Введение В этом документе описаны группы Диффи-Хеллмана по умолчанию для использования в IKE и IKEv2 в дополнение к группам Oakley, включенным в [IKE] и дополнительным группам, определенным после [IANA-IKE]. В этом документе предполагается, что читатель знаком с протоколом IKE и концепцией Oakley Groups@, определенной в RFC 2409 [IKE]. RFC 2409 [IKE] определяет пять стандартных групп Окли: три модульные группы возведения в степень и две группы эллиптических кривых над GF[2^N]. Одна модульная группа возведения в степень (768 бит — группа Oakley 1) является обязательной для всех реализаций, поддерживающих @, тогда как остальные четыре являются необязательными. Впоследствии IANA определила и присвоила значения девятнадцати дополнительным группам. Все эти дополнительные группы являются необязательными. Целью этого документа является расширение возможностей, доступных разработчикам групп эллиптических кривых, путем добавления трех групп ECP (групп эллиптических кривых по простому модулю). Причины добавления таких групп следующие. - Предложенные группы обеспечивают преимущества в эффективности программных приложений, поскольку в основе лежит арифметика целых чисел по модулю простого числа, а не арифметика двоичных полей. (Дополнительные вычислительные преимущества для этих групп представлены в [GMN].) - Предлагаемые группы способствуют согласованию с другими стандартами эллиптических кривых. Предлагаемые группы входят в число тех, которые стандартизированы NIST@, Группой стандартов эффективной криптографии (SECG)@ ISO@ и ANSI. (Подробнее см. в разделе 5.) - Предлагаемые группы способны обеспечить безопасность, соответствующую усовершенствованному стандарту шифрования [AES]. Вкратце@, ввиду преимуществ производительности групп эллиптических кривых в реализациях IKE и необходимости дальнейшего согласования с другими стандартами@, в этом документе определены три группы эллиптических кривых, основанные на модульной арифметике. Эти группы изначально были предложены в [RFC4753]. Этот документ изменяет формат общего ключа, созданного обменом Диффи-Хеллмана с использованием этих групп. Формат общего ключа, используемый в этой спецификации, ранее появился как ошибка в RFC 4753 [Err9]@, но некоторые разработчики RFC 4753 не знали об ошибке и не внесли исправление. Реализации RFC 4753, включающие исправления, совместимы с реализациями этой спецификации. Однако@ существует вероятность возникновения проблем совместимости между реализациями этой спецификации и реализациями RFC 4753, в которых не реализовано исправление ошибки. Эти проблемы может быть сложно обнаружить и проанализировать, поскольку оба используют один и тот же код, но секретное значение (которое, вероятно, недоступно службе поддержки) вычисляется по-разному. Если одноранговые узлы несовместимы@, инициатор никогда не получит ответа и в конечном итоге истечет время ожидания. В разделе 9 представлена более подробная информация об изменениях из [RFC4753]. В этом документе RFC 4753 устарел и устранена ошибка.
RFC 5903-2010 История
2010RFC 5903-2010 Группы эллиптических кривых по простому модулю (группы ECP) для IKE и IKEv2 (устарело: 4753)