Introducción Este documento describe los grupos Diffie-Hellman predeterminados para su uso en IKE e IKEv2, además de los grupos Oakley incluidos en [IKE] y los grupos adicionales definidos desde [IANA-IKE]. Este documento asume que el lector está familiarizado con el protocolo IKE y el concepto de Oakley Groups@ tal como se define en RFC 2409 [IKE]. RFC 2409 [IKE] define cinco grupos Oakley estándar: tres grupos de exponenciación modular y dos grupos de curva elíptica sobre GF[2^N]. Un grupo de exponenciación modular (768 bits - Oakley Grupo 1) es obligatorio para que todas las implementaciones admitan @ mientras que los otros cuatro son opcionales. Posteriormente, la IANA definió y asignó valores a diecinueve grupos adicionales. Todos estos grupos adicionales son opcionales. El propósito de este documento es ampliar las opciones disponibles para los implementadores de grupos de curvas elípticas agregando tres grupos ECP (grupos de curvas elípticas módulo a primo). Las razones para agregar dichos grupos incluyen las siguientes. - Los grupos propuestos ofrecen ventajas de eficiencia en las aplicaciones de software ya que la aritmética subyacente es la aritmética de enteros módulo primo en lugar de la aritmética de campos binarios. (Las ventajas computacionales adicionales para estos grupos se presentan en [GMN].) - Los grupos propuestos fomentan la alineación con otros estándares de curvas elípticas. Los grupos propuestos se encuentran entre los estandarizados por NIST@, el Grupo de Estándares para Criptografía Eficiente (SECG)@ ISO@ y ANSI. (Consulte la Sección 5 para obtener más detalles). - Los grupos propuestos son capaces de brindar seguridad consistente con el Estándar de cifrado avanzado [AES]. En resumen, debido a las ventajas de rendimiento de los grupos de curvas elípticas en implementaciones IKE y la necesidad de una mayor alineación con otros estándares, este documento define tres grupos de curvas elípticas basados en aritmética modular. Estos grupos fueron propuestos originalmente en [RFC4753]. Este documento cambia el formato de la clave compartida producida por un intercambio Diffie-Hellman utilizando estos grupos. El formato de clave compartida utilizado en esta especificación apareció anteriormente como una errata de RFC 4753 [Err9] @ pero algunos implementadores de RFC 4753 desconocían la errata y no implementaron la corrección. Las implementaciones de RFC 4753 que incorporan la corrección son interoperables con las implementaciones de esta especificación. Sin embargo, existe la posibilidad de que surjan problemas de interoperabilidad entre las implementaciones de esta especificación y las implementaciones de RFC 4753 que no implementaron la corrección de la errata. Estos problemas podrían ser difíciles de detectar y analizar ya que ambos usan el mismo punto de código pero el valor secreto (que probablemente no esté disponible para el servicio de problemas) se calcula de manera diferente. Cuando los pares no son interoperables@, el iniciador nunca recibirá una respuesta y eventualmente expirará. La Sección 9 proporciona más detalles de los cambios de [RFC4753]. Este documento deja obsoleto el RFC 4753 y aborda la errata.
RFC 5903-2010 Historia
2010RFC 5903-2010 Grupos de curvas elípticas módulo a Prime (grupos ECP) para IKE e IKEv2 (obsoletos: 4753)