La sécurité dans IPv6 pour des applications multipoints

Ghassan Chaddoud 1
1 RESEDAS - Software Tools for Telecommunications and Distributed Systems
INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
Résumé : La croissance quasi exponentielle de l'Internet ces dernières années devrait conduire à une saturation de l'espace d'adressage autorisé par le protocole IP actuel (IPv4). La communauté Internet a proposé une nouvelle version, IPv6, avec des tailles d'adresses passant à 128 bits au lieu de 32 bits. Elle en a également profité pour enrichir le protocole existant: simplification de l'en-tête,amélioration de la gestion des options,inclusion des mécanismes optionnels dans IPv4 comme la mobilité et la sécurité. l'utilisation de l'Internet à des fins commerciales et le nombre croissant d'utilisateurs peu respectueux de la 'déontologie Internet' rendent nécessaires des mécanismes de protection, d'authentification et de cryptage. Pour fournir ces mécanismes, l'IAB (Internet Architecture Board) a proposé une architecture de sécurité d'IP, IPsec (Internet Protocol security). Une réalisation concrète de ces mécanismes nécessite la mise en oeuvre de procédés cryptographiques. l'implémentation de ces procédés exige l'existence de paramètres (algorithmes, modes et clefs d'authentification et de cryptage, durée de vie des paramètres,...) communs entre les parties communiquant. l'ensemble de ces paramètres s'appelle Association de Sécurité. La communauté Internet a adopté un cadre de travail pour établir, négocier, modifier et détruire une association de sécurité entre deux systèmes (communication unicast ou point-à-point). Ce cadre s'appelle ISAKMP (Internet Security Association and Key Management Protocol). Le protocole d'Internet supporte un mode de communication multipoints (multicast), tel qu'un paquet de données est envoyé par une entité à un ensemble d'autres entités. l'émetteur et les récepteurs forment le groupe de communication. Comme exemples de communications multicast, on peut citer les transmissions d'audio et de vidéo sur l'Internet, mise à jour des logiciels, conférences, ... . Les menaces de ces communications ont prospéré ces dernières années; cela induit la recherche de protocoles qui assurent la sécurité de ce type de communications. l'utilisation d'un protocole pour établir, négocier, modifier et détruire une association de sécurité pour des applications multicasts, c-à-d association de sécurité multicast, s'avère nécessaire. Notre travail consiste à définir un protocole pour la gestion de clef de groupe. La clef de groupe forme une partie de l'association de sécurité multicast. Jusqu'à maintenant aucun protocole n'a encore été adopté pour gérer cette clef. Le travail du stage de DEA se situe dans ce contexte.
Type de document :
Rapport
[Stage] 98-R-346 || chaddoud98a, 1998, 44 p
Liste complète des métadonnées

https://hal.inria.fr/inria-00098524
Contributeur : Publications Loria <>
Soumis le : lundi 25 septembre 2006 - 17:03:06
Dernière modification le : jeudi 11 janvier 2018 - 06:20:00

Identifiants

  • HAL Id : inria-00098524, version 1

Collections

Citation

Ghassan Chaddoud. La sécurité dans IPv6 pour des applications multipoints. [Stage] 98-R-346 || chaddoud98a, 1998, 44 p. 〈inria-00098524〉

Partager

Métriques

Consultations de la notice

72