[要約] RFC 6704は、Forcerenew Nonce Authentication(FNA)プロトコルに関するものであり、セキュリティプロトコルの改善を目的としています。FNAは、ネットワーク上の通信の認証を強化するために、ノンス(ランダムな数値)の再生成を要求する仕組みです。
Internet Engineering Task Force (IETF) D. Miles
Request for Comments: 6704 Google
Updates: 3203 W. Dec
Category: Standards Track Cisco Systems
ISSN: 2070-1721 J. Bristow
Swisscom Schweiz AG
R. Maglione
Telecom Italia
August 2012
Forcerenew Nonce Authentication
Forcerenew Nonce認証
Abstract
概要
Dynamic Host Configuration Protocol (DHCP) FORCERENEW allows for the reconfiguration of a single host by forcing the DHCP client into a Renew state on a trigger from the DHCP server. In the Forcerenew Nonce Authentication protocol, the server sends a nonce to the client in the initial DHCP ACK that is used for subsequent validation of a FORCERENEW message. This document updates RFC 3203.
動的ホスト構成プロトコル(DHCP)FORCERENEWは、DHCPサーバーからのトリガーでDHCPクライアントを強制的に更新状態にすることにより、単一のホストの再構成を可能にします。 Forcerenew Nonce認証プロトコルでは、サーバーは、FORCERENEWメッセージの後続の検証に使用される最初のDHCP ACKでnonceをクライアントに送信します。このドキュメントはRFC 3203を更新します。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6704.
このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc6704で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2012 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2012 IETF Trustおよびドキュメントの作成者として特定された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction ....................................................2
2. Requirements Language ...........................................3
3. Message Authentication ..........................................3
3.1. Forcerenew Nonce Authentication ............................3
3.1.1. Forcerenew Nonce Protocol Capability Option .........4
3.1.2. Forcerenew Nonce Authentication Protocol ............6
3.1.3. Server Considerations for Forcerenew Nonce
Authentication ......................................8
3.1.4. Client Considerations for Forcerenew Nonce
Authentication ......................................9
4. IANA Considerations ............................................10
5. Security Considerations ........................................10
5.1. Protocol Vulnerabilities ..................................11
6. Acknowledgements ...............................................11
7. Normative References ...........................................11
The DHCP reconfigure extension defined in [RFC3203] is a useful mechanism allowing dynamic reconfiguration of a single host triggered by the DHCP server. Its application is currently limited by a requirement that a Forcerenew message is always authenticated using procedures as described in [RFC3118]. Authentication for DHCP [RFC3118] is mandatory for FORCERENEW; however, as it is currently defined, [RFC3118] requires distribution of constant token or shared-secret out-of-band to DHCP clients.
[RFC3203]で定義されているDHCP再構成拡張は、DHCPサーバーによってトリガーされる単一ホストの動的再構成を可能にする便利なメカニズムです。その適用は現在、[RFC3118]で説明されている手順を使用してForcerenewメッセージを常に認証するという要件によって制限されています。 DHCP [RFC3118]の認証はFORCERENEWに必須です。ただし、現在定義されているように、[RFC3118]ではDHCPクライアントに帯域外の定数トークンまたは共有秘密を配布する必要があります。
The motivation for making authentication mandatory in DHCP FORCERENEW was to prevent an off-network attacker from taking advantage of DHCP FORCERENEW to accurately predict the timing of a DHCP renewal. Without DHCP FORCERENEW, DHCP renewal timing is under the control of the client, and an off-network attacker has no way of predicting when it will happen, since it doesn't have access to the exchange between the DHCP client and DHCP server.
DHCP FORCERENEWで認証を必須にする動機は、ネットワーク外の攻撃者がDHCP FORCERENEWを利用してDHCP更新のタイミングを正確に予測できないようにすることでした。 DHCP FORCERENEWがない場合、DHCP更新タイミングはクライアントの制御下にあり、ネットワーク外の攻撃者はDHCPクライアントとDHCPサーバー間の交換にアクセスできないため、いつ発生するかを予測する方法がありません。
However, the requirement to use the DHCP authentication described in [RFC3118] is more stringent than is required for this use case and has limited adoption of DHCP FORCERENEW. [RFC3315] defines an authentication protocol using a nonce to prevent off-network attackers from successfully causing clients to renew. Since the off-network attacker doesn't have access to the nonce, it can't trick the client into renewing at a time of its choosing.
ただし、[RFC3118]で説明されているDHCP認証を使用するための要件は、このユースケースに必要な要件よりも厳しく、DHCP FORCERENEWの採用は制限されています。 [RFC3315]は、ナンスを使用して認証プロトコルを定義し、ネットワーク外の攻撃者がクライアントを正常に更新させないようにします。ネットワーク外の攻撃者はナンスにアクセスできないため、選択した時点でクライアントをだまして更新させることはできません。
This document defines extensions to Authentication for DHCPv4 Messages [RFC3118] to create a new authentication protocol for DHCPv4 FORCERENEW [RFC3203] messages; this method does not require out-of-band key distribution to DHCP clients. The Forcerenew Nonce is exchanged between server and client on initial DHCP ACK and is used for verification of any subsequent FORCERENEW message. This document updates [RFC3203].
このドキュメントでは、DHCPv4メッセージの認証[RFC3118]の拡張機能を定義して、DHCPv4 FORCERENEW [RFC3203]メッセージの新しい認証プロトコルを作成します。この方法では、DHCPクライアントに帯域外の鍵を配布する必要はありません。 Forcerenew Nonceは、初期DHCP ACKでサーバーとクライアントの間で交換され、後続のFORCERENEWメッセージの検証に使用されます。この文書は[RFC3203]を更新します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 [RFC2119]で説明されているように解釈されます。
The Forcerenew message MUST be authenticated using either [RFC3118] or the proposed Forcerenew Nonce Authentication protocol.
Forcerenewメッセージは、[RFC3118]または提案されたForcerenew Nonce認証プロトコルを使用して認証される必要があります。
The Forcerenew Nonce Authentication protocol provides protection against misconfiguration of a client caused by a Forcerenew message sent by a malicious DHCP server. In this protocol, a DHCP server sends a Forcerenew Nonce to the client in the initial exchange of DHCP messages. The client records the Forcerenew Nonce for use in authenticating subsequent Forcerenew messages from that server. The server then includes a Hashed Message Authentication Code (HMAC) computed from the Forcerenew nonce in subsequent Forcerenew messages.
Forcerenew Nonce認証プロトコルは、悪意のあるDHCPサーバーから送信されたForcerenewメッセージによって引き起こされるクライアントの設定ミスに対する保護を提供します。このプロトコルでは、DHCPサーバーはDHCPメッセージの最初の交換でForcerenew Nonceをクライアントに送信します。クライアントは、そのサーバーからの後続のForcerenewメッセージの認証に使用するForcerenew Nonceを記録します。次に、サーバーは、Forcerenewナンスから計算されたハッシュメッセージ認証コード(HMAC)を後続のForcerenewメッセージに含めます。
Both the Forcerenew Nonce sent from the server to the client and the HMAC in subsequent Forcerenew messages are carried as the Authentication information in a DHCP Authentication option. The format of the Authentication information is defined in the following section.
サーバーからクライアントに送信されるForcerenew Nonceと後続のForcerenewメッセージのHMACの両方が、DHCP認証オプションの認証情報として送信されます。認証情報の形式は、次のセクションで定義されています。
The Forcerenew Nonce Authentication protocol is used (initiated by the server) only if the client and server are not using the authentication mechanism specified in [RFC3118] and the client and server have negotiated to use the Forcerenew Nonce Authentication protocol.
Forcerenew Nonce認証プロトコルは、クライアントとサーバーが[RFC3118]で指定された認証メカニズムを使用しておらず、クライアントとサーバーがForcerenew Nonce認証プロトコルを使用するようにネゴシエートしている場合にのみ使用されます(サーバーによって開始されます)。
A DHCP client indicates DHCP Forcerenew Nonce Protocol capability by including a FORCERENEW_NONCE_CAPABLE (145) option in DHCP Discover and Request messages sent to the server.
DHCPクライアントは、サーバーに送信されるDHCP DiscoverおよびRequestメッセージにFORCERENEW_NONCE_CAPABLE(145)オプションを含めることにより、DHCP Forcerenew Nonce Protocol機能を示します。
A DHCP server that does not support Forcerenew Nonce Authentication protocol authentication SHOULD ignore the FORCERENEW_NONCE_CAPABLE (145) option. A DHCP server indicates DHCP Forcerenew Nonce Protocol preference by including a FORCERENEW_NONCE_CAPABLE (145) option in any DHCP Offer messages sent to the client.
Forcerenew Nonce認証プロトコル認証をサポートしないDHCPサーバーは、FORCERENEW_NONCE_CAPABLE(145)オプションを無視する必要があります(SHOULD)。 DHCPサーバーは、クライアントに送信されるDHCPオファーメッセージにFORCERENEW_NONCE_CAPABLE(145)オプションを含めることにより、DHCP Forcerenew Nonce Protocol設定を示します。
A DHCP client MUST NOT send DHCP messages with authentication options where the protocol value is Forcerenew Nonce Authentication.
DHCPクライアントは、プロトコル値がForcerenew Nonce Authenticationである認証オプションを含むDHCPメッセージを送信してはなりません(MUST NOT)。
The FORCERENEW_NONCE_CAPABLE option contains code 145, length n, and a sequence of algorithms the client supports:
FORCERENEW_NONCE_CAPABLEオプションには、コード145、長さn、およびクライアントがサポートする一連のアルゴリズムが含まれています。
Code Len Algorithms
+-----+-----+----+----+----+
| 145 | n | A1 | A2 | A3 | ....
+-----+-----+----+----+----+
Figure 1: FORCERENEW_NONCE_CAPABLE Option
図1:FORCERENEW_NONCE_CAPABLEオプション
In this document, Section 3.1.2 defines the Forcerenew Nonce Authentication protocol for algorithm equal to 1 and type equal to 2; future documents will specify the other values for algorithm !=1 and type !=2, allowing a different algorithm to be used with shorter/ longer values.
このドキュメントでは、セクション3.1.2で、アルゴリズムが1、タイプが2のForcerenew Nonce認証プロトコルを定義しています。今後のドキュメントでは、アルゴリズム!= 1とタイプ!= 2に他の値を指定し、より短い/より長い値で別のアルゴリズムを使用できるようにします。
The client would indicate that it supports the functionality by inserting the FORCERENEW_NONCE_CAPABLE option in the DHCP Discover and Request messages. If the server supports Forcerenew nonce authentication and requires Forcerenew nonce authentication, it will insert the FORCERENEW_NONCE_CAPABLE option in the DHCPOFFER.
クライアントは、DHCP DiscoverおよびRequestメッセージにFORCERENEW_NONCE_CAPABLEオプションを挿入することにより、機能をサポートすることを示します。サーバーがForcerenew nonce認証をサポートし、Forcerenew nonce認証を必要とする場合、サーバーはDHCPOFFERにFORCERENEW_NONCE_CAPABLEオプションを挿入します。
Server Client Server (not selected) (selected)
サーバークライアントサーバー(選択されていません)(選択されています)
v v v
| | |
| Begins initialization |
| | |
| _____________/|\____________ |
|/DHCPDISCOVER | DHCPDISCOVER \|
| w/FORCERENEW- | w/FORCERENEW- |
| NONCE-CAPABLE | NONCE-CAPABLE |
| | |
Determines | Determines
configuration | configuration
| | |
|\ | /|
| \__________ | _________/ |
| DHCPOFFER \ | /DHCPOFFER |
|w/FORCERENEW \ | /w/FORCERENEW|
|NONCE-CAPABLE \| /NONCE-CAPABLE|
| | |
| Collects replies |
| | |
| Selects configuration |
| | |
| _____________/|\____________ |
|/ DHCPREQUEST | DHCPREQUEST\ |
| w/Forcerenew- | w/Forcerenew- |
| Nonce-Capable | Nonce-Capable |
| | |
| | Commits configuration
| | |
| |Creates 128-bit Forcerenew Nonce
| | |
| | _____________/|
| |/ DHCPACK |
| | w/Auth-Proto= |
| | Forcerenew- |
| | Nonce |
| | |
|Client stores Forcerenew Nonce |
| | |
| Initialization complete |
| | |
. . .
. . .
| | |
| Forcerenew |
| | _____________/|
| |/ DHCPFORCE |
| | w/Auth-Proto= |
| | Forcerenew- |
| | Digest(HMAC)|
| | |
| Client checks HMAC digest |
| using stored Forcerenew Nonce |
| | |
| |\____________ |
| | DHCPREQUEST\ |
| | w/FORCERENEW- |
| | NONCE-CAPABLE |
| | |
| | Commits configuration
| | |
| |Creates 128-bit Forcerenew Nonce
| | |
| | _____________/|
| |/ DHCPACK |
| | w/Auth-Proto= |
| | Forcerenew- |
| | Nonce |
| | |
| | |
| | |
. . .
. . .
| | |
| Graceful shutdown |
| | |
| |\ ____________ |
| | DHCPRELEASE \|
| | |
| | Discards lease
| | |
v v v
Figure 2: Timeline Diagram of Messages Exchanged between DHCP Client and Servers Using the Forcerenew Nonce Authentication Protocol
図2:Forcerenew Nonce認証プロトコルを使用してDHCPクライアントとサーバー間で交換されるメッセージのタイムライン図
The Forcerenew Nonce Authentication protocol makes use of both the DHCP authentication option defined in [RFC3118] reusing the option format and of the Reconfigure Key Authentication Protocol defined in [RFC3315].
Forcerenew Nonce認証プロトコルは、[RFC3118]で定義されているDHCP認証オプションと、[RFC3315]で定義されている再構成キー認証プロトコルの両方を使用します。
The following diagram defines the format of the DHCP authentication option:
次の図は、DHCP認証オプションのフォーマットを定義しています。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Code | Length | Protocol | Algorithm |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| RDM | Replay Detection (64 bits) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Replay cont. |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Replay cont. | |
+-+-+-+-+-+-+-+-+ |
| |
| Authentication Information |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 3: Format of the DHCP Authentication Option
図3:DHCP認証オプションのフォーマット
The following fields are set in an DHCP authentication option for the Forcerenew Nonce Authentication protocol.
次のフィールドは、Forcerenew Nonce認証プロトコルのDHCP認証オプションで設定されます。
Code: 90 (Authentication) per [RFC3118]
コード:[RFC3118]ごとに90(認証)
Length: contains the length of the protocol
長さ:プロトコルの長さを含みます
Protocol: 3 (Reconfigure Key) per [RFC3118]
プロトコル:[RFC3118]ごとに3(キーの再構成)
Algorithm: 1 (HMAC-MD5) per [RFC3118] and [RFC3315]
アルゴリズム:[RFC3118]および[RFC3315]ごとに1(HMAC-MD5)
Replay Detection: per the Replay Detection Method (RDM)
リプレイ検出:リプレイ検出メソッド(RDM)ごと
Replay Detection Method (RDM): 0
リプレイ検出方法(RDM):0
Authentication Information: specified below
認証情報:以下に指定
The format of the Authentication Information for the Forcerenew Nonce Authentication Protocol is as follows:
Forcerenew Nonce認証プロトコルの認証情報の形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Value (128 bits) |
+-+-+-+-+-+-+-+-+ |
. .
. .
. +-+-+-+-+-+-+-+-+
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 4: Format of the Authentication Information
図4:認証情報のフォーマット
Type: The type of data in Value field carried in this option:
タイプ:このオプションで使用される値フィールドのデータのタイプ:
1 Forcerenew nonce Value (used in ACK message)
1 Forcerenew nonce値(ACKメッセージで使用)
2 HMAC-MD5 digest of the message (Forcerenew message)
2メッセージのHMAC-MD5ダイジェスト(Forcerenewメッセージ)
Value: The message authentication code generated by applying MD5 to the DHCP message
値:MD5をDHCPメッセージに適用することによって生成されるメッセージ認証コード
The use of Forcerenew Nonce Authentication protocol is dependent on the client indicating its capability through the FORCERENEW_NONCE_CAPABLE (145) DHCP option in any DHCP Discover or Request messages. The DHCP Discovery or Request message from the client MUST contain the FORCERENEW_NONCE_CAPABLE (145) option if the Forcerenew Nonce Protocol is to be used by the server. The absence of the FORCERENEW_NONCE_CAPABLE (145) option indicates to the server that the Forcerenew Nonce Authentication protocol is not supported; thus, the server MUST NOT include a Forcerenew Nonce Protocol Authentication option in the DHCP ACK.
Forcerenew Nonce認証プロトコルの使用は、クライアントがクライアントの能力に応じて、DHCP DiscoverまたはRequestメッセージのFORCERENEW_NONCE_CAPABLE(145)DHCPオプションを介してその機能を示すかどうかに依存します。 Forcerenew Nonceプロトコルがサーバーで使用される場合、クライアントからのDHCP検出または要求メッセージには、FORCERENEW_NONCE_CAPABLE(145)オプションが含まれている必要があります。 FORCERENEW_NONCE_CAPABLE(145)オプションがないことは、Forcerenew Nonce認証プロトコルがサポートされていないことをサーバーに示します。したがって、サーバーはDHCP ACKにForcerenew Nonce Protocol Authenticationオプションを含めてはなりません(MUST NOT)。
The server indicates its support of the Forcerenew Nonce Authentication protocol by including the DHCP FORCERENEW_NONCE_CAPABLE (145) option in the DHCPOFFER. The server SHOULD NOT include this option unless the client has indicated its capability in a DHCP Discovery message. The presence of the FORCERENEW_NONCE_CAPABLE (145) option in the DHCP offer may be used by clients to prefer DHCP servers that are Forcerenew Nonce Authentication protocol capable over those servers that do not support such capability.
サーバーは、DHCPOFFERにDHCP FORCERENEW_NONCE_CAPABLE(145)オプションを含めることにより、Forcerenew Nonce認証プロトコルのサポートを示します。クライアントがDHCP発見メッセージでその機能を示していない限り、サーバーはこのオプションを含めないでください。 DHCPオファーにFORCERENEW_NONCE_CAPABLE(145)オプションが存在する場合、クライアントは、Forcerenewノンス認証プロトコルに対応しているDHCPサーバーを、そのような機能をサポートしていないサーバーよりも優先するために使用できます。
If a capable server receives a DISCOVER or REQUEST (any type) that indicates the client is capable, and the server has no previous nonce recorded, it MUST generate a nonce and include it in the ACK.
有能なサーバーがクライアントが有能であることを示すDISCOVERまたはREQUEST(任意のタイプ)を受信し、サーバーに以前のナンスが記録されていない場合は、ナンスを生成してACKに含める必要があります。
The server selects a Forcerenew Nonce for a client only during Request/ACK message exchange. The server records the Forcerenew nonce and transmits that nonce to the client in an Authentication option in the DHCP ACK message.
サーバーは、Request / ACKメッセージ交換中にのみ、クライアントのForcerenew Nonceを選択します。サーバーはForcerenewナンスを記録し、DHCP ACKメッセージの認証オプションでそのナンスをクライアントに送信します。
The server SHOULD NOT include the nonce in an ACK when responding to a renew unless a new nonce was generated. This minimizes the number of times the nonce is sent over the wire.
新しいノンスが生成されない限り、サーバーは更新に応答するときにACKにノンスを含めないでください。これにより、ナンスがネットワーク経由で送信される回数が最小限に抑えられます。
If the server to which the DHCP Request message was sent at time T1 has not responded, the client enters the REBINDING state and attempts to contact any server. The new Server receiving the DHCP message MUST generate a new nonce.
時間T1にDHCP要求メッセージが送信されたサーバーが応答しない場合、クライアントはREBINDING状態に入り、任意のサーバーへの接続を試みます。 DHCPメッセージを受信する新しいサーバーは、新しいナンスを生成する必要があります。
The Forcerenew nonce is 128 bits long, and it MUST be a cryptographically strong random or pseudo-random number that cannot easily be predicted. The nonce is embedded as a 128-bit value of the Authentication information where type is set to 1 (Forcerenew nonce Value).
Forcerenewナンスは128ビット長であり、簡単に予測できない暗号学的に強力な乱数または疑似乱数でなければなりません。 nonceは、typeが1(Forcerenew nonce Value)に設定されている認証情報の128ビット値として埋め込まれます。
To provide authentication for a Forcerenew message, the server selects a replay detection value according to the RDM selected by the server and computes an HMAC-MD5 of the Forcerenew message, based on the procedure specified in Section 21.5 of [RFC3315], using the Forcerenew Nonce for the client. The server computes the HMAC-MD5 over the entire DHCP Forcerenew message, including the Authentication option; the HMAC-MD5 field in the Authentication option is set to zero for the HMAC-MD5 computation
Forcerenewメッセージの認証を提供するために、サーバーはサーバーによって選択されたRDMに従ってリプレイ検出値を選択し、Forcerenewを使用して、[RFC3315]のセクション21.5で指定された手順に基づいて、ForcerenewメッセージのHMAC-MD5を計算しますクライアントのためのノンス。サーバーは、認証オプションを含むDHCP Forcerenewメッセージ全体でHMAC-MD5を計算します。認証オプションのHMAC-MD5フィールドは、HMAC-MD5計算でゼロに設定されます
A client that supports this mechanism MUST indicate Forcerenew nonce Capability by including the FORCERENEW_NONCE_CAPABLE (145) DHCP option defined in Section 3.1.1 in all DHCP Discover and Request messages. DHCP servers that support Forcerenew nonce Protocol authentication MUST include the FORCERENEW_NONCE_CAPABLE (145) DHCP option in all DHCP Offers, allowing the client to use this capability in selecting DHCP servers should multiple Offers arrive.
このメカニズムをサポートするクライアントは、セクション3.1.1で定義されたFORCERENEW_NONCE_CAPABLE(145)DHCPオプションをすべてのDHCP DiscoverおよびRequestメッセージに含めることにより、Forcerenew nonce機能を示す必要があります。 Forcerenew nonceプロトコル認証をサポートするDHCPサーバーは、すべてのDHCPオファーにFORCERENEW_NONCE_CAPABLE(145)DHCPオプションを含める必要があります。これにより、クライアントはこの機能を使用して、複数のオファーが到着した場合にDHCPサーバーを選択できます。
The client MUST validate the DHCP ACK message contains a Forcerenew Nonce in a DHCP authentication option. If the server has indicated capability for Forcerenew Nonce Authentication protocol in the DHCP OFFER and the subsequent ACK received by the client while in the selecting state omits a valid DHCP authentication option for the Forcerenew Nonce Authentication protocol, the client MUST discard the message and return to the INIT state.
クライアントは、DHCP認証オプションにForcerenew Nonceが含まれているDHCP ACKメッセージを検証する必要があります。サーバーがDHCP OFFERのForcerenew Nonce認証プロトコルの機能を示し、選択状態のときにクライアントが受信した後続のACKがForcerenew Nonce認証プロトコルの有効なDHCP認証オプションを省略している場合、クライアントはメッセージを破棄してに戻る必要があります。 INIT状態。
The client MUST record the Forcerenew Nonce from any valid ACK it receives, if the ACK contains one.
クライアントは、ACKが含まれている場合、受信した有効なACKからForcerenew Nonceを記録する必要があります。
To authenticate a Forcerenew message, the client computes an HMAC-MD5, based on the procedure specified in Section 21.5 of [RFC3315], over the DHCP Forcerenew message (after setting the HMAC-MD5 field in the Authentication option to zero), using the Forcerenew Nonce received from the server. If this computed HMAC-MD5 matches the value in the Authentication option, the client accepts the FORCERENEW message.
Forcerenewメッセージを認証するために、クライアントは[RFC3315]のセクション21.5で指定された手順に基づいて、DHCPのForcerenewメッセージを介して(認証オプションのHMAC-MD5フィールドをゼロに設定した後)HMAC-MD5を計算します。 Forcerenew Nonceがサーバーから受信されました。この計算されたHMAC-MD5が認証オプションの値と一致する場合、クライアントはFORCERENEWメッセージを受け入れます。
IANA has assigned the following new DHCPv4 option code from the registry "BOOTP Vendor Extensions and DHCP Options" maintained at http://www.iana.org/assignments/bootp-dhcp-parameters:
IANAは、http://www.iana.org/assignments/bootp-dhcp-parametersで管理されているレジストリ「BOOTPベンダー拡張とDHCPオプション」から、次の新しいDHCPv4オプションコードを割り当てました。
Tag: 145
タグ:145
Name: FORCERENEW_NONCE_CAPABLE
名前:FORCERENEW_NONCE_CAPABLE
Data length: 1
データ長:1
Description: Forcerenew Nonce Capable
説明:Forcerenew Nonce Capable
Reference: this document
参照:このドキュメント
As in some network environments FORCERENEW can be used to snoop and spoof traffic, the FORCERENEW message MUST be authenticated using the procedures as described in [RFC3118] or the mechanism described in this document.
一部のネットワーク環境ではFORCERENEWを使用してトラフィックをスヌープおよびスプーフィングできるため、FORCERENEWメッセージは、[RFC3118]で説明されている手順またはこのドキュメントで説明されているメカニズムを使用して認証される必要があります。
The mechanism in [RFC3315] for DHCPv6, which this document mirrors for DHCPv4, uses a nonce to prevent an off-link attacker from successfully triggering a renewal on a client by sending DHCPFORCERENEW; since the attacker is off-link, it doesn't have the nonce, and can't force a renewal.
このドキュメントがDHCPv4についてミラーリングしているDHCPv6の[RFC3315]のメカニズムは、ナンスを使用して、オフリンク攻撃者がDHCPFORCERENEWを送信することによってクライアントで更新を正常にトリガーするのを防ぎます。攻撃者はオフリンクであるため、ナンスがなく、強制的に更新することはできません。
An on-link attacker can always simply watch the DHCP renewal message go out and respond to it, so this mechanism is useless for preventing on-link attacks; hence, the security of the nonce in the case of on-link attacks isn't relevant. Therefore, HMAC-MD5 is, by definition, adequate for the purpose, and there is no need for an extensible HMAC mechanism. FORCERENEW messages failing the authentication should be silently discarded by the client.
オンリンクの攻撃者は、DHCP更新メッセージが送信されて応答するのをいつでも簡単に監視できるため、このメカニズムはオンリンク攻撃の防止には役立ちません。したがって、オンリンク攻撃の場合のナンスのセキュリティは関係ありません。したがって、HMAC-MD5は、定義上、目的には十分であり、拡張可能なHMACメカニズムは必要ありません。認証に失敗したFORCERENEWメッセージは、クライアントによって暗黙的に破棄されます。
The mechanism described in this document is vulnerable to a denial-of-service (DoS) attack through flooding a client with bogus FORCERENEW messages. The calculations involved in authenticating the bogus FORECERENEW messages may overwhelm the device on which the client is running.
このドキュメントで説明するメカニズムは、偽のFORCERENEWメッセージでクライアントをフラッディングすることによるサービス拒否(DoS)攻撃に対して脆弱です。偽のFORECERENEWメッセージの認証に関連する計算は、クライアントが実行されているデバイスを圧倒する可能性があります。
The mechanism described provides protection against the use of a FORCERENEW message by a malicious DHCP server to mount a DoS or man-in-the-middle attack on a client. This protocol can be compromised by an attacker that can intercept the initial message in which the DHCP server sends the nonce to the client.
説明されているメカニズムは、悪意のあるDHCPサーバーがFORCERENEWメッセージを使用して、クライアントにDoSまたは中間者攻撃を仕掛けるのを防ぎます。このプロトコルは、DHCPサーバーがnonceをクライアントに送信する最初のメッセージを傍受できる攻撃者によって侵害される可能性があります。
This contribution is based on work by Vitali Vinokour. Major sections of this document use modified text from [RFC3315]. The authors wish to thank Ted Lemon, Matthew Ryan, and Bernie Volz for their support.
この寄稿はVitali Vinokourの作品に基づいています。このドキュメントの主要なセクションでは、[RFC3315]の修正テキストを使用しています。著者は、Ted Lemon、Matthew Ryan、およびBernie Volzの支援に感謝します。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC3118] Droms, R. and W. Arbaugh, "Authentication for DHCP Messages", RFC 3118, June 2001.
[RFC3118] Droms、R。およびW. Arbaugh、「Authentication for DHCP Messages」、RFC 3118、2001年6月。
[RFC3203] T'Joens, Y., Hublet, C., and P. De Schrijver, "DHCP reconfigure extension", RFC 3203, December 2001.
[RFC3203] T'Joens、Y.、Hublet、C。、およびP. De Schrijver、「DHCP reconfigure extension」、RFC 3203、2001年12月。
[RFC3315] Droms, R., Bound, J., Volz, B., Lemon, T., Perkins, C., and M. Carney, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, July 2003.
[RFC3315] Droms、R.、Bound、J.、Volz、B.、Lemon、T.、Perkins、C.、and M. Carney、 "Dynamic Host Configuration Protocol for IPv6(DHCPv6)"、RFC 3315、July 2003 。
Authors' Addresses
著者のアドレス
David Miles Google
デビッドマイルズグーグル
EMail: davidmiles@google.com
Wojciech Dec Cisco Systems Haarlerbergpark Haarlerbergweg 13-19 Amsterdam, NOORD-HOLLAND 1101 CH Netherlands
Wojciech Dec Cisco Systems Haarlerbergpark Haarlerbergweg 13-19 Amsterdam、NORTH HOLLAND 1101 CH Netherlands
EMail: wdec@cisco.com
James Bristow Swisscom Schweiz AG Zentweg 9 Bern, 3050, Switzerland
James Bristow Swisscom Schweiz AG Zentweg 9 Bern、3050、Switzerland
EMail: James.Bristow@swisscom.com
Roberta Maglione Telecom Italia Via Reiss Romoli 274 Torino 10148 Italy
Roberta Sweater Telecom Italia Via Reiss Romoli 274トリノ10148イタリア
EMail: roberta.maglione@telecomitalia.it