HOST IDENTITY PROTOCOL - EN KANDIDAT FÖR FRAMTIDENS INTERNET PROTOKOLL Jonny Mattsson IT 4

2 Översikt  Dagens Vs Framtidens Internet  Protokollstacken  Protokollets uppbyggnad  Base exchange  Övriga paket  Mobilitet  Datasäkerhet  DNS  HIP-Implementationer

3 Dagens Vs Framtidens Internet  Dagens Internet  IP-adress som identitet och topologisk lokalitet  Framtidens identitet  IP-adress som topologisk lokalitet  Host Identity(HI) som identitet

4 Protokollstacken IP-stacken HIP-stacken Application Transport Network Link Application Transport Network Link Host Identity

5 Protokollets uppbyggnad  Host Identity (HI)  Publika nyckelns kryptografi  RSA eller DSA nyckel. Längd: 512,1024 eller 2048  Host Identity Tag (HIT)  128 bitars hash av den publika nyckeln  Längden av en IPv6 adress  Prefix: 2001:0010::/28  Local Scope Identifier (LSI)  32 bit. Prefix: 1

6 Base exchange

7  I1  Innehåller sändarens och mottagarens HIT  R1  Innehåller DH-nyckel, kryptografiskt puzzel och publika nyckeln. Paketet signeras av sändarens publika nyckel.  I2  Likadant som R1 förutom svaret på puzzlet och HMAC  R2  HMAC

8 Övriga paket  CLOSE  Används för att stänga av en HIP-förbindelse  CLOSE_ACK  Bekräftan på ett CLOSE-paket  UPDATE  Används för att meddela sin nya lokalitet  NOTIFY  Används för att meddela protokollfel, exempelvis vid base exchange

9 Mobilitet  UPDATE paket vid IP-byte (Demo)  Rendezvous server  Ifall en host befinner sej bakom NAT  Ifall en host ofta byter adress

10 Datasäkerhet  ESP, samtidigt med base exchange  Parametrar i I1,R1,I2,R2. Valfritt  Publika nyckelns kryptografi  Denial-of-service attacker

11 DNS  HIP DNS extension  Sparar HIT i en AAAA Resource Record (IPv6) Innehåller HI, HIT och IP-adress till eventuell rendezvous server

12 HIP-Implementationer  Openhip  Boeing company  Stöd för Windows XP,Vista, 7 och Linux 2.6  InfraHip  Helsinki Institute of Information Technology  Stöd för Linux 2.6  Hip4Inter  Oy LM Ericsson  Stöd för freebsd 6


Ladda ner ppt "HOST IDENTITY PROTOCOL - EN KANDIDAT FÖR FRAMTIDENS INTERNET PROTOKOLL Jonny Mattsson IT 4."

Liknande presentationer


Google-annonser