Ladda ner presentationen
Presentation laddar. Vänta.
1
HOST IDENTITY PROTOCOL - EN KANDIDAT FÖR FRAMTIDENS INTERNET PROTOKOLL Jonny Mattsson IT 4
2
Översikt Dagens Vs Framtidens Internet Protokollstacken Protokollets uppbyggnad Base exchange Övriga paket Mobilitet Datasäkerhet DNS HIP-Implementationer
3
Dagens Vs Framtidens Internet Dagens Internet IP-adress som identitet och topologisk lokalitet Framtidens identitet IP-adress som topologisk lokalitet Host Identity(HI) som identitet
4
Protokollstacken IP-stacken HIP-stacken Application Transport Network Link Application Transport Network Link Host Identity
5
Protokollets uppbyggnad Host Identity (HI) Publika nyckelns kryptografi RSA eller DSA nyckel. Längd: 512,1024 eller 2048 Host Identity Tag (HIT) 128 bitars hash av den publika nyckeln Längden av en IPv6 adress Prefix: 2001:0010::/28 Local Scope Identifier (LSI) 32 bit. Prefix: 1
6
Base exchange
7
I1 Innehåller sändarens och mottagarens HIT R1 Innehåller DH-nyckel, kryptografiskt puzzel och publika nyckeln. Paketet signeras av sändarens publika nyckel. I2 Likadant som R1 förutom svaret på puzzlet och HMAC R2 HMAC
8
Övriga paket CLOSE Används för att stänga av en HIP-förbindelse CLOSE_ACK Bekräftan på ett CLOSE-paket UPDATE Används för att meddela sin nya lokalitet NOTIFY Används för att meddela protokollfel, exempelvis vid base exchange
9
Mobilitet UPDATE paket vid IP-byte (Demo) Rendezvous server Ifall en host befinner sej bakom NAT Ifall en host ofta byter adress
10
Datasäkerhet ESP, samtidigt med base exchange Parametrar i I1,R1,I2,R2. Valfritt Publika nyckelns kryptografi Denial-of-service attacker
11
DNS HIP DNS extension Sparar HIT i en AAAA Resource Record (IPv6) Innehåller HI, HIT och IP-adress till eventuell rendezvous server
12
HIP-Implementationer Openhip Boeing company Stöd för Windows XP,Vista, 7 och Linux 2.6 InfraHip Helsinki Institute of Information Technology Stöd för Linux 2.6 Hip4Inter Oy LM Ericsson Stöd för freebsd 6
Liknande presentationer
