 |
Sicherheit in IPv6
Ein Erweiterungsheader von IPv6 ist der sogenannte Authentication-Header. In diesem Header wird Quell-Adresse des Servers gesendet.
Bevor der Datentransfer beginnt, werden die Client und Server einen Schlüssel bestimmen. Dieser Schlüssel wird auch verschlüsselt und mitgesendet. Der Client entschlüsselt diesen Schüssel wieder und kann die Echtheit der Daten feststellen. Bei der Version 4 gab es diese Option noch nicht. Deshalb kam es vor, dass Hacker einen anderen Host angreifen und so an sichere Daten herankommen könnten.
Bei der Verschlüsselung der Daten-Pakete gibt es zwei Varianten:
Der Verschlüsselungs-Erweiterungsheader vor die Daten hingefügt und dann wird alles verschlüsselt (Transport-Modus).
Die zweite Variante verschlüsselt das gesamte IP-DatenPaket inklusive Daten und Headers.
Diese Variante generiert einen neuen Basic-Header und Verschlüsselungsheader. Das DES-CBC Verfahren wird dabei verwendet (Data Encryption Standard, Cipher Block Chaining), welches auf einem zufälligen Initialisierungsvektor aufbaut. Mit diesem Vektor kann man die Verschlüsselung nochmals sicherer machen.
|
|
|
DIENSTE
